最近我的一台服务器遭到了恶意的ddos攻击。
我有大约12个网站托pipe在服务器上使用基于名称的虚拟主机。
我正在尝试确定哪些虚拟主机受到交通轰炸。
我已经使用了iftop这样的工具,它可以很好地识别消耗大量带宽的主机,还可以使用apachetop来识别单个v主机上正在请求的资源。
我真正需要的是一个工具,它允许我在同一个屏幕上实时查看每个v主机接收的stream量,这样我就可以轻松地看到哪个v主机被定位。
这样的工具是否存在?
为每个虚拟主机和尾部设置单独的访问日志-F所有这些虚拟主机…如果一个主机正在遭受DDoS攻击,那么应该清楚哪一个是基于纯粹的请求量。 在所有主机上,真正的带宽和带宽比较将会更困难。