云服务器促销,免费安装宝塔面板!
开启左侧

[宝塔面板] 云服务器带宽跑满了,怎么排查?

[复制链接]
当流科技 发表于 2017-9-17 23:56:54 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

3 H5 R+ l) x! e8 c7 u" v! c  w$ D带宽跑满的情况分析:2 X" e& v5 F" v# A1 O, J
) ~' h8 X0 T5 \
由于大部分托管商流入带宽不限,所以本文主要阐述服务器流出带宽跑满的情况。
& V2 e! B2 }# V8 K% a+ A+ o1 ?( ~' Y2 f+ H2 [2 v
流出带宽跑满主要有两种情况:
+ |  C+ i/ S& v+ b& q+ R1 y6 G4 W8 N( x8 @
1、  正常业务流量跑满,即外部下载服务器上的资源。
7 f$ e2 h/ l3 L; C& @8 s
1 Q& M  p4 }! M; S4 Y( i% g2 |2 ~2、  非正常服务流量,即可能对外攻击。
/ J+ y: Q# E- z/ R4 Y
5 P: N- |- Z0 L2 [9 y# r下面根据linux和windows平台阐述一下上述三种情况的检查方法:
/ e8 W4 N" [4 G/ @& d- U6 L* U. u9 Z$ T
一、Linux平台6 i2 r1 I% H' W( u' V  W  Q
& b4 S* W; a( Z1 c" a
首先可通过tcpdump抓包看查看流量详情,如果都是外部访问服务端口的流量,那可暂时排除服务器被肉鸡对外攻击。9 z9 B8 ^. w. q

+ F6 {% q: l+ l如果是服务器有大量对外固定的IP或者端口产生大量流量,那么可能服务器被入侵对外发包了。
& E& ?8 j/ I- Z$ q% n
' s" P$ L  Q6 H1 P1 x" F , g& c, T0 G: ?8 I2 Q5 h! v% b; K
2 I. V' d/ u; `
(1)正常流量跑满的分析处理) y6 I$ c6 n7 f$ I+ n5 I" D- f
6 }- ?; i; v0 B8 c) d( Q) C  Q
这时候可以通过iftop或者iptraf看一下服务器的流量走向,如果部分IP持续流量很高,很有可能这部分恶意IP在大量下载服务器的资源,可对异常IP进行限制访问。
# B* |! r  y5 N1 f2 y+ j1 U( h: a/ i
若很多IP流量都很高,可能服务器存在较大的文件,比如在线播放的视频,热门资源文件等,可通过查看访问日志看这些IP访问的是什么文件,然后反馈进行处理,比如:4 O, A7 l1 c, \7 d
. `: S9 J$ Q5 ?5 J. U7 y" h
1、图片进行压缩# J) y, R3 j$ z2 w: x& |+ Q3 A& o

/ l* H& G; T1 ]# D6 f4 K& o  P% S* H2、视频不设置自动播放,降低码率
2 z+ j. V1 Y$ u" ?, b- d; n
* U. w  k" {9 h3、  所有静态文件配置GZIP压缩,可适当提高压缩级别(会增加服务器CPU消耗)
: f8 ?* b# h- o- K; O9 f9 I! T3 ]+ B- T2 F& B1 \
4、  配置单链接限速(会降低网站访问体验)
, o9 i! |4 |& i, n) w9 F1 n+ A! o; c" y9 K+ m
5、 使用CDN(建议)4 p3 I) a2 R1 m" g7 I
/ g- {2 f  w/ a! V' w& n$ }
6、 升级带宽(建议), [& m2 N: R" K# ~5 j

) |3 S6 ]7 |) J' Y4 h  `3 | (2)被肉鸡对外发包导致流量跑满的分析处理
. t9 q& H& S0 R3 g  g: _+ D% S7 ^: ^0 Y: a+ V+ t
对外发包,首要处理的事情就是判断对外发包的程序是什么,一般有可能被放置客户端恶意程序比如iptableX等,也有可能被放置了webddos程序比如利用php的fsockopen函数进行phpddos。
3 M/ ^' M. `" W" [
9 j# ]% B( R! c# u, {判断发包程序的方法如下:) S- [' n. o8 u7 T! A# K

