大佬教程收集整理的这篇文章主要介绍了真实记录疑似Linux病毒导致服务器 带宽跑满的解决过程,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
案例描述
一个现象,那么就是隔1~2天总会发生获取数据超时的问题,而且必须要重启服务器才能解决。早在之前,我有留意到这个问题,但是由于这个服务器目前只有我测试的时候才有访问,其他的途径的数据交互几乎没有,但是这次必须要把这个问题解决了,因为APP我肯定要上线的。
按理分析
Nginx解析,首先登陆阿里云官网去查看ECS云服务器的运行情况,显示的是运行中,和以往一样,费用没到期,然后在浏览器中打开官网,一样是访问不了,当时第一个想法就是带宽过载,为什么不是代码问题呢?因为不能访问是周期性的问题,肯定不是代码问题。为了确认想法,去阿里云发了次工单,请求下阿里的技术人员的帮助。
回复和我所想的一样,这时候就是进终端进一步解决了。我一般使用 XSHell 软件来管理linux服务器终端的,由于外部都无法访问,那么XSHell也就无法远程了,的确如此,。这时候由从官网进入终端。
网卡流量的数据包和比特流等情况,1 秒 取一次值,发现是震惊的。
xpck 这个是接收的数据包,txpck 是发出的数据包,rxkB 是接收的字节, txkB 是发出的字节。发现公网在大量向外发数据包,且我上面说到,这个服务器目前只有我测试APP才有请求过来,再怎么发也不会达到19万多/s,还有这个数据会变的,有时候达到 20 万。是不是感觉有点 DDOS 的感觉,不过,rxpck 接收的并不多,这是DDOS 的几率有点低,初步怀疑是有恶意程序在大量发包。
fig 回车,我擦,2点多 T 啊。
在这之前没安装它,然后就打算当场安装,然而,当我采用 yum install nethogs 安装的时候,的情况,ping 了下百度,发现延时很高。果然,肯定受当前的情况影响。
title="真实记录疑似Linux病毒导致服务器 带宽跑满的解决过程" alt="真实记录疑似Linux病毒导致服务器 带宽跑满的解决过程" src="http://code.js-code.com/res/2019/02-07/23/adb8a02bed43350c8a98347cf43ce088.png" >
一个名为 vcers 的程序占用 cpu 利用率高达 34% +
一个
解决问题
链接,正常访问。赶紧下载了 nethogs 以防万一,最后再打印下 进程信息,确认 vcers 没再运行, 下次再出现的话,若还过载,就彻底删除 vcers 的可运行程序。
以上是大佬教程为你收集整理的真实记录疑似Linux病毒导致服务器 带宽跑满的解决过程全部内容,希望文章能够帮你解决真实记录疑似Linux病毒导致服务器 带宽跑满的解决过程所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。