带宽充满度分析:
由于大多数主机提供商的入站带宽都是无限的,因此本文主要描述服务器的出站带宽被充分利用的情况。
出站带宽被充分利用的情况主要有两种:
1、正常业务流量满载,即外部下载服务器上的资源被充分利用。
2、业务流量异常,可能是外部攻击。
下面针对以上三种情况分别基于Linux和平台介绍检查方法:
1.Linux 平台
首先可以通过抓包查看流量详情,如果全部是外部访问服务端口的流量,可以暂时排除服务器受到僵尸攻击的可能。
如果服务器有大量固定的对外IP或者端口,产生大量的流量,那么该服务器可能已经被黑客入侵,正在向外界发送数据包。
(1)正常业务全过程分析处理
这时候可以用iftop或者看一下服务器的流量趋势,如果某些IP持续高流量,那么很有可能这些恶意IP在大量下载服务器资源,可以限制异常IP的访问。
如果很多IP访问量很大,那么服务器上可能有一些大文件,比如在线视频,热门资源文件等,可以查看访问日志,看看这些IP都访问了什么文件,然后进行反馈处理,比如:
1. 压缩图片
2.不要设置视频自动播放,并降低码率
3.对所有静态文件配置GZIP压缩,并适当提高压缩级别(会增加服务器CPU消耗)
4.配置单条链接限速(会降低网站访问体验)
5.使用CDN(推荐)
6.升级带宽(推荐)
(2)肉鸡发送外发包导致流量溢出的分析与处理
外包的时候首先要确定外包的程序是什么,一般有可能放置了etc之类的恶意客户端程序,也有放置了使用PHP函数之类的程序。
合同发包程序的确定方法如下:
在Linux中可以通过nload、iftop等查看流量,在这里可以看到哪些IP和端口的流量大,并确定流量的来源。如果这里无法确定,可以查看具体的流量流程。
/可以配置阿里云的epel镜像源,然后yum –y
两个软件的截图如下:
:
软件简单清晰,使用方法就不详述了。
找到产生流量的进程后,如果是问题,可以先通过禁用该功能来暂时解决,然后再检查程序。
如果是病毒程序包,请删除后再检查系统。
2. 平台
可以通过NC或者抓包的方式来判断是正常的业务流量还是外部攻击。
(1)正常业务全过程分析处理
处理方法和Linux相同
(2)外部攻击导致流量溢出的分析与处理
2003年系统:
您可以通过360流量监控对流量进行排序,或者点击流量排序按钮来查看异常进程。
如果要使用的话,需要选择网络的栏目,如下:
2008年系统:
使用资源监视器查看发送包的进度,然后进行处理,截图如下:
找到异常程序后,终止该进程,然后执行全盘防病毒检查。
扫一扫在手机端查看
-
Tags : Linux
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。