0 G& Z0 Q' ^$ y+ p, g( v& }Linux下可通过iptraf,nload,iftop,nethogs等方式查看流量,其中iptraf可以查看到哪些IP那些端口流量比较大,可判断流量来源的程序。若这里无法判断可通过nethogs是可以查看到具体的流量进程的。
3 |# l  `1 w$ z  O" S# _! C
: I8 t2 o6 d7 e- C/ FCentos/redhat可配置阿里云的epel镜像源,然后yum install nethogs –y即可
0 y$ u2 d3 {( ~7 Y- |- c8 h
6 f/ i6 c' w  ^% C: h+ h, C0 P; A两个软件的使用截图如下:
9 Z5 f- o5 i! O5 k2 L
' r5 g" q: v4 j! A4 ^8 ], b0 BNethogs" a' `! u4 P1 P6 Y! @+ c
ddaa.png   T/ p1 \2 I$ T" C9 m2 O
nethogs: H1 m% \  I# o( ?

8 n; U( ^4 o" \& z* H  V
7 t8 [5 V$ ?4 V+ A8 fIptraf:+ E$ q, F( N: k+ |' m/ ~" O9 t

7 r/ @) g8 V8 X% t7 f
1 R; J0 J9 Q( b) L4 A; {; Q dad.png ( D2 {+ }7 T% k
iptraf% e2 u; j, Q- G+ F( x2 a2 v

" ?7 e0 `5 B9 g# ]
3 I! z( p8 \4 a软件简单明了,使用方法不再赘述。
* N2 m, d3 t$ n9 e% O: D# W0 c7 U( J4 H/ L
定位到流量产生的进程后,若是phpddos等可通过禁用函数临时解决,然后让检查程序。
0 _5 j* ^7 R  i2 C/ P% d
1 x7 ?2 d3 ^7 r2 A9 @  c$ _若是病毒程序发包,删除处理并对系统做检查。
0 R  F0 Q3 m' V
/ X$ h7 d4 t* X  c: l3 S二、windows平台
, ], D3 E, S/ h+ V8 I. N6 {" D' w: ?
可通过NC或者beaver抓包判断是正常业务流量还是对外攻击。
0 O8 Z! x6 j8 U! I: T) V  L! h
7 |/ ~! n" O& U- t(1)正常流量跑满的分析处理' t9 k1 d5 F' P  N2 M: ?& t( A
* s, I7 v+ F& D+ z/ U( F
处理方法同linux* n: w6 m3 U3 J! n( a
) J5 i+ B( o" c" c% a
(2)对外攻击导致流量跑满的分析处理$ h  u& q9 e; {* _. K4 N+ O

" l4 X' ~- n1 w$ i8 k+ n. J) ^2003系统:8 d! k) `" p3 M- Q- i; k

9 A6 T  C6 s; D3 b可通过processex或者360流量监视器按照流量排序来查看异常的进程。" @: }* r; K. p$ b9 P
( i. s7 V) y; c2 A9 ^3 C
fffffffff.png
# n" y4 O/ ~) t8 a7 b
6 [9 E/ J. y4 p$ B& d7 Y使用processex的话需要选择网络的列,如下:2 v* A( n; f0 j* @1 |1 @% d

8 _1 }' W0 l  `7 l% k8 o! b: a, |1 ^, W% F adddddddd.png : T: A( R( q0 @. l+ A
! I5 P% @3 f) }$ z* \' ?' ~
2008系统:" b5 j: N- \2 @( U8 {$ U2 F

0 w/ P# F8 \$ T0 H使用资源监视器查看发包的进程,然后进行处理即可。截图如下:
3 q- @$ G& n2 Ifasasf
& w8 _! w5 y, y9 K- F& ^
% w6 L: M( Q, z" J3 R9 x! g找到异常程序后,终止进程,然后全盘杀毒检查。
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群