在使用服務器的過程中,經常會碰到流量異常,時不時的流量很高。
遇到這樣的情況,很有可能是以下幾點原因:
1.服務器被暴力破解
2.服務器被攻擊DD/CC
遇到這種情況,該如何分析呢?
一、首先,可以先登錄服務器裏面檢查服務器日誌,看看是否有IP多次異常登錄並顯示登錄失敗的請求,如果顯示多次登錄失敗,說明有人正在嘗試暴力破解登錄你的服務器,佔用了你過多的帶寬資源。
解決辦法:把異常請求的IP加入到防火牆的黑名單中;端口改成隨機5位,儘量複雜些;密碼更改複雜些,安全係數高避免被惡意破解。若已經被暴力破解了,建議重裝下系統。不管怎樣,預防大於治療,提前做好安全防護措施是非常有必要的。
二、其次,檢查下服務器的80端口連接數,看看80端口連接數是不是很多,這個要結合用戶自己平常對訪問流量的一個掌握,一般情況下80連接數幾百是正常的,假如上千到萬了,很有可能就是被攻擊導致的流量異常。那如何查看80連接數呢?
如何查看80端口連接數:
Windows系統:
在運行cmd裏面輸入此命令:
netstat-ano|findstr"8080"
或者netstat -an |find /c “:80”
Linux系統:
netstat -nat|grep -i ‘80’|wc -l
解決辦法:若是被攻擊了導致的流量異常,一般情況下服務器商會封掉被攻擊的IP,等沒有被攻擊了,一定時間後會自動解封。這裏要判別下是打IP還是打網站,可以把被攻擊的IP下的站解析到其他的IP下。若這個換過的IP還是被打,很有可能是網站被攻擊,一般情況下都是同行競爭引起的,這個時候建議使用高防類的服務器。若是換了IP,之前的被攻擊的IP還是被打,那可能是打IP,可以詢問服務器商更換IP。歡迎共同交流,一起學習成長,希望能夠幫到大家。