【总结】云服务器ECS Centos/Linux服务器带宽流量异常

最新推荐文章于 2023-06-16 16:03:35 发布
最新推荐文章于 2023-06-16 16:03:35 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: 系统运维 Linux 文章标签: 服务器带宽异常 宽带跑满 Linux流量异常 流量监控 Centos/Linux服务器带宽流量异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hemin1003/article/details/89280857
版权

问题现象

云服务器 ECS Linux 服务器带宽跑满,影响正常业务提供服务。

问题原因

可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击

处理办法

  • 使用 iftop 工具排查
  • 使用 nethogs 进行排查

首先需要确定是哪一张网卡的带宽跑满,可以通过sar -n DEV 1 5 命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。

命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑满的网卡名称,默认情况下 eth0 为内网网卡,eth1 为外网网卡。

 

使用 iftop 工具排查

1、服务器内部安装 iftop 流量监控工具:

yum install iftop -y

2、.服务器外网带宽被占满时,如果通过远程无法登陆,可通过阿里云终端管理进入到服务器内部,运行下面命令查看流量占用情况:

iftop -i eth1 -P

注:-P 参数会将请求服务的端口显示出来,也就是说是通过服务器哪个端口建立的连接,看内网流量执行 iftop -i eth0 -P 命令。  

如上面示例图,通过分析发现最耗流量的是服务器上 53139 端口和 115.205.150.235 地址建立的连接,产生了大量入网流量。执行 netstat 命令反查 53139 端口对应进程。

netstat -tunlp |grep 53139

3、最终定位出来是服务器上 vsftpd 服务产生大量流量,这时可以通过停止服务或使用iptables服务来对指定地址进行处理,如屏蔽 IP 地址,限速,以保证服务器带宽能够正常使用。

 

使用 nethogs 进行排查

1、服务器内部安装 nethogs 流量监控工具:

yum install nethogs -y

2、通过 nethogs 工具来查看某一网卡上进程级流量信息,若未安装可以通过 yum、apt-get 等方式安装。

假定当前 eth1 网卡跑满,则执行命令 nethogs eth1,在右边的红框中可以看到每个进程的网络带宽情况,左边红框显示了进程对应的 PID,在此可以确定到底是什么进程占用了系统的带宽。

3、如果确定是恶意程序,可以通过 kill -TERM <PID>  来终止程序。

如是 Web 服务程序,则可以使用 iftop 等工具来查询具体 IP 来源,然后分析 Web 访问日志是否为正常流量,日志分析也可以使用 logwatch 或 awstats 等工具进行分析,若确定是正常的流量,则可以考虑升级服务器的带宽。

 

参考资料:

1. 云服务器 ECS Linux 服务器带宽异常跑满分析解决

 

------------------------------------------------------

------------------------------------------------------

 

关于我(个人域名)

我的开源项目集Github

 

