Linux 带宽异常跑满分析解决

最新推荐文章于 2024-03-04 09:47:43 发布
最新推荐文章于 2024-03-04 09:47:43 发布
阅读量2.6k 收藏 8
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39526250/article/details/88897430

可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击

处理办法

首先需要确定是哪一张网卡的带宽跑满,可以通过sar -n DEV 1 5 命令来获取网卡级别的流量图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。

命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽跑满的网卡名称,默认情况下 eth0 为内网网卡,eth1 为外网网卡。

最低0.47元/天 解锁文章
linux监控任务,Linux服务器带宽和CPU高排查
weixin_33076057的博客
05-12 499
Linux服务器带宽和CPU高排查CPU 负载查看方法使用 vmstat 查看系统纬度的 CPU 负载使用 top 查看进程纬度的 CPU 负载使用 vmstat 查看系统纬度的 CPU 负载可以通过 vmstat 从系统维度查看 CPU 资源的使用情况。用法说明:格式:vmstat -n 1# -n 1 表示结果一秒刷新一次。示例输出:$ vmstat -n 1procs —————-m...
centos流量异常分析
完颜振江
02-07 782
通过结合以上的步骤和工具,你应该能够更好地分析和定位CentOS系统上的流量异常问题。
linux处理流量异常方法
weixin_33933118的博客
05-18 880
Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求的问题,主要通过2个步骤来实现; 1.使用iftop工具查出来是哪些个在请求主机的带宽资源,找出耗带宽的元凶 2.找出耗带宽的或者段,分析out方向还是in方向,使用iptables规则来进行控制 具体的详细操作方法如下; 一但出现带宽被恶意请求,在带宽被请的情况下基本上很难通过网络...
记录一次linux病毒清除过程
weixin_33738982的博客
01-11 340
案例描述    早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被***了,具体哪个IP不知道,让我们检查一下。按理分析解决办法    首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量了,问题应该出现在这台机器上面。        我登录到机器里面,查看了一下网卡的流量,我的天啊,居然了这个多流量。    这台...
Centos7 排查流量异常进程
最新发布
下半夜的风
03-04 1232
使用iftop命令,界面如下:界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。中间的<= =>这两个左右箭头,表示的是流量的方向。界面相关参数说明TX:发送流量RX:接收流量TOTAL:总流量cumm:运行iftop以来的总流量peak:峰值流量rates:分别表示过去 2s 10s 40s时间内网卡总的平均流量iftop -i ensxxx -n -P #ensxxx表示网卡名称,可以通过ifconfig查看。
Linux定位流量异常指南
Levin的技术工厂
05-27 1499
记录一下如何查看某个网卡流量最多进程,用到几个命令 dstat dstat 是一个用来替换vmstat、iostat、netstat、nfsstat和ifstat的全能系统信息统计工具,支持数据实时刷新,输出直观易懂。dstat 默认没有安装,安装命令为:yum install -y dstat。dstat -tnf 1 10 输出接下来10秒内每秒的网络数据: iftop iftop 是一款实时流量监控工具,可以查看每个连接的实时速率。 iftop 来自EPEL软件库,安装命令是:yum inst
Linux 服务器带宽异常分析解决
07-26
### Linux 服务器带宽异常分析解决 在IT运维工作中,经常遇到服务器带宽的情况,这不仅会影响服务器的正常运行,还可能导致服务不可用。本文将根据提供的部分内容,详细阐述如何利用*nethogs*、*iftop*、*...
Linux 服务器带宽异常分析解决方法
Linux 服务器带宽异常分析解决 Linux 服务器带宽异常分析解决是指在 Linux 服务器上出现带宽异常的情况下,如何进行分析解决的方法。本文将介绍使用 nethogs、iftop 和 tcpdump 等工具来排查和解决...
Linux实例带宽和CPU高排查.pdf
10-26
