• 服务器带宽跑满的排查处理

    Linux下可通过iptraf,nload,iftop,nethogs等方式查看流量,其中iptraf可以查看到哪些IP那些端口流量比较大,可判断流量来源的程序。若这里无法判断可通过nethogs是可以查看到具体的流量进程的。Centos/redhat可配置...
    文章 2016-04-07 8782浏览量
  • RaySync 传输协议的有效带宽利用率分析介绍

    也有部分熟悉技术的同学希望介绍下原理,有部分同学咨询RaySync传输协议会不会是通过超量发包来达到快速传输,担心网络流量利用率低,比如[net-speeder]的双倍发包来抵抗网络丢包。这篇文章从原理和实测数据两方面,...
    文章 2018-04-14 2199浏览量
  • linux-php网站服务器防流量外出攻击(转)

    成本非常低价,有人说根我说,控制上千服务器发包一个ddos系统,花几百块就可以搞掂,压了一下我的一台G口的 美国服务器,基本是秒杀 …….哭,现在这网络情况,唉 闲话了……. 以下教您通过改变一些linux服务器及...
    文章 2017-11-12 1089浏览量
  • 真实记录疑似Linux病毒导致服务器 带宽跑满的解决过程

    服务器是基于阿里云的 Linux-CentOs 6.5,由nginx解析,首先登陆阿里云官网去查看ECS云服务器的运行情况,显示的是运行中,和以往一样,费用没到期,然后在浏览器中打开官网,一样是访问不了,当时第一个想法就是...
    文章 2018-04-27 1329浏览量
  • 再次深入到ip_conntrack的conntrack full问题

    幸运的是,Linux的Netfilter在PREROUTING以及OUTPUT这两个HOOK的conntrack之前安插了一个优先级更高的table,那就是raw,通过它就可以分离出不需要被conntrack的流量。如果你确定只有某个网卡进来的流量才需要做NAT...
    文章 2017-11-12 1449浏览量
  • Linux系统被入侵后处理实战

    1.linux系统安装后,启用防火墙,只允许信任源访问指定服务,删除不必要的用户,关闭不必要的服务等。2.收集日志,包括系统日志,登录日志,程序日志等,及时发现潜在风险。3.针对用户登录实时收集,包括登录时间,...
    文章 2017-08-15 992浏览量
  • Linux实现基于Loopback的NVI(NAT Virtual Interface)

    Linux的限制loopback流量在本机范围的方式是,所有的loopback流量肯定经由本机发送,那么在ip_output的时候就会将其设置为loopback_dst,然后进行入IP接收例程的时候,它已经有关联的路由项了,进而就不会再去查询...
    文章 2017-11-12 987浏览量
  • 《Wireshark网络分析的艺术》—被误解的TCP

    这两种方式都是正常的,但Linux流量更“大手大脚”一点,因为纯Ack也算流量的。其实在网络带宽越来越大的今天,人们已经不在乎这种小流量了。不过手机操作系统还是要慎重考虑的,毕竟蜂窝数据是按流量计费的,能省...
    文章 2017-05-02 1391浏览量
  • 《Wireshark网络分析的艺术》—被误解的TCP

    这两种方式都是正常的,但Linux流量更“大手大脚”一点,因为纯Ack也算流量的。其实在网络带宽越来越大的今天,人们已经不在乎这种小流量了。不过手机操作系统还是要慎重考虑的,毕竟蜂窝数据是按流量计费的,能省...
    文章 2017-05-02 1403浏览量
  • 9个常用iptables配置实例

    iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。1.删除已有规则 ...
    文章 2016-03-24 693浏览量
  • Linux 10字符串命令病毒的处理记录

    刚上线的测试服务器不停的向外发包,且CPU持续100%,远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成,非常痛苦。查阅crond相关日志,发现实际...
    文章 2016-03-03 760浏览量
  • bond口详解与实例

    这个是主备模式,只有一块网卡是active,另一块是备用的standby,所有流量都在active链路上处理,交换机配置的是捆绑的话将不能工作,因为交换机往两块网卡发包,有一半包是丢弃的。特点:只有一个设备处于活动状态...
    文章 2017-11-21 1468浏览量
  • 阿里云容器服务cni网络插件terway非官方网络性能测试

    Linux iperf3-terway-57b5fd565-bwc28 3.10.0-957.5.1.el7.x86_64#1 SMP Fri Feb 1 14:54:57 UTC 2019 x86_64 Optional features available:CPU affinity setting,TCP congestion algorithm setting,sendfile/...
    文章 2019-04-03 4192浏览量
  • 面向C10M时代的MiddleBox之-高性能四层负载均衡设备...

