当前位置:首页 > 维护 > 正文内容

服务器宽带被占用导致网站无法打开

蓝飞鱼6年前 (2018-08-09)维护4200

这两天服务器遇到了严重的问题,远程连接一直出现系统错误,重启服务器后偶尔可以远程连接进去,发现奇卡无比,带宽被跑满了。

阿里云后台监视图:

服务器上的资源监视器:

占用最多宽带的竟然是system进程,搞得我一头雾水。只好向阿里云提交工单,找技术帮忙分析原因了。

阿里技术回复:

建议您在服务器,进入命令提示界面,执行netstat -ano 。查询一下那些ip在链接您服务器。

然后在防火墙,将这些ip 禁止访问。

其次看一下那个端口在大量发送数据。如果不是正常端口,怀疑您服务器被黑客入侵,正在利用您机器对外发送攻击包。如果是此类问题,我们建议您及时做好备份,将服务器初始化重新配置。

尝试开通势态感知企业版后提醒:

  • 事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击。

  • 发生时间:2018-08-09 12:00:00

  • 事件类型:异常网络连接-UDP对外反射攻击

  • 事件等级:可疑

  • 事件状态: 待处理

看来要对服务器重装系统了。

扫描二维码推送至手机访问。

版权声明:本文由飞鱼时空发布,如需转载请注明出处。

本文链接:https://www.zwza.cn/post/29.html

标签: 服务器安全
分享给朋友: