linux服务器流出流量过大

最新推荐文章于 2023-12-12 17:56:18 发布
最新推荐文章于 2023-12-12 17:56:18 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: 探索者的基石
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxs19910622/article/details/26447517
版权

最近网站访问困难 putty也连接不上 ping过之后发现丢包率在60%以上。。。

联系服务商得知是流出流量过大


于是先安装了防dos软件 ddos

又安装了杀软clamav


重启之后发现并没有效果


之后安装了iftop来监测下

好家伙 平均30m/s 的流量流出

目标是各种外部ip

开始用iptables的禁功能,不过禁了十几个之后发现应该是禁不完的。。。

最后安装了nethogs想看看是哪个进程 然后杀掉它

不过莫名其妙的服务器停止了对外发包,恢复正常。。


可能是攻击者发现ip被封暂时停止了攻击?总之还是没有彻底解决问题,只能等待下一轮攻击的到来。

linux服务器流量异常跑高解决记事
qq_30699381的博客
04-14 6048
这两天刚买没几天的阿里云服务器发生了一个小时近2G的流量开销,白花的银子打了水漂。百度一下,发现使用流量监控软件iftop 和nethogs可以找到发生大流量的服务。实际使用发现当时跑高的服务只显示对端ip。如下图:再百度一下,发现iftop可以监测固定网卡,命令是iftop -i eth1  ,eth1指网卡名。实际运行发现报错了,请看下图:尝试使用命令 iftop -i eth0 后,效果直接...
linux outgoing网络流量很高,Linux 网络流量监控之nload命令
weixin_36197248的博客
05-09 772
1. nload简介如果你想在命令行界面监控网络吞吐量,nload 应用程序是个不错的选择。它是一个实时监控网络流量和带宽使用的控制台应用程序,使用两个图表可视化地展示接收和发送的流量,并提供诸如数据交换总量、最小/最大网络带宽使用量等附加信息。2. 安装nload以CentOS7.5最小化安装版为例,系统并没有集成nload工具集先安装epel仓库[root@centos7 ~]# yum -y...
php木马导致服务器流出流量很高的排查及临时解决方法
fogwang的专栏
05-13 2230
<br />近段时间服务器上经常出现流出流量达到百分之八九十左右,很是让人恼火。<br />对于服务器流量流出100%排查流程及方法:<br />症状:流出流量偶尔达到98%左右、并持续一段时间。停止iis或停掉80端口后就恢复正常。iis启动之后就又<br />达到98%左右。<br />原因:有的网站中存在一个xxx.php文件,文件中有一段加密的代码:代码如下:<br /><?php eval(gzinflate(base64_decode<br />('DZNHkqNIAADv85HpDg4tTG
linux服务器流量突增,linux下网络流量突然上涨问题查询
weixin_34647584的博客
05-05 1286
服务器流量突然上涨,是否客户一下增多了?需要查看一下,因为数据库压力并没有增加。服务器使用的CentOS的系统,所以就用到抓包工具tcpdump。使用命令如下,在eth0的网卡上抓10万个数据包,保存在log.cap中。# tcpdump -c 100000 -i eth0 -w log.cap &执行命令后台运行,并且退掉ssh,这样又避免了复杂的过滤,又不会有大量和ssh客户端的交互。...
linux处理流量异常方法
weixin_33933118的博客
05-18 838
Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题,主要通过2个步骤来实现; 1.使用iftop工具查出来是哪些个在请求主机的带宽资源,找出耗带宽的元凶 2.找出耗带宽的或者段,分析是out方向还是in方向,使用iptables规则来进行控制 具体的详细操作方法如下; 一但出现带宽被恶意请求,在带宽被请满的情况下基本上很难通过网络...
Linux定位流量异常指南
Levin的技术工厂
05-27 1269
记录一下如何查看某个网卡流量最多进程,用到几个命令 dstat dstat 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat的全能系统信息统计工具,支持数据实时刷新,输出直观易懂。dstat 默认没有安装,安装命令为:yum install -y dstat。dstat -tnf 1 10 输出接下来10秒内每秒的网络数据: iftop iftop 是一款实时流量监控工具,可以查看每个连接的实时速率。 iftop 来自EPEL软件库,安装命令是:yum inst
Linux进程网络流量统计的实现过程
01-10
在某些应用安全场景需要结合进程网络连接、流入流出流量等数据可分析出是否在内网存在恶意外传敏感数据现象在网络监控 时发现 服务器大量带宽被占用但不清楚由系统具体哪个进程占用 。为此都需要获取到更细粒度的...
Linux下如何对端口流量进行统计
09-15
通过iptables,我们可以针对特定端口的流入和流出流量进行计数,从而达到统计目的。 1. 添加统计端口流量的规则: - **输入流量统计**:要监控目标端口(例如8080)的输入流量,可以使用以下命令: ``` iptables...
linux 进程流量统计,Linux进程网络流量统计方法及实现
weixin_33027875的博客
