登录 注册

记服务器流量异常跑高

本贴最后更新于 2464 天前,其中的信息可能已经斗转星移

最近一个月办公室的网路时段时序,开始以为是电信网络的原来,请来了电信工程师帮我们查看。工程师就用笔记本连着光猫看视频、逛淘宝,半个小时候得出结论。 网络没有问题,应该是咱们内部局域网的问题,然后就走了。

但是时断时续的网络真的很烦人哇, 实在是受不了了呢。突然有一天发现将我们本地的 192.168.31.9 这台本地服务器网线拔掉之后,就不会断网了。 那么问题肯定出在这台本地测试服务器了。

  • 安装 iftop
yum install iftop

执行 iftop 命令

iftop

+----------------------------------------+----------------------------------------+-----------------------------------------+----------------------------------------+-----------------------------------------
vdevops                                                                                   => 192.168.31.42-dns-a.google.com                                                             4.12Kb  5.50Kb  5.65Kb
                                                                                          <=                                                                                             480b    480b    427b
vdevops                                                                                   => 63.141.230.237dns-a.google.com                                                              840b   1.10Kb   282b
                                                                                          <=                                                                                             896b    906b    226b
vdevops                                                                                   => google-public-dns-a.google.com                                                              240b    637b    381b  
                                                                                          <=                                                                                             512b   1.32Kb   697b
vdevops                                                                                   => public1.114dns.com.net                                                                      240b    432b    228b
                                                                                          <=                                                                                             512b    922b    435b
255.255.255.255                                                                           => gateway-198-50-134.net                                                                        0b      0b      0b
                                                                                          <=                                                                                             584b    599b    581b

  • 安装 nethogs
yum install nethogs

借助这两个工具能看到服务器在向某个 ip 发包,占用大量带宽。于是就想到了用防火墙将此 ip 屏蔽,结果又出了一个新的 ip。然后我又想到的方法是 iptables 的 input 链和 output 链只开放部分端口。 暂时将此问题压制住了,但同时带来一个问题就是, 此服务器只能被内网访问,不能访问外网。T_T

iptables -F      清除预设表filter中的所有规则链的规则
iptables -X      清除预设表filter中使用者自定链中的规则
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8090 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8060 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8064 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6380 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8062 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8050 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8051 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8052 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8053 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8054 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8055 -j ACCEPT

iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 3306 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8080 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8090 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8060 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8064 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6379 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6380 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8062 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8050 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8051 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8052 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8053 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8054 -j ACCEPT
iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8055 -j ACCEPT

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -j ACCEPT
iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

iptables -L -n
service iptables save

配置参考文字: https://www.cnblogs.com/alimac/p/5848372.html

并没有合

事件并没有因此结束,因为这种处理方法只是权宜之计,虽然是本地开发服务器,内网能使用基本满足要求,但不能访问外网确实很让人不爽。所以根本的解决方法还是要将病毒杀掉,在我的下一篇博客:http://www.chenchen.zone/articles/2018/08/31/1535680368593.html

作者 @ 没有故事的老大爷
我一路向北,离开有你的季节

  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    59 引用 • 25 回帖 • 2 关注
  • TCP
    32 引用 • 38 回帖 • 2 关注
昆明 位置
1 关注
1 回帖
987 5 117 144 216 116 3 52 323

相关帖子

1 回帖
记服务器流量异常跑高

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
Maggie
昆明
回帖
0
 帖子
16
 积分
510

近期热议

推荐标签 标签

  • WebClipper

    Web Clipper 是一款浏览器剪藏扩展,它可以帮助你把网页内容剪藏到本地。

    3 引用 • 9 回帖 • 1 关注
  • 友情链接

    确认过眼神后的灵魂连接,站在链在!

