通过服务器流量监控可以看到,服务器带宽突然增加 ,这种情况肯定是不正常的,遇到这种情况可以先不要紧张,
出现这种带宽突然增加的情况,有两个可能性
1、要么是自己的网站访问量真的很大,这些应该高兴,自己的网站有很多访问者,求之不得呢。
2、那就是被人恶意扫描了,这种处理起来比较麻烦。
服务器的站点很多,需要先确认是哪个网站访问比较大,确认之后才好进一步去检查访问情况。
服务器目前带宽满了,所以通过SSH 远程连接后,操作起来卡爆了,命令都没法敲。。
现在云服务商都会提供WEB控制面 ,通过web 控制面板 是不需要走外网的,所以操作起来很流畅,这样方便检查,
1、可以先通过日志增长 来检查一下哪个网站存在访问
首先进入到 日志目录 cd /www/wwwlogs
通过站点日志文件增长来看,可以确认是其中一个站点 被访问,如上图。
2、然后查看对应的日志文件 tail -f /www/wwwlogw/web.log
通过日志查看 可以确定有两个段的ip在 扫描这个站,这明显是异常的访问。
解决方案:
现在已经知道恶意ip访问导致的带宽突然暴涨。 可以通过限制ip段访问的方式限制恶意访问
现在很多服务商都有安全组, 西部数码也有安全组,
打开服务器管理 - 点击安全组 -添加对应的规则 ,增加对应的 ip段 ,如图
安全组规则添加设置后,需要重启一下 web , 重启之后 就没有对应的ip访问了,带宽也正常了。
所以安全组操作起来还是很方便的, 同时您也可以通过安全组来限制只有您自己的ip可以远程登录服务器 。
熟练操作使用安全组对服务器安全有很大帮助。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!