05-01 1657
1 前言在某些应用安全场景须要结合进程级网络链接、流入流出流量等数据直接分析出进程的异常。例如,在内网主机上是否存在持续恶意外传敏感数据的现象、在网络监控时发现服务器大量带宽被占用但不清楚由系统具体哪一个进程占用。为此都须要获取更细粒度的进程级网络流量数据直接锁定异常服务。node在Linux系统中都有相应开源工具采集网络链接、进程、流量等信息,像netstat命令查看主机网络链接信息,通常包括最...
[Linux]使用linux下的TC进行服务器流量控制.pdf
11-05
TC是Linux内核提供的一种强大的网络流量整形和调度机制,它可以对流入和流出网络接口的数据流进行精细化控制。TC提供了两种主要的控制方法:CBQ(Class-Based Queueing)和HTB(Hierarchical Token Bucket)。HTB是...
服务器流量过高
Blue528的博客
06-12 950
1台云服务器装了50个服,刚好活动时间导了一波量,到时服务器流量跑满带宽,cup上去了,(目前怀疑的,硬盘不行,代码有问题包量太多),找了几个服加了包量监控,过两周看结果。(临时解决,一台云服务器装服不超过30个服,代码黏包发送减少加密头)...
linux监控某ip流出流量,shell脚本监控linux网卡流量(上传/下载/流入/流出)
weixin_36211244的博客
05-04 329
shell脚本监控linux网卡流量(上传/下载/流入/流出)从网上找的一个脚本, diy了一下, 觉得很OK, ~_~#!/bin/sh#filename: monitor_eth_flow.v2.sh#功能: 监控网卡进出流量#用法:# sh monitor_eth_flow.v2.sh# sh monitor_eth_flow.v2.sh eth0# sh monitor_eth...
Linux查看实时网卡流量的几种方式
刘振锋的博客
05-05 3904
在工作中,我们经常需要查看服务器的实时网卡流量。通常,我们会通过这几种方式查看Linux服务器的实时网卡流量。 本文介绍了查看网卡实时流量的方式,同时也提供一个非常方便的脚本,简单易用!
LINUX服务器出网带宽 一直被占用原因查找
热门推荐
dadXuan的博客
07-24 1万+
一、遇到的状况  出网带宽:流出服务器的带宽,从服务器对外提供访问,或者从客户端FTP等方式下载服务器内部资源都是出网带宽,服务器                           出带宽就是购买的带宽值。     2M的带宽几乎一直被占用,导致程序非常卡,出网带宽占用一般情况是从服务器在大量持续性下载东西,或者访问异          常,恶意访问等等。 二、解决方法(在服务器安装i...
linux(cent os)查找占用流量最大的程序和优化
最新发布
qyhua的专栏
12-12 1288
最近发现在线的一台服务器网络流量都占用挺大的,但不知道是哪个程序占用,看可否优化一下。由于是正式环境不敢乱安装大型的流量分析软件,于是找到了以前用过的小软件 nethogs。nethogs 很精小,安装包只有46k.安装完也占用112k空间。
浅谈流量图流入流出流量分析
weixin_34279061的博客
06-22 1727
见附件 转载于:https://blog.51cto.com/11403002/1941083
Linux系统使用iftop查看带宽占用情况
Bertram的博客
08-20 3990
Linux系统下如果服务器带宽跑满了,查看跟哪个ip通信占用带宽比较多,还可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等,详细的将会在后面的使用参数中说明。 1.安装iftop: # yum install -y iftop 2.使用 安装好后在服务器执行iftop -i eth1就可以查看服务器公网网卡带宽使用情况(如果只执行iftop默认检测第一块网卡使用情况,这样查的会是内网网卡eth0。 # iftop -i eth0 -P 注:-P 参数会将请求服务的端口显示出来.
linux网络流量走高,linux-流量异常高怎么处理
weixin_39884100的博客
05-08 1474
这里就简单说说这个流量跑高。首先我从cacti 中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以跑到100M,按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。下面给大家看一下图:一、那么当我发现异常后,我就查资料表找出这台机器的IP...
Linux/Centos服务器带宽异常跑满的排查解决办法
啊鹏的博客
10-18 7463
客服反馈服务器带宽满。之前每天10M就够了,现在20/30都不够,而且是升级到多少,就满多少,包括晚上3/4点都是一直满。 首先需要确定是哪一张网卡的带宽跑满 可以通过sar -n DEV 1 5命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。 命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑满的网卡名称。阿里云服务器,默认情况...
自定义Linux服务器监控:Shell脚本实例
本文分享了两个实用的Linux监控脚本,分别是用于监控主机网卡流量的脚本和系统状况监控脚本,适用于自定义服务器监控需求。 在运维工作中,对服务器进行实时监控是非常重要的,这有助于及时发现并解决问题,确保...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值