Огромный исходящий трафик с сайта - я в шоке!

у юзверей админские права есть? МБ фильмачки заливают? :)

GKC, ни одного юзверя нет,

дает абсолютно нормальный размер диска, нисколько не завышенный

а что провайдер говорит? весь трафик был передан на IP ?

Запросите у них информацию о трафике...

Или вооружайтесь снифером...

Сколько исходящий трафик было раньше?

Какая посещаемость сайтов на сервере?

Посмотрите по какому протоколу идет исходящий трафик и на какие порты.

Сделать это можно созданием правил iptables

Создаете правила

iptables –A OUTPUT –p udp –j ACCEPT

iptables –A OUTPUT –p tcp –dport 80 –j ACCEPT

проверяете показания счетчика пакетов каждого правила

iptables –L –n –v

Или с помощью tcpdump посомтрите, что за трафик

Вариантов 2

1) от вас качают какие то файлы

2) У вас на сервере троян и он кого то ддосит.

Может быть все, что угодно

Слишком мало информации

В общем я написал запрос в поддержку по поводу трафика. Ответили в таком плане, что они ни фига не знают, у них нет логина-пароля к моему серверу. Это действительно так, посоветовали лишь установить munin и посмотреть на вывод top, ps aux и им подобных команд. В логах я ничего такого не наблюдаю.... работоспособность сайта не изменена.

Была мысль нафиг заблокировать исходящий трафик, но боюсь, что я сам себя тогда заблокирую. Хотя бы знать по какому порту вся эта хрень идёт...

Наймите администратора и пусть разберётся.

LEOnidUKG, ну я как бы сам разобраться хочу. Дело тут даже не в деньгах, а в том, что сайт этот не мой и я за него отвечаю сами понимаете чем.... давать доступы кому-то другому было бы сильно неосмотрительно...

Вы сис.админ? Нет. Чего вы хотите разобраться? Нанимайте человека и пусть сделает, потом расскажет, что случилось.

Установите iftop и посмотрите, откуда качают и на какой скорости. А там дальше будете разбираться.