期望和大家一起学习,一起成长,共勉,O(∩_∩)O谢谢

欢迎交流问题,可加个人QQ 469580884,

或者,加我的群号 751925591,一起探讨交流问题

不讲虚的,只做实干家

Talk is cheap,show me the code

贺佬湿
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云服务器linux CentOS7上安装mysql8
07-07
云服务器linux CentOS7上安装mysql8,详细内容,云服务器Linux Centos7上安装mysql8的文档是一份详细的安装指南,旨在帮助用户在Linux Centos7操作系统上成功安装和配置MySQL 8数据库。该文档提供了以下内容: 安装前的准备工作: 在开始安装之前,用户需要了解所需的软件包和依赖项。该文档提供了这些信息,并建议用户确认系统是否足最低要求。 安装步骤: 该文档提供了分步安装和配置mysql8的详细步骤。包括下载和安装mysql8、设置密码、配置文件和启动服务等。这些步骤都以简洁明了的文字进行说明,并提供了相关的选项和注意事项。 配置文件: 该文档提供了关于配置文件的信息,包括常用的配置选项和示例配置文件的内容。它帮助用户理解配置文件的作用以及如何根据其要求进行修改。 常见问题和解决方案: 该文档提供了一些常见的安装问题和解决方案。这些常见问题包括无法启动mysql8服务、连接错误和权限问题等。用户可以根据这些解决方案快速解决遇到的问题。 安全性考虑: 在安装和配置mysql8时,安全性是非常重要的考虑因素。该文档提供了一些安全性建议,例
linux服务器流量突增,linux下网络流量突然上涨问题查询
weixin_34647584的博客
05-05 1153
服务器流量突然上涨,是否客户一下增多了?需要查看一下,因为数据库压力并没有增加。服务器使用的CentOS的系统,所以就用到抓包工具tcpdump。使用命令如下,在eth0的网卡上抓10万个数据包,保存在log.cap中。# tcpdump -c 100000 -i eth0 -w log.cap &执行命令后台运行,并且退掉ssh,这样又避免了复杂的过滤,又不会有大量和ssh客户端的交互。...
Linux/CentOS服务器安全配置通用指南
09-15
一般来说,对 Linux 系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等,本文为大家分享Linux/CentOS服务器安全配置的通用方案
linux服务器centos还是ubuntu系统
01-10
linux服务器系统多使用CentOS、uBuntu、Gentoo、FreeBSD、Debian。服务器操作系统应该选择 Debian/Ubuntu 还是 CentOSCENTOS现在市场占有率第一了 【小议】centos与ubuntu的区别 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器CentOS替代商业版的Red Hat Enterprise Linux使用。 Ub
详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器
01-11
注:本文的邮件服务器只用于发送邮件,也就是STMP服务器。 一、准备工作 1. 为邮件服务器添加DNS解析 虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件。根据我们的实际经验,需要添加三条DNS解析记录:A记录、MX记录、TXT记录。比如域名cnblogs.info,对应的DNS记录如下: 2. 准备存放邮件的硬盘空间 如果用的是阿里云入门级Linux服务器,有一块20G的数据盘未挂载,需要格式化并挂载(假设这里挂载的目录是/data)。 二、配置postfix postfix是CentOS默认安装的邮件服务器软件。以下配置示例假设要配置的域名是cnblogs.inf
Linux 带宽异常分析解决
兴浩的博客
03-29 2210
可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击 处理办法 使用 iftop 工具排查 使用nethogs 进行排查 首先需要确定是哪一张网卡的带宽,可以通过sar -n DEV 15命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。 命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽...
服务器流量异常的原因分析和解决办法
mengyier_520的博客
08-13 7193
在使用服务器的过程中,经常会碰到流量异常,时不时的流量很高。 遇到这样的情况,很有可能是以下几点原因: 1.服务器被暴力破解 2.服务器被攻击DD/CC 遇到这种情况,该如何分析呢? 一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。 解决办法:把异常请求的IP加入到防...
服务器流量异常的解决方案
michealcxt的专栏
05-09 1503
以下摘自某位老兄的文章,遇到问题一样,不知道是否是新出的病毒IptabLex大家都知道,互联网每时每刻都会存在攻击的可能性,(系统频繁发包,SYN攻击,等等)安全问题是系统管理员不可忽视的一个问题。当系统出现了问题,我们该如何下手,如何去排查系统问题呢? 正巧,今天公司一台线上的Linux系统出现了入侵的问题。(其实这已经困扰了我快一个月的问题了)(DDOS 系统频繁发包)我把我的处理思路分
