系统检测到异常流量，如何解决？

1短线重拨；

2要么联系网管解决，要么自行使用代理服务器；

3不用或者更换代理服务器；

4重新进行宽带拨号或者重启路由器获得一个新IP。

流量异常处理方法

1登录wdcp系统，点击“网站管理”——“站点列表”，编辑需要修改的站点，设置“连接线程速度”和防盗链文件类型，多个文件类型中用”,”隔开，然后点保存；

2设置完成后，请重启web服务，使其设置生效；

3点击“系统管理”——“服务重起”，选择“web”服务重启；

4如果你站点较多，可以查询是哪个网站导致流量过大，比较麻烦，流程如下；

5系统默认没有建立日志目录，打开“系统设置”——“系统设置”，在“web日志处理”设置一个日志目录，建议设置为/home/web_logs ，点击确定；

6登录wdcp管理系统，打开“网站管理”——“站点列表”，点击 *** 作那的“编辑”。在“开启访问日志”后打钩，点击“保存”。

在使用服务器的过程中，经常会碰到流量异常，时不时的流量很高。遇到这样的情况，飓风科技挽风分析可能是以下几点原因：

1服务器被暴力破解

2服务器被攻击DD/CC遇到这种情况，该如何分析呢？

一、首先，可以先登录服务器里面检查服务器日志，看看是否有IP多次异常登录并显示登录失败的请求，如果显示多次登录失败，说明有人正在尝试暴力破解登录你的服务器，占用了你过多的带宽资源。解决办法：把异常请求的IP加入到防火墙的黑名单中；端口改成随机5位，尽量复杂些；密码更改复杂些，安全系数高避免被恶意破解。若已经被暴力破解了，建议重装下系统。不管怎样，预防大于治疗，提前做好安全防护措施是非常有必要的。

二、其次，检查下服务器的80端口连接数，看看80端口连接数是不是很多，这个要结合用户自己平常对访问流量的一个掌握，一般情况下80连接数几百是正常的，假如上千到万了，很有可能就是被攻击导致的流量异常。那如何查看80连接数呢？如何查看80端口连接数：Windows系统：在运行cmd里面输入此命令：netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统：netstat -nat|grep -i ‘80’|wc -l

那又有什么解决办法呢，飓风科技挽风教你。若是被攻击了导致的流量异常，一般情况下服务器商会封掉被攻击的IP，等没有被攻击了，一定时间后会自动解封。这里要判别下是打IP还是打网站，可以把被攻击的IP下的站解析到其他的IP下。若这个换过的IP还是被打，很有可能是网站被攻击，一般情况下都是同行竞争引起的，这个时候建议使用高防类的服务器。若是换了IP，之前的被攻击的IP还是被打，那可能是打IP，可以找服务器商更换IP。这是飓风科技挽风日常工作总结出来的，欢迎共同交流，一起学习成长哈，总结的不足之处，还望大佬可以在屏幕下方指出来多多指导，希望可以帮到大家。

ddos攻击流量处置方法如下。
方法一：隐藏源站，大部分的攻击流量是以服务器的IP以及网站域名为攻击目标发起的。我们可以通过隐藏源站的方式来对服务器实施保护，例如我们可以使用高防CDN、高防IP、游戏盾等产品对源站进行隐藏，让攻击流量无法直接到达源站上去。
方法二：增加源服务器防御性能，可以通过增加服务器防御值的方式去抵御攻击，只要攻击值在服务器的防御范围内，基本源站的业务运行都是不会受到影响的。
方法三：查找出攻击发起的IP拉入黑名单，这种方法，直接找到攻击发起的IP拉入黑名单，设置不接受这个IP的数据请求，也是可以防御攻击的，但是这种方法的作用没那么好，毕竟流量型攻击所使用的的IP都是傀儡机的，人工一个个找是很难找到真实发起攻击的IP地址的，也需要一定的技术实力。
做好哪些工作才可以尽可能的降低被攻击的风险方法如下。1、减少网站的动态页面，尽可能的使用静态页面。2、定期排查维护，做好漏洞扫描和修复工作，增加服务器在使用中整体的安全指数。3、关掉多余的服务和端口，让服务最小化，可以减少被攻击的概率。

---