服务器宽带被占用导致网站无法打开

这两天服务器遇到了严重的问题，远程连接一直出现系统错误，重启服务器后偶尔可以远程连接进去，发现奇卡无比，带宽被跑满了。

阿里云后台监视图：

服务器上的资源监视器：

占用最多宽带的竟然是system进程，搞得我一头雾水。只好向阿里云提交工单，找技术帮忙分析原因了。

阿里技术回复：

建议您在服务器，进入命令提示界面，执行netstat -ano 。查询一下那些ip在链接您服务器。

然后在防火墙，将这些ip 禁止访问。

其次看一下那个端口在大量发送数据。如果不是正常端口，怀疑您服务器被黑客入侵，正在利用您机器对外发送攻击包。如果是此类问题，我们建议您及时做好备份，将服务器初始化重新配置。

尝试开通势态感知企业版后提醒：

• 事件描述：检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务，黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包，迫使该ECS向受害者发起了UDP DDOS攻击。

• 发生时间：2018-08-09 12:00:00

• 事件类型：异常网络连接-UDP对外反射攻击

• 事件等级：可疑

• 事件状态： 待处理

看来要对服务器重装系统了。