Linuxlinux | 服务响应慢、问题排查 | 带宽问题导致 | 网速
最新发布
hgSuper的博客
06-16 1187
1、项目使用云服务器服务器配置:5M带宽、4核、32G,1T,CentOS72、CPU、内存、磁盘IO都没有达到瓶颈,猜测是带宽问题3、应用比较多,应用+中间件,十几个差不多4、同时在线人数30+5、已经大概猜到是带宽问题了,文档主要记录是如何提供证据给领导反馈的。
服务器流量出现异常是什么原因
IDC1991的博客
12-04 358
在使用服务器的过程中,经常会碰到流量异常,时不时的流量很高。 遇到这样的情况,是什么原因呢? 1.服务器被暴力破解 2.服务器被攻击DD/CC 遇到这种情况,该如何分析呢? 一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。 解决办法:把异常请求的IP加入到防火墙的黑名...
阿里云ECS Linux服务器项目部署实战视频课程
06-09
本套课程建立在阿里云linux(centos6.5)具体内容如下:1,购买云主机&安装上传工具2,安装nginx3,绑定域名(域名备案,虚拟主机绑定等)4,安装mysql(设定开机启动,环境变量,更改连接密码等)5,安装php6,配置nginx识别php7,安装thinkcmf完成pathinfo模式&伪静态模式的nginx设置8,安装phpmyadmin服务
服务器安装centos7.6图文步骤超详细版
10-14
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。
阿里云ECS服务器Linux CentOS7安装与配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装与配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
【踩坑】MySQL时间索引失效
热门推荐
Think Different
08-18 3万+
项目中查时间数据段数据时,发现查询时间很长,RDS查了一下执行计划: 各列解析说明: id:表示执行的顺序,id的值相同时,执行顺序是从上到下,id的值不同时,id的值越大,优先级越高,越先执行 select_type: 1、SIMPLE表示不包含子查询和union 2、查询中若包含子查询,最外层查询则标记为:PRIMARY 3、在select或者where列表中包含了子查询,则...
CentOS7.3下安装PHP5.6.30服务
Think Different
08-20 5833
CentOS7.3下安装PHP5.6.30服务
总结】如何在Docker容器中安装vim工具
Think Different
04-28 5293
问题描述 使用docker容器时,有时容器内没有安装vim,导致无法编辑文件 解决步骤 方式1:可直接使用yuminstall vim 方式2:可能使用apt-get install vim命令时,会出现提示: Reading package lists... Done Building dependency tree Reading state informati...
Docker系列~exec与attach(四)
Think Different
10-14 4863
Docker exec与Docker attach 不论是开发者是运维人员,都经常有需要进入容器的诉求。 目前看,主要的方法不外乎以下几种: 1. 使用ssh登陆进容器 2. 使用nsenter、nsinit等第三方工具 3. 使用docker本身提供的工具 方法1需要在容器中启动sshd,存在开销和攻击面增大的问题。同时也违反了Docker所倡导 的一个容器一个进程的原则。 方法...
总结】 阿里ECS/Linux大量TIME_WAIT解决方案
Think Different
10-08 3774
在阿里云默认的系统TCP参数情况下,会导致大量的TIME_WAIT出现 查看 优化方法 修改内核参数 # vi/etc/sysctl.conf net.ipv4.tcp_syncookies=1 net.ipv4.tcp_tw_reuse=1#让TIME_WAIT状态可以重用,这样即使TIME_WAIT占了所有端口,也不会拒绝新的请求造成障碍默认是0 ...
Centos7.1 命令行与图形化界面登陆
Think Different
10-26 3724
1. 命令行方式登陆 systemctl set-default multi-user.target   2. 图形化界面登陆 systemctl set-default graphical.target
centos查询 硬盘序列号查询_CentOS/Linux 查看硬件配置CPU内存磁盘
05-25
可以使用以下命令来查询 CentOS/Linux 系统的硬件配置: 1. 查看 CPU 信息: ``` cat /proc/cpuinfo ``` 2. 查看内存信息: ``` cat /proc/meminfo ``` 3. 查看磁盘信息: ``` fdisk -l ``` 4. 查看硬盘序列号: ``` hdparm -i /dev/sda | grep SerialNo ``` 其中 `/dev/sda` 需要替换成你要查询的硬盘设备名称。如果你有多块硬盘,需要分别查询每块硬盘的序列号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺佬湿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值