Linux环境中,当实例的带宽和CPU资源出现高的情况时,这可能会导致服务速度变慢甚至连接中断。以下是一些排查和解决此类问题的详细步骤。 首先,定位问题的关键在于找到占用资源过多的具体进程。在Linux...
服务器流量异常的原因分析解决办法
mengyier_520的博客
08-13 8133
在使用服务器的过程中,经常会碰到流量异常,时不时的流量很高。 遇到这样的情况,很有可能是以下几点原因: 1.服务器被暴力破解 2.服务器被攻击DD/CC 遇到这种情况,该如何分析呢? 一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。 解决办法:把异常请求的IP加入到防...
当流量尖峰到达时,在 Linux 内核中解决网络问题
weixin_34292924的博客
05-02 232
当流量尖峰到达时,在 Linux 内核中解决网络问题 几周前,我们开始注意位于华盛顿的追踪API的服务器网络流量有很大的变化。从一个相当稳定的日常模式下,我们开始看到300-400 Mbps尖峰流量,但我们的合法的流量(事件和人为更新)是不变的。 突然,我们的网络流量开始飙升像疯了似的。 找到虚假的流量来源是当务之急,因为这些尖峰流量正触发我们的上...
服务器流量出现异常是什么原因
IDC1991的博客
12-04 767
在使用服务器的过程中,经常会碰到流量异常,时不时的流量很高。 遇到这样的情况,是什么原因呢? 1.服务器被暴力破解 2.服务器被攻击DD/CC 遇到这种情况,该如何分析呢? 一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。 解决办法:把异常请求的IP加入到防火墙的黑名...
linux 查找流量异常并终止
shenxian1021的专栏
01-22 916
1、安装nethogs工具,然后 root 运行nethogs 查看Sent (服务器往外发,比如下载)或Receive(服务器接收,比如上传)流量比较大的PID 2、然后根据PID 查到是哪个进程 ps -ef | grep pid [root@localhost ~]# ps -ef | grep 11865 root     11865 22449 33 19:05 ?        ...
AD域控服务器问题解决记录--lsass.exe流量异常
tjsxin的博客
11-25 5089
AD域控服务器问题解决记录–lsass.exe流量异常 前序 公司对技术部门要求做AD域控的计划,在落实这个计划的过程中,会碰到一些奇奇怪怪的问题,再解决问题后,记录一下过程和事后的感受。 出现 在落实域控的过程中,由于技术部门的资产中,有一部分在云上,一部分在本地机房,为了实现统一的LDAP管理,通过一些标准的AD域控接口和插件来实现登陆时的账户和密码验证。于是,在本地防火墙上,对域控服务器AD...
流量显示服务器异常,怀疑服务器存在异常流量排查日记,使用ifconfig,nethogs等命令...
weixin_39657825的博客
08-03 720
怀疑服务器存在异常流量排查日记一、用ifconfig查看网卡流量root@AP ~]# ifconfigeth4 Link encap:Ethernet HWaddr 00:50:56:0A:A6:E9inet addr:192.168.1.91 Bcast:192.168.1.255 Mask:255.255.255.0inet6 addr: fa70::220:58af:fab...
linux网络流量走高,linux-流量异常高怎么处理
weixin_39884100的博客
05-08 1553
这里就简单说说这个流量高。首先我从cacti 中监控到了一台放在机房的服务器流量异常,何为异常这里说一下:本身这台服务器交换机中限制带宽为两兆峰值,而他却可以到100M,按正常情况来说,当你的服务器流量的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会到100M的,所以这叫流量异常。下面给大家看一下图:一、那么当我发现异常后,我就查资料表找出这台机器的IP...
linux查看网卡是否打
breakout_alex的博客
08-26 3694
1、查看Linux系统有几块网卡 ifconfig -a 或者使用如下命令: cat /proc/net/dev lspci | grep -i eth 2、查看网卡的宽带 ethtool命令用于获取以太网卡的配置信息,或者修改这些配置(这个命令比较复杂,功能特别多回头写一个命令解释) ethtool eth0 Settings for eth0: Supporte...
linux(CentOs)系统带宽问题处理
Q1648778537的博客
12-26 1139
分析量有多少 netstat -an | grep ':80 ' -c 这是判断80端口的连接数,用这个数字与网站上第三方统计代码相比对,如果差距悬殊,甚至服务器卡到统计不出来,那么就肯定是CC攻击。 找出攻击共同特征 ,按连接数排序 netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值