西部数码linux系统云服务器带宽跑满的排查方案和解决方案

安全组操作起来还是很方便的, 同时您也可以通过安全组来限制只有您自己的ip可以远程登录服务器 。熟练操作使用安全组对服务器安全有很大帮助。

attachments-2020-11-wHDx07bm5fc0515533e05.png
通过服务器流量监控可以看到,服务器带宽突然增加 ,这种情况肯定是不正常的,遇到这种情况可以先不要紧张,

出现这种带宽突然增加的情况,有两个可能性

   1、要么是自己的网站访问量真的很大,这些应该高兴,自己的网站有很多访问者,求之不得呢。
   2、那就是被人恶意扫描了,这种处理起来比较麻烦。


服务器的站点很多,需要先确认是哪个网站访问比较大,确认之后才好进一步去检查访问情况。
服务器目前带宽满了,所以通过SSH 远程连接后,操作起来卡爆了,命令都没法敲。。
现在云服务商都会提供WEB控制面 ,通过web 控制面板 是不需要走外网的,所以操作起来很流畅,这样方便检查,


1、可以先通过日志增长 来检查一下哪个网站存在访问

首先进入到 日志目录 cd /www/wwwlogs 

attachments-2020-11-0XZddwmZ5fc059538ec2a.pngattachments-2020-11-SX7aAibb5fc0595c9ea52.png
通过站点日志文件增长来看,可以确认是其中一个站点 被访问,如上图。

2、然后查看对应的日志文件  tail -f /www/wwwlogw/web.log

attachments-2020-11-HO0Reo365fc05f5ebc885.png

通过日志查看 可以确定有两个段的ip在 扫描这个站,这明显是异常的访问。


解决方案:

现在已经知道恶意ip访问导致的带宽突然暴涨。 可以通过限制ip段访问的方式限制恶意访问

现在很多服务商都有安全组, 西部数码也有安全组,

打开服务器管理 - 点击安全组 -添加对应的规则  ,增加对应的 ip段  ,如图 
attachments-2020-11-gMpzpe0Y5fc09f4a16487.png
attachments-2020-11-2eSviKN65fc09f9741d9f.png
attachments-2020-11-7SIzmLtZ5fc09ef4005be.png


安全组规则添加设置后,需要重启一下 web , 重启之后 就没有对应的ip访问了,带宽也正常了。

attachments-2020-11-tIrUa3ic5fc0a012dc470.png

所以安全组操作起来还是很方便的, 同时您也可以通过安全组来限制只有您自己的ip可以远程登录服务器 。

熟练操作使用安全组对服务器安全有很大帮助。

  • 发表于 2020-11-27 08:50
  • 阅读 ( 4462 )
  • 分类:服务器

0 条评论

请先 登录 后评论
东北大表哥
东北大表哥

自由职业

181 篇文章

作家榜 »

  1. 东北大表哥 181 文章
  2. 小鹄 1 文章
  3. 阿天 0 文章
  4. 新百胜在线 0 文章
  5. 刘明明 0 文章
  6. 个的德3 0 文章
  7. 铂天先生 0 文章
  8. 王达 0 文章