阿里对外平台_服务器带宽跑满的排查处理

带宽充满度分析：

由于大多数主机提供商的入站带宽都是无限的，因此本文主要描述服务器的出站带宽被充分利用的情况。

出站带宽被充分利用的情况主要有两种：

1、正常业务流量满载，即外部下载服务器上的资源被充分利用。

2、业务流量异常，可能是外部攻击。

下面针对以上三种情况分别基于Linux和平台介绍检查方法：

1.Linux 平台

首先可以通过抓包查看流量详情，如果全部是外部访问服务端口的流量，可以暂时排除服务器受到僵尸攻击的可能。

如果服务器有大量固定的对外IP或者端口，产生大量的流量，那么该服务器可能已经被黑客入侵，正在向外界发送数据包。

（1）正常业务全过程分析处理

这时候可以用iftop或者看一下服务器的流量趋势，如果某些IP持续高流量，那么很有可能这些恶意IP在大量下载服务器资源，可以限制异常IP的访问。

如果很多IP访问量很大，那么服务器上可能有一些大文件，比如在线视频，热门资源文件等，可以查看访问日志，看看这些IP都访问了什么文件，然后进行反馈处理，比如：

1. 压缩图片

2.不要设置视频自动播放，并降低码率

3.对所有静态文件配置GZIP压缩，并适当提高压缩级别（会增加服务器CPU消耗）

4.配置单条链接限速（会降低网站访问体验）

5.使用CDN（推荐）

6.升级带宽（推荐）

（2）肉鸡发送外发包导致流量溢出的分析与处理

外包的时候首先要确定外包的程序是什么，一般有可能放置了etc之类的恶意客户端程序，也有放置了使用PHP函数之类的程序。

合同发包程序的确定方法如下：

在Linux中可以通过nload、iftop等查看流量，在这里可以看到哪些IP和端口的流量大，并确定流量的来源。如果这里无法确定，可以查看具体的流量流程。

/可以配置阿里云的epel镜像源，然后yum –y

两个软件的截图如下：

：

软件简单清晰，使用方法就不详述了。

找到产生流量的进程后，如果是问题，可以先通过禁用该功能来暂时解决，然后再检查程序。

如果是病毒程序包，请删除后再检查系统。

2. 平台

可以通过NC或者抓包的方式来判断是正常的业务流量还是外部攻击。

（1）正常业务全过程分析处理

处理方法和Linux相同

（2）外部攻击导致流量溢出的分析与处理

2003年系统：

您可以通过360流量监控对流量进行排序，或者点击流量排序按钮来查看异常进程。

如果要使用的话，需要选择网络的栏目，如下：

2008年系统：

使用资源监视器查看发送包的进度，然后进行处理，截图如下：

找到异常程序后，终止该进程，然后执行全盘防病毒检查。