服务器宽带被占用导致网站无法打开

原创 jingccj  2018-08-09 09:52:23  阅读 2528 次 评论 0 条

这两天服务器遇到了严重的问题,远程连接一直出现系统错误,重启服务器后偶尔可以远程连接进去,发现奇卡无比,带宽被跑满了。

阿里云后台监视图:

服务器上的资源监视器:

占用最多宽带的竟然是system进程,搞得我一头雾水。只好向阿里云提交工单,找技术帮忙分析原因了。

阿里技术回复:

建议您在服务器,进入命令提示界面,执行netstat -ano 。查询一下那些ip在链接您服务器。

然后在防火墙,将这些ip 禁止访问。

其次看一下那个端口在大量发送数据。如果不是正常端口,怀疑您服务器被黑客入侵,正在利用您机器对外发送攻击包。如果是此类问题,我们建议您及时做好备份,将服务器初始化重新配置。

尝试开通势态感知企业版后提醒:

  • 事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击。

  • 发生时间:2018-08-09 12:00:00

  • 事件类型:异常网络连接-UDP对外反射攻击

  • 事件等级:可疑

  • 事件状态: 待处理

看来要对服务器重装系统了。

本文地址:https://dnly.net/post/29.html
版权声明:本文为原创文章,版权归 jingccj 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?