这两天刚买没几天的阿里云服务器发生了一个小时近2G的流量开销,白花的银子打了水漂。百度一下,发现使用流量监控软件iftop 和nethogs可以找到发生大流量的服务。实际使用发现当时跑高的服务只显示对端ip。如下图:
再百度一下,发现iftop可以监测固定网卡,命令是iftop -i eth1 ,eth1指网卡名。实际运行发现报错了,请看下图:
尝试使用命令 iftop -i eth0 后,效果直接使用iftop一样。再尝试使用nethogs后,显示出了跑高流量的程序,如下图:
当时显示的是memcache ,我经过百度发现memcache使用的时候一般是不对公网的,因为它设计的像ftp一样被扫到,会成为别人攻击的对象。赶快杀死memcache,流量立马下来。
以下摘自某位老兄的文章,遇到问题一样,不知道是否是新出的病毒IptabLex大家都知道,互联网每时每刻都会存在攻击的可能性,(系统频繁发包,SYN攻击,等等)安全问题是系统管理员不可忽视的一个问题。当系统出现了问题,我们该如何下手,如何去排查系统问题呢?正巧,今天公司一台线上的
系统出现了入侵的问题。(其实这已经困扰了我快一个月的问题了)(DDOS 系统频繁发包)我把我的处理思路分...
可能是恶意程序问题,或者是部分 IP 恶意访问导致,亦可能是服务遭到了CC攻击处理办法使用 iftop 工具排查 使用nethogs 进行排查首先需要确定是哪一张网卡的带宽
图,命令中 1 5 表示每一秒钟取 1 次值,一共取 5 次。命令执行后会列出每个网卡这 5 次取值的平均数据,根据实际情况来确定带宽
一、使用 nethogs 进行排查[ ~]# nethogs eth0通过 nethogs 工具来查看某一网卡上进程级
满,则执行命令 nethogs eth0,在右边的红框中可以看到每个进程的网络带宽情况,左边红框显示了进程对应的 PID,在此可以确定到底是什么进程占用了系统的带宽。...
上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。在使用UNIX操作系统的过程中,我们常常会用到各种各样的问题,比如系统运行速度突然变慢,系统容易死机或者主机所带的终端常出现...
