服务器流量异常是什么原因呢

服务器流量异常是什么原因呢,第1张

在使用服务器的过程中,经常会碰到流量异常,时不时的流量很高。遇到这样的情况,飓风科技挽风分析可能是以下几点原因:

1.服务器被暴力破解

2.服务器被攻击DD/CC遇到这种情况,该如何分析呢?

一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。解决办法:把异常请求的IP加入到防火墙的黑名单中;端口改成随机5位,尽量复杂些;密码更改复杂些,安全系数高避免被恶意破解。若已经被暴力破解了,建议重装下系统。不管怎样,预防大于治疗,提前做好安全防护措施是非常有必要的。

二、其次,检查下服务器的80端口连接数,看看80端口连接数是不是很多,这个要结合用户自己平常对访问流量的一个掌握,一般情况下80连接数几百是正常的,假如上千到万了,很有可能就是被攻击导致的流量异常。那如何查看80连接数呢?如何查看80端口连接数:Windows系统:在运行cmd里面输入此命令:netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统:netstat -nat|grep -i ‘80’|wc -l

那又有什么解决办法呢,飓风科技挽风教你。若是被攻击了导致的流量异常,一般情况下服务器商会封掉被攻击的IP,等没有被攻击了,一定时间后会自动解封。这里要判别下是打IP还是打网站,可以把被攻击的IP下的站解析到其他的IP下。若这个换过的IP还是被打,很有可能是网站被攻击,一般情况下都是同行竞争引起的,这个时候建议使用高防类的服务器。若是换了IP,之前的被攻击的IP还是被打,那可能是打IP,可以找服务器商更换IP。这是飓风科技挽风日常工作总结出来的,欢迎共同交流,一起学习成长哈,总结的不足之处,还望大佬可以在屏幕下方指出来多多指导,希望可以帮到大家。

处理方法就是把随机器启动的一些文件全部删除,把添加的一些东西删除掉,不过 一定要重新做系统,安全要做好。按正常情况来说,当你的服务器流量跑满的时候,你的机器会很卡、远程连接会掉线或者根本连不上,所以正常流量来看,是绝对不会跑到100M的,所以这叫流量异常。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/5892928.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-06
下一篇 2023-03-06

发表评论

登录后才能评论

评论列表(0条)

保存