开发者社区> cnhejia> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

服务器带宽跑满的排查处理

简介:
+关注继续查看

带宽跑满的情况分析:

由于大部分托管商流入带宽不限,所以本文主要阐述服务器流出带宽跑满的情况。

流出带宽跑满主要有两种情况:

1、  正常业务流量跑满,即外部下载服务器上的资源。

2、  非正常服务流量,即可能对外攻击。

下面根据linux和windows平台阐述一下上述三种情况的检查方法:

一、Linux平台

首先可通过tcpdump抓包看查看流量详情,如果都是外部访问服务端口的流量,那可暂时排除服务器被肉鸡对外攻击。

如果是服务器有大量对外固定的IP或者端口产生大量流量,那么可能服务器被入侵对外发包了。

 

(1)正常流量跑满的分析处理

这时候可以通过iftop或者iptraf看一下服务器的流量走向,如果部分IP持续流量很高,很有可能这部分恶意IP在大量下载服务器的资源,可对异常IP进行限制访问。

若很多IP流量都很高,可能服务器存在较大的文件,比如在线播放的视频,热门资源文件等,可通过查看访问日志看这些IP访问的是什么文件,然后反馈进行处理,比如:

1、图片进行压缩

2、视频不设置自动播放,降低码率

3、  所有静态文件配置GZIP压缩,可适当提高压缩级别(会增加服务器CPU消耗)

4、  配置单链接限速(会降低网站访问体验)

5、 使用CDN(建议)

6、 升级带宽(建议)

 (2)被肉鸡对外发包导致流量跑满的分析处理

对外发包,首要处理的事情就是判断对外发包的程序是什么,一般有可能被放置客户端恶意程序比如iptableX等,也有可能被放置了webddos程序比如利用php的fsockopen函数进行phpddos。

判断发包程序的方法如下:

Linux下可通过iptraf,nload,iftop,nethogs等方式查看流量,其中iptraf可以查看到哪些IP那些端口流量比较大,可判断流量来源的程序。若这里无法判断可通过nethogs是可以查看到具体的流量进程的。

Centos/redhat可配置阿里云的epel镜像源,然后yum install nethogs –y即可

两个软件的使用截图如下:

Nethogs

nethogs

Iptraf:

iptraf

 

 

 

 

 

 

 

 

 

软件简单明了,使用方法不再赘述。

定位到流量产生的进程后,若是phpddos等可通过禁用函数临时解决,然后让检查程序。

若是病毒程序发包,删除处理并对系统做检查。

二、windows平台

可通过NC或者beaver抓包判断是正常业务流量还是对外攻击。

(1)正常流量跑满的分析处理

处理方法同linux

(2)对外攻击导致流量跑满的分析处理

2003系统:

可通过processex或者360流量监视器按照流量排序来查看异常的进程。

fffffffff

使用processex的话需要选择网络的列,如下:

adddddddd

2008系统:

使用资源监视器查看发包的进程,然后进行处理即可。截图如下:
fasasf

找到异常程序后,终止进程,然后全盘杀毒检查。

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云4核8G10M带宽服务器支持多少人同时在线?
阿里云4核8G10M带宽服务器支持多少人同时在线?10M带宽下载速度是多少?
0 0
阿里云国际站服务器ECS临时升级带宽
阿里云服务器ECS如何临时升级带宽?这篇文章www.123clouds带你来看一下
0 0
阿里云2核4G服务器租用费用(优惠价格、公网带宽和系统盘费用)
阿里云服务器2核4G租用价格(优惠报价、公网带宽和系统盘费用)
0 0
阿里云4核8G服务器租用一年多少钱?公网带宽和系统盘费用价格
阿里云4核8G服务器租用价格,包括CPU内存、公网带宽和系统盘费用价格
0 0
Linux系统如何查看服务器带宽及网络使用情况
Linux系统中如何查看服务器带宽?本篇文章主要和大家分享一下Linux系统中查看服务器带宽的方法,有需要的朋友可以参考一下。
0 0
VOS 媒体转发开启后,如何计算各种编码所占用的带宽,以及如何修改服务器的时区
计算方法如下: 带宽 = 包长度 × 每秒包数 = 包长度 × (1 / 打包周期) =(Ethernet 头 + IP 头 + UDP 头 + RTP 头 + 有效载荷)× 每秒包数 =(112bit + 160bit + 64bit + 96bit + 有效载荷)× 每秒包数 =(112bit + 320bit + 有效载荷)× 每秒包数 =(432bit + 有效载荷)× 每秒包数 =(432bit × 每秒包数) + (有效载荷 × 每秒包数) =(432bit × 1000 / 打包周期) + 编码速率 =(432bit / 打包周期)Kbps + 编码速率 按照上面的计算公式: G
0 0
科普 | 抖音服务器带宽有多大,为什么能够供那么多人同时刷?
科普 | 抖音服务器带宽有多大,为什么能够供那么多人同时刷?
0 0
阿里云1核2G服务器ECS带宽1M可以搭建多少个网站?
使用阿里云服务器1核2G配置可以搭建几个网站?云服务器1M带宽够用吗?阿里云会限制网站数量吗?
0 0
服务器带宽1M/3M/5M/10M…200M下载速度峰值对照表(附计算公式)
云服务器带宽1M/2M/3M/5M/10M/20M/50M/100M/200M等带宽实际下载速度峰值是多少?如何计算云服务器公网带宽的实际下载速度?服务器带宽实际下载速度对照表及计算方法:
0 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载