服务器宽带被占用导致网站无法打开
这两天服务器遇到了严重的问题,远程连接一直出现系统错误,重启服务器后偶尔可以远程连接进去,发现奇卡无比,带宽被跑满了。
阿里云后台监视图:
服务器上的资源监视器:
占用最多宽带的竟然是system进程,搞得我一头雾水。只好向阿里云提交工单,找技术帮忙分析原因了。
阿里技术回复:
建议您在服务器,进入命令提示界面,执行netstat -ano 。查询一下那些ip在链接您服务器。
然后在防火墙,将这些ip 禁止访问。
其次看一下那个端口在大量发送数据。如果不是正常端口,怀疑您服务器被黑客入侵,正在利用您机器对外发送攻击包。如果是此类问题,我们建议您及时做好备份,将服务器初始化重新配置。
尝试开通势态感知企业版后提醒:
事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击。
发生时间:2018-08-09 12:00:00
事件类型:异常网络连接-UDP对外反射攻击
事件等级:可疑
事件状态: 待处理
看来要对服务器重装系统了。