    2、linux网络协议栈:传统的包处理会经过linux网络协议栈,linux网络协议栈的实现复杂,因此我们需要一个收包,发包的快速路径,更直接的面对数据包。3、多核的扩展性:面对的cpu核数越来越多,传统的linux内核,协议...
    文章 2019-07-29 851浏览量
  • Linux查杀木马经验总结

    OA服务器是部署在一台Esxi上的虚拟机,Esxi主机也登录不上了,首先拔掉了Esxi的网线,阻止服务器对外发包。然后把网线插到了笔记本上,与Esxi服务器直连,并将笔记本设置为网关的IP192.168.1.1,这样就能ping通OA的...
    文章 2017-11-12 2942浏览量
  • linux 下使用 tc 模拟网络延迟和丢包

    其中,fwmark分类器允许我们使用 Linux netfilter 代码选择流量,而 u32 分类器允许我们选择基于 ANY 头的流量.需要注意的是,filter(过滤器)是在 QDisc 内部,它们不能作为主体。TC 的应用流程数据包->...
    文章 2017-11-08 1488浏览量
  • linux 下使用 tc 模拟网络延迟和丢包

    其中,fwmark分类器允许我们使用 Linux netfilter 代码选择流量,而 u32 分类器允许我们选择基于 ANY 头的流量.需要注意的是,filter(过滤器)是在 QDisc 内部,它们不能作为主体。TC 的应用流程数据包->...
    文章 2017-11-09 2217浏览量
  • 五步七招,开启最强DDoS攻防战!

    Linux服务器上开启uRPF 反向路径转发协议,可以有效识别虚假源ip,将虚假源ip流量抛弃。另外,使用unicast稀释攻击流量,因为unicast的特点是源-目的=1:n,但消息只会发往离源最近的节点,所以可以把攻击引导到某个...
    文章 2017-05-15 2944浏览量
  • 基于KVM的SRIOV直通配置及性能测试

    宿主上查看具体VF流量(仅支持x520,x710查不到) ethtool-S p1p1|grep VF 14.宿主屏蔽VF驱动 echo"blacklist ixgbevf">gt;etc/modprobe.d/blacklist.conf 表示当物理机启动时候,默认不加载ixgbevf驱动,但是...
    文章 2019-10-20 1824浏览量
  • linux下使用tc模拟网络延迟和丢包

    其中,fwmark分类器允许我们使用 Linux netfilter 代码选择流量,而 u32 分类器允许我们选择基于 ANY 头的流量.需要注意的是,filter(过滤器)是在 QDisc 内部,它们不能作为主体。TC 的应用流程 数据包->iptables(在...
    文章 2017-11-11 1760浏览量
  • Linux网卡攻略

    pktgen:linux内核自带的发包工具。http://blog.sina.com.cn/s/blog_63ac8a6c0100u17d.html  本资料详细地址可从 https://skydrive.live.com/embed?cid=56B433AD3D1871E3&resid=56B433AD3D1871E3%21611&...
    文章 2012-11-15 1236浏览量
  • 记一次Linux服务器上查杀木马经历

    由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称 Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器 都...
    文章 2016-04-26 3858浏览量
  • Linux如何实现镜像端口

    要说明的是,虽然你可以通过reroute的方式将带有标签的克隆数据包发往一个网卡,但是由于网卡在发包前需要对目标或者对下一跳进行ARP,那么可能导致由于ARP没有回应而发包失败,幸运的是,ifconfig命令可以禁用网卡...
    文章 2017-11-12 975浏览量
  • 解决linux病毒导致带宽跑满的解决过程,可以参考参考

    首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量跑满了,问题应该出现在这台机器上面。我登录到机器里面,查看了一下网卡的流量,我的天啊,居然跑了...
    文章 2017-11-12 1107浏览量
  • 《高性能Linux服务器构建实战:系统安全、故障排查、...

    本节书摘来自华章计算机《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》一书中的第1章,第1.7节,作者:高俊峰著,更多章节内容可以访问云栖社区“华章计算机”公众号查看。1.7 一次Linux...
    文章 2017-07-03 954浏览量
  • Linux系统性能指标

    Linux内核提供的/proc/目录所提供的信息能够基本满足我们对当前主机性能指标的获取需求。现有网络上流传很多版本的对/proc/下文件各字段解释的blog,存在很多错误。本文结合最权威linux内核官方文档Linux Programer...
    文章 2016-02-19 8254浏览量
  • Linux网卡bond的七种模式详解

    这个是主备模式,只有一块网卡是active,另一块是备用的standby,所有流量都在active链路上处理,交换机配置的是捆绑的话将不能工作,因为交换机往两块网卡发包,有一半包是丢弃的。特点:只有一个设备处于活动状态...
    文章 2017-11-14 1032浏览量
  • 用Netfilter模块实现基于令牌桶的每IP地址流量控制

    在数据结构上,没有必要真的实现一个令牌桶,而是基于时间的流逝生成受控制数量的令牌即可-以时间的流逝来洗涤旧迹,也就是将两次发包或者收包的间隔和令牌数量联系起来。在Linux内核的标准流控实现(qdisc)以及鲁迅...
    文章 2017-11-12 910浏览量
  • 《CDN 之我见》系列三:详解篇(网络优化)

    平滑发包:如前文所述,在 RTT 内均匀发包,规避微分时间内的流量突发,尽量避免瞬间拥塞,此处不再赘述。丢包预判:有些网络的丢包是有规律性的,例如每隔一段时间出现一次丢包,例如每次丢包都连续丢几个等,如果...
    文章 2018-07-04 5674浏览量
  • linux下如何删除十字符libudev.so病毒文件

    服务器不停的向外发包,且CPU持续100%,远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成,非常痛苦。查阅crond相关日志,发现实际执行的内容为...
    文章 2017-11-14 1465浏览量
1 2 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化