腾讯云服务器流量异常的原因及解决方法

腾讯云服务器流量异常主要有以下两种解决办法:
1、对腾讯云服务器流量进行监控
1) 访问腾讯云平台
2) 登录云平台,登陆控制台,选择云监控3) 选择腾讯云服务器监控,选择购买的腾讯云服务器4) 点击流入流量速率,可以查看流量使用情况5) 点击流出流量速率,查看流量使用情况6) 选择点击公网ip监控,选择购买的公网ip地址,查看流量使用情况
2、检查是否被攻击,出现异常现象

Windows操作系统
1) 查看是否有未知用户
说明:cloudbase-init是腾讯云服务器初启化和qga进程(腾讯云服务器控制台修改名称、密码、云监控的进程)
使用的帐号,为正常用户,请勿删除。
2) 查看是否有异常计划任务,如有异常计划进行删除

Linux操作系统
1) 查看日志,检查是否存在异常
a)查看系统是否有未知用户
命令如下cat /etc/passwd,查阅是否有不明用户,如有不明用户,可以使用命令usermod -L XXX 禁用这些用户
b)开机是否启动一些不明服务和crond任务里是否有一些来历不明的任务
查看开机加载的文件/etc/rc.local、/etc/inittab以及下面的文件是否有异常指令查看任务计划使用命令crontab ?l 看是否有异常任务;
也可以在/var/spool/cron/下目录下看是否有异常计划,如有进行删除
说明:建议设置复杂度较高的密码
2) 使用iftop工具排查
a) 在服务器内部安装 iftop 流量监控工具。
命令:yum install iftop -y注:服务器外网带宽被占满时,如果通过远程无法登陆,可通过腾讯云终端管理进入到服务器内部
b) 查看流量占用情况:
命令:iftop -i eth1 -P
注意:-P 参数将会显示请求端口。执行 iftop -i eth0 -P 命令,可以查看通过服务器哪个端口建立的连接,以及内网流量。举例如下:在中,您可以查看到流量高耗的是服务器上 53139 端口和 115.205.150.235 地址建立的连接。
c) 执行 netstat 命令反查 53139 端口对应的进程。
命令:netstat -tunlp |grep 53139d) 经反查,服务器上 vsftpd 服务产生大量流量,您可以通过停止服务或使用 iptables 服务来对指定地址进行处理,如屏蔽 IP 地址或限速,以保证服务器带宽能够正常使用。3) 使用 nethogs 进行排查

a)在服务器内部安装 nethogs 流量监控工具。
命令:yum install nethogs
b) 通过 nethogs 工具来查看网卡上进程级的流量信息,举例如下:
若 eth1 网卡跑满,执行命令 nethogs eth1。
查看每个进程的网络带宽情况以及进程对应的 PID。
确定导致带宽跑满或跑高的具体进程。c) 若进程确定是恶意程序,可以通过执行 kill -TERMPID> 来终止程序。
说明: 如果是 Web 服务程序,您可以使用 iftop 等工具来查询具体 IP 来源,然后分析 Web 访问日
志是否为正常流量。日志分析可以使用 logwatch 或 awstats 等工具进行。

标签