    24 引用 • 373 回帖
  • Swagger

    Swagger 是一款非常流行的 API 开发工具,它遵循 OpenAPI Specification(这是一种通用的、和编程语言无关的 API 描述规范)。Swagger 贯穿整个 API 生命周期,如 API 的设计、编写文档、测试和部署。

    26 引用 • 35 回帖 • 4 关注
  • RESTful

    一种软件架构设计风格而不是标准,提供了一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。

    30 引用 • 114 回帖
  • Follow
    4 引用 • 12 回帖 • 2 关注
  • Ant-Design

    Ant Design 是服务于企业级产品的设计体系,基于确定和自然的设计价值观上的模块化解决方案,让设计者和开发者专注于更好的用户体验。

    17 引用 • 23 回帖
  • 宕机

    宕机,多指一些网站、游戏、网络应用等服务器一种区别于正常运行的状态,也叫“Down 机”、“当机”或“死机”。宕机状态不仅仅是指服务器“挂掉了”、“死机了”状态,也包括服务器假死、停用、关闭等一些原因而导致出现的不能够正常运行的状态。

    13 引用 • 82 回帖 • 77 关注
  • Hexo

    Hexo 是一款快速、简洁且高效的博客框架,使用 Node.js 编写。

    22 引用 • 148 回帖 • 9 关注
  • 生活

    生活是指人类生存过程中的各项活动的总和,范畴较广,一般指为幸福的意义而存在。生活实际上是对人生的一种诠释。生活包括人类在社会中与自己息息相关的日常活动和心理影射。

    229 引用 • 1432 回帖
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖
  • SVN

    SVN 是 Subversion 的简称,是一个开放源代码的版本控制系统,相较于 RCS、CVS,它采用了分支管理系统,它的设计目标就是取代 CVS。

    29 引用 • 98 回帖 • 690 关注
  • 智能合约

    智能合约(Smart contract)是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约概念于 1994 年由 Nick Szabo 首次提出。

    1 引用 • 11 回帖 • 3 关注
  • JVM

    JVM(Java Virtual Machine)Java 虚拟机是一个微型操作系统,有自己的硬件构架体系,还有相应的指令系统。能够识别 Java 独特的 .class 文件(字节码),能够将这些文件中的信息读取出来,使得 Java 程序只需要生成 Java 虚拟机上的字节码后就能在不同操作系统平台上进行运行。

    180 引用 • 120 回帖 • 2 关注
  • Flume

    Flume 是一套分布式的、可靠的,可用于有效地收集、聚合和搬运大量日志数据的服务架构。

    9 引用 • 6 回帖 • 655 关注
  • 安全

    安全永远都不是一个小问题。

    199 引用 • 818 回帖
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    371 引用 • 1854 回帖 • 2 关注
  • 资讯

    资讯是用户因为及时地获得它并利用它而能够在相对短的时间内给自己带来价值的信息,资讯有时效性和地域性。

    56 引用 • 85 回帖 • 1 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 3 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 402 关注
  • 创业

    你比 99% 的人都优秀么?

    82 引用 • 1395 回帖
  • Spark

    Spark 是 UC Berkeley AMP lab 所开源的类 Hadoop MapReduce 的通用并行框架。Spark 拥有 Hadoop MapReduce 所具有的优点;但不同于 MapReduce 的是 Job 中间输出结果可以保存在内存中,从而不再需要读写 HDFS,因此 Spark 能更好地适用于数据挖掘与机器学习等需要迭代的 MapReduce 的算法。

    74 引用 • 46 回帖 • 565 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1708 回帖
  • Outlook
    1 引用 • 5 回帖 • 3 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    36 引用 • 35 回帖 • 7 关注
  • SEO

    发布对别人有帮助的原创内容是最好的 SEO 方式。

    35 引用 • 200 回帖 • 31 关注
  • ZooKeeper

    ZooKeeper 是一个分布式的,开放源码的分布式应用程序协调服务,是 Google 的 Chubby 一个开源的实现,是 Hadoop 和 HBase 的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

    59 引用 • 29 回帖 • 2 关注
  • ActiveMQ

    ActiveMQ 是 Apache 旗下的一款开源消息总线系统,它完整实现了 JMS 规范,是一个企业级的消息中间件。

    19 引用 • 13 回帖 • 676 关注

最新标签