我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

带宽充满度分析:

由于大多数主机提供商的入站带宽都是无限的,因此本文主要描述服务器的出站带宽被充分利用的情况。

出站带宽被充分利用的情况主要有两种:

1、正常业务流量满载,即外部下载服务器上的资源被充分利用。

2、业务流量异常,可能是外部攻击。

下面针对以上三种情况分别基于Linux和平台介绍检查方法:

1.Linux 平台

首先可以通过抓包查看流量详情,如果全部是外部访问服务端口的流量,可以暂时排除服务器受到僵尸攻击的可能。

如果服务器有大量固定的对外IP或者端口,产生大量的流量,那么该服务器可能已经被黑客入侵,正在向外界发送数据包。

(1)正常业务全过程分析处理

这时候可以用iftop或者看一下服务器的流量趋势,如果某些IP持续高流量,那么很有可能这些恶意IP在大量下载服务器资源,可以限制异常IP的访问。

如果很多IP访问量很大,那么服务器上可能有一些大文件,比如在线视频,热门资源文件等,可以查看访问日志,看看这些IP都访问了什么文件,然后进行反馈处理,比如:

1. 压缩图片

2.不要设置视频自动播放,并降低码率

3.对所有静态文件配置GZIP压缩,并适当提高压缩级别(会增加服务器CPU消耗)

4.配置单条链接限速(会降低网站访问体验)

5.使用CDN(推荐)

6.升级带宽(推荐)

(2)肉鸡发送外发包导致流量溢出的分析与处理

外包的时候首先要确定外包的程序是什么,一般有可能放置了etc之类的恶意客户端程序,也有放置了使用PHP函数之类的程序。

合同发包程序的确定方法如下:

在Linux中可以通过nload、iftop等查看流量,在这里可以看到哪些IP和端口的流量大,并确定流量的来源。如果这里无法确定,可以查看具体的流量流程。

/可以配置阿里云的epel镜像源,然后yum –y

两个软件的截图如下:

软件简单清晰,使用方法就不详述了。

找到产生流量的进程后,如果是问题,可以先通过禁用该功能来暂时解决,然后再检查程序。

如果是病毒程序包,请删除后再检查系统。

2. 平台

可以通过NC或者抓包的方式来判断是正常的业务流量还是外部攻击。

(1)正常业务全过程分析处理

处理方法和Linux相同

(2)外部攻击导致流量溢出的分析与处理

2003年系统:

您可以通过360流量监控对流量进行排序,或者点击流量排序按钮来查看异常进程。

如果要使用的话,需要选择网络的栏目,如下:

2008年系统:

使用资源监视器查看发送包的进度,然后进行处理,截图如下:

找到异常程序后,终止该进程,然后执行全盘防病毒检查。

二维码
扫一扫在手机端查看

    Tags : Linux
本文链接:https://by928.com/6650.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线