[求助] 如何确定被DDOS攻击了？

Coat

大家好，小弟托管了一台服务器运行一个CS类型的游戏的服务端，系统是Debian稳定版5.3。

本来已经稳定运行了一个月了，但从昨天下午开始，服务器的PING变得很高，游戏里也很卡。

但是我PING服务商的网关，PING值是正常的，所以应该不是线路的问题。

但是我的服务器却卡到我远程SSH登录都有十几秒钟的延迟。

我关闭了游戏服务端后立刻就正常了，但是重新开启后不一会儿就又老样子了。

我重装了游戏服务端后还是如此，所以也不像是游戏程序的问题。

使用netstat -an命令只能看到游戏程序在27015端口监听，看不到具体有哪些IP在连接。

我在iptables里只开放了游戏用的27015端口和SSH的端口。

我怀疑被人DDOS攻击了，但不知道如何确定。

请问使用什么命令能查看到实时的连接请求的情况，来确定是否被DDOS攻击了。谢谢！

苹果将

关注！

ps：
系统提示回复最少要六字，难道要我写：关注关注关注!~        

我又不是刘建宏。

huzi1986

按你的描述，会不会是流量攻击？

cyxhome

你的服务器峰值带宽是多少？有的机房是100M共享，有的是10M独享，还有更小的，比如2M。
如果你的流量达到或者超过那个峰值，带宽就占满了，ping值肯定大，还会掉包。
你停掉游戏，就恢复正常？很可能是这方面的原因。

weams

iftop看下 网卡的实时流量情况
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
看下每个IP连接数
如果连接数过多的IP一般就可能是攻击了

jidi_78

在机器上装个cacti，看一下机器的硬件使用情况，和你的网卡流量。