火网互联--常见问题帮助中心!

火网互联IDC咨询中心-建站帮助教程|vps面板|vps问题|腾讯云问题|服务器问题|美国空间|美国空间购买|美国虚拟主机|高防空间|腾讯云|香港空间

当前位置: 主页 > 安全 >

外网带宽排查方案

时间:2016-11-14 17:25来源:腾讯云 作者:腾讯云 点击:
Linux服务器 由于外网带宽使用率会影响ssh连接,当外网带宽占用过高时,ssh登录服务器可能会出现慢、卡等情况,建议通过管理页面登录按钮登录主机进行确认 登录主机后,执行 yum install iftop -y 如果是Ubuntu系统,请执行 apt-get install iftop -y 安装if
Linux服务器

由于外网带宽使用率会影响ssh连接,当外网带宽占用过高时,ssh登录服务器可能会出现慢、卡等情况,建议通过管理页面“登录”按钮登录主机进行确认

登录主机后,执行 yum install iftop -y
如果是Ubuntu系统,请执行 apt-get install iftop -y
安装iftop工具,iftop工具为Linux下监控服务器流量的小工具

安装完毕后,执行 iftop

iftop.png
Iftop 会展示出哪些ip消耗了流量,我们在通过观察iftop中出流量方向的ip
执行 lsof-i | grep ip
来查看连接该ip的进程

此示例截图中我们看到,此服务器外网带宽主要又 ssh 进程消耗.
lsof.png
我们在实际排查过程中,重点关注消耗带宽的进程是否为正常业务进程
如果是正常业务进程,我们则需要针对业务行为以及业务日志进行分析;
如果非正常业务进程,我们则需要提高安全意识,极有可能是服务器出现安全漏洞被入侵植入木马导致,
注:建议重点核查目的端ip归属地(可以通过 ip138.com 进行查看),如果发现目的端ip归属地为国外,则安全隐患更大,请务必重点关注!





Windows服务器

在外网带宽占用高时,我们同样建议使用控制台网页来登录主机
Windows我们可以使用系统自带资源管理器查看带宽使用情况。

打开任务管理器
或者执行  开始—运行—taskmgr
windows 网络监控.png 

同理,根据消耗带宽的进程来进行判断。
如果是正常业务进程,则需要针对分析
如果非正常业务进程  则同样需要提高安全意识,是否被入侵导致。
注:windows下很多病毒程序会伪装成系统进程,可以通过任务管理—进程来进行初步鉴别.
正常的系统进程都会有完整的签名以及介绍,并且多数位于 C:\Windows\System32 目录下;
病毒程序尽管名字和系统进程一样,但是缺少签名以及描述,并且位置也比较奇怪。


 
(责任编辑:admin)
顶一下
(3)
100%
踩一下
(0)
0%
------分隔线----------------------------