如何排查Linux服务器上的恶意发包行为

Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题，主要通过2个步骤来实现；1. 使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源，找出耗带宽的元凶

2. 找出耗带宽的IP地址或者段，分析是out方向还是in方向，使用iptables规则来进行控制

具体的详细操作方法如下；

一但出现带宽被恶意请求，在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护，这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统

一般建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接可以使用该工具来进行排查，下面介绍下iftop的2中安装方法

1.使用yum 安装iftop工具

使用yum安装的话比较简单，只要直接执行 yum install iftop –y命令即可，如果没问题的话系统就会自动执行安装，但是有使用yum可能安装不了，这时就需要使用编译安装了

2.编译安装iftop工具

有木马了。我的经验是使用正版的杀毒和防火墙，配合超级兔子，还有我使用的是瑞星的卡卡助手（和以前的上网助手差不多），就可以清除差不多所有的病毒和木马了。如果出现查出毒但是无法杀毒的话，再给你推荐个工具，unlocker，怎么使用自己看看说明吧。哈~

服务器向外发包，一般是服务器被入侵了，或者说是网站被黑了。黑客利用服务器的流量，进行向外攻击别人。而我们服务器就相当于是黑客的肉鸡了。

如果不是你自己弄得，那么就是黑客入侵了，网站存在漏洞.应该及时找专业的人解决或者找专业的网络安全公司，防止被黑客篡改网页内容，泄露重要数据!国内也就Sinesafe和绿盟等安全公司 比较专业.

---