记服务器流量异常跑高

本贴最后更新于 2361 天前,其中的信息可能已经斗转星移

最近一个月办公室的网路时段时序,开始以为是电信网络的原来,请来了电信工程师帮我们查看。工程师就用笔记本连着光猫看视频、逛淘宝,半个小时候得出结论。 网络没有问题,应该是咱们内部局域网的问题,然后就走了。

但是时断时续的网络真的很烦人哇, 实在是受不了了呢。突然有一天发现将我们本地的 192.168.31.9 这台本地服务器网线拔掉之后,就不会断网了。 那么问题肯定出在这台本地测试服务器了。

  • 安装 iftop
yum install iftop

执行 iftop 命令

iftop +----------------------------------------+----------------------------------------+-----------------------------------------+----------------------------------------+----------------------------------------- vdevops => 192.168.31.42-dns-a.google.com 4.12Kb 5.50Kb 5.65Kb <= 480b 480b 427b vdevops => 63.141.230.237dns-a.google.com 840b 1.10Kb 282b <= 896b 906b 226b vdevops => google-public-dns-a.google.com 240b 637b 381b <= 512b 1.32Kb 697b vdevops => public1.114dns.com.net 240b 432b 228b <= 512b 922b 435b 255.255.255.255 => gateway-198-50-134.net 0b 0b 0b <= 584b 599b 581b

  • 安装 nethogs
yum install nethogs

借助这两个工具能看到服务器在向某个 ip 发包,占用大量带宽。于是就想到了用防火墙将此 ip 屏蔽,结果又出了一个新的 ip。然后我又想到的方法是 iptables 的 input 链和 output 链只开放部分端口。 暂时将此问题压制住了,但同时带来一个问题就是, 此服务器只能被内网访问,不能访问外网。T_T

iptables -F 清除预设表filter中的所有规则链的规则 iptables -X 清除预设表filter中使用者自定链中的规则 iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8090 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8060 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8064 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 6380 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8062 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8050 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8051 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8052 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8053 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8054 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8055 -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 22 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 3306 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 80 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8080 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8090 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8060 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8064 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6379 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 6380 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8062 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8050 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8051 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8052 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8053 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8054 -j ACCEPT iptables -A OUTPUT -m state --state NEW -m tcp -p tcp --sport 8055 -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -j ACCEPT iptables -A FORWARD -p TCP ! --syn -m state --state NEW -j DROP iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -L -n service iptables save

配置参考文字: https://www.cnblogs.com/alimac/p/5848372.html

并没有合

事件并没有因此结束,因为这种处理方法只是权宜之计,虽然是本地开发服务器,内网能使用基本满足要求,但不能访问外网确实很让人不爽。所以根本的解决方法还是要将病毒杀掉,在我的下一篇博客:http://www.chenchen.zone/articles/2018/08/31/1535680368593.html

作者 @ 没有故事的老大爷
我一路向北,离开有你的季节

  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    54 引用 • 25 回帖 • 7 关注
  • TCP
    32 引用 • 38 回帖 • 2 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • Word
    13 引用 • 40 回帖 • 1 关注
  • Excel
    31 引用 • 28 回帖
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    186 引用 • 318 回帖 • 264 关注
  • 人工智能

    人工智能(Artificial Intelligence)是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门技术科学。

    142 引用 • 209 回帖
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 494 关注
  • 七牛云

    七牛云是国内领先的企业级公有云服务商,致力于打造以数据为核心的场景化 PaaS 服务。围绕富媒体场景,七牛先后推出了对象存储,融合 CDN 加速,数据通用处理,内容反垃圾服务,以及直播云服务等。

    28 引用 • 225 回帖 • 137 关注
  • 浅吟主题

    Jeffrey Chen 制作的思源笔记主题,项目仓库:https://github.com/TCOTC/Whisper

    1 引用 • 22 回帖
  • Flume

    Flume 是一套分布式的、可靠的,可用于有效地收集、聚合和搬运大量日志数据的服务架构。

    9 引用 • 6 回帖 • 649 关注
  • gRpc
    11 引用 • 9 回帖 • 82 关注
  • BND

    BND(Baidu Netdisk Downloader)是一款图形界面的百度网盘不限速下载器,支持 Windows、Linux 和 Mac,详细介绍请看这里

    107 引用 • 1281 回帖 • 30 关注
  • QQ

    1999 年 2 月腾讯正式推出“腾讯 QQ”,在线用户由 1999 年的 2 人(马化腾和张志东)到现在已经发展到上亿用户了,在线人数超过一亿,是目前使用最广泛的聊天软件之一。

    45 引用 • 557 回帖
  • Node.js

    Node.js 是一个基于 Chrome JavaScript 运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动, 非阻塞 I/O 模型而得以轻量和高效。

    139 引用 • 269 回帖 • 2 关注
  • HHKB

    HHKB 是富士通的 Happy Hacking 系列电容键盘。电容键盘即无接点静电电容式键盘(Capacitive Keyboard)。

    5 引用 • 74 回帖 • 483 关注
  • 开源

    Open Source, Open Mind, Open Sight, Open Future!

    409 引用 • 3578 回帖
  • Anytype
    3 引用 • 31 回帖 • 11 关注
  • Quicker

    Quicker 您的指尖工具箱!操作更少,收获更多!

    36 引用 • 155 回帖
  • IBM

    IBM(国际商业机器公司)或万国商业机器公司,简称 IBM(International Business Machines Corporation),总公司在纽约州阿蒙克市。1911 年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,拥有全球雇员 30 多万人,业务遍及 160 多个国家和地区。

    17 引用 • 53 回帖 • 147 关注
  • Office

    Office 现已更名为 Microsoft 365. Microsoft 365 将高级 Office 应用(如 Word、Excel 和 PowerPoint)与 1 TB 的 OneDrive 云存储空间、高级安全性等结合在一起,可帮助你在任何设备上完成操作。

    5 引用 • 34 回帖
  • uTools

    uTools 是一个极简、插件化、跨平台的现代桌面软件。通过自由选配丰富的插件,打造你得心应手的工具集合。

    6 引用 • 14 回帖 • 1 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    20 引用 • 37 回帖 • 560 关注
  • FFmpeg

    FFmpeg 是一套可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。

    23 引用 • 32 回帖 • 2 关注
  • BAE

    百度应用引擎(Baidu App Engine)提供了 PHP、Java、Python 的执行环境,以及云存储、消息服务、云数据库等全面的云服务。它可以让开发者实现自动地部署和管理应用,并且提供动态扩容和负载均衡的运行环境,让开发者不用考虑高成本的运维工作,只需专注于业务逻辑,大大降低了开发者学习和迁移的成本。

    19 引用 • 75 回帖 • 653 关注
  • 反馈

    Communication channel for makers and users.

    124 引用 • 928 回帖 • 259 关注
  • frp

    frp 是一个可用于内网穿透的高性能的反向代理应用,支持 TCP、UDP、 HTTP 和 HTTPS 协议。

    20 引用 • 7 回帖 • 1 关注
  • AWS
    11 引用 • 28 回帖 • 3 关注
  • AngularJS

    AngularJS 诞生于 2009 年,由 Misko Hevery 等人创建,后为 Google 所收购。是一款优秀的前端 JS 框架,已经被用于 Google 的多款产品当中。AngularJS 有着诸多特性,最为核心的是:MVC、模块化、自动化双向数据绑定、语义化标签、依赖注入等。2.0 版本后已经改名为 Angular。

    12 引用 • 50 回帖 • 483 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    245 引用 • 1338 回帖 • 2 关注