案例描述

  由于最近我在重构之前的APP,需要和server端进行数据交互,发现有一个现象,那么就是隔1~2天总会发生获取数据超时的问题,而且必须要重启服务器才能解决。早在之前,我有留意到这个问题,但是由于这个服务器目前只有我测试的时候才有访问,其他的途径的数据交互几乎没有,但是这次必须要把这个问题解决了,因为APP我肯定要上线的。

按理分析

  服务器是基于阿里云的 Linux-CentOs 6.5,由nginx解析,首先登陆阿里云官网去查看ECS云服务器的运行情况,显示的是运行中,和以往一样,费用没到期,然后在浏览器中打开官网,一样是访问不了,当时第一个想法就是带宽过载,为什么不是代码问题呢?因为不能访问是周期性的问题,肯定不是代码问题。为了确认想法,去阿里云发了次工单,请求下阿里的技术人员的帮助。

  阿里的大牛回复和我所想的一样,这时候就是进终端进一步解决了。我一般使用 XShell 软件来管理linux服务器终端的,由于外部都无法访问,那么XShell也就无法远程了,的确如此,带宽跑满,哪怕是远程终端都是不可能的。这时候由从官网进入终端。

  登陆后,先用命令 sar -n DEV 1 1 查看下网卡流量的数据包和比特流等情况,1 秒 取一次值,发现是震惊的。

  首先eth0 是内网卡,eth1是外网, rxpck 这个是接收的数据包,txpck 是发出的数据包,rxkB 是接收的字节, txkB 是发出的字节。发现公网在大量向外发数据包,且我上面说到,这个服务器目前只有我测试APP才有请求过来,再怎么发也不会达到19万多/s,还有这个数据会变的,有时候达到 20 万。是不是感觉有点 DDOS 的感觉,不过,rxpck 接收的并不多,这是DDOS 的几率有点低,初步怀疑是有恶意程序在大量发包。

  为了看看 eth1 到底发了多少,输入 ifconfig 回车,我擦,2点多 T 啊。

  为了弄清楚是目前运行的线程有哪些,我打算采用了 nethogs 这个工具,它可以监控进程实时的流量,可悲剧的是,在这之前没安装它,然后就打算当场安装,然而,当我采用 yum install nethogs 安装的时候,发现一直处于超时(time out)的情况,ping 了下百度,发现延时很高。果然,肯定受当前的情况影响。

  既然查不了线程的实时流量,只能查看当前的进程了,输入 ps -ef ,看到有一个名为 vcers 的程序占用 CPU 利用率高达 34% +

  ls 一下,在 root 目录,再 find -name “vcers” ,发现只有这么一个

解决问题

  猜想,可能是它在大量发包, 于是直接  kill -TERM PID号 杀掉了 vcers 的进程,再 sar -n DEV 1 1 看下,恢复正常

  刷新下APP,有数据了,再打开下官网链接,正常访问。赶紧下载了 nethogs 以防万一,最后再打印下 进程信息,确认 vcers 没再运行, 下次再出现的话,若还过载,就彻底删除 vcers 的可运行程序。

真实记录疑似Linux病毒导致服务器 带宽跑满的解决过程相关推荐

  1. 解决linux病毒导致带宽跑满的解决过程 ,可以参考参考

    案例描述 早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被***了,具体哪个IP不知道,让我们检查一下. 按理分析及解决办法 首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边 ...

  2. 被动抓病毒的日子(1)【入侵大佬:198.46.202.146】 一种针对Linux服务器疑似挖矿病毒流入

    2021年3月8号,发现疑似挖矿病毒的流氓程序入侵,对于平常疏于安全防范的公司敲响了一记警钟.现在就详细分析下病毒的运作逻辑,至于它是干嘛的,有兴趣的小伙伴可以去挖掘一下,也许有比较有趣的收获. 目录 ...

  3. 疑似“鬼影”病毒黑市热卖 8800元高价公然挑战法律

    疑似"鬼 影"病毒 黑市热卖  8800元高价公然挑战法律 3月16日晚,就在金山发布"鬼影"病毒高危预警后的第二天,疑似鬼影病毒的作者惊现互联网.不但在百度个 ...

  4. 阿里云服务器带宽跑满怎么办,出网一直很高!

    造成服务器带宽跑满的原因有很多,大致可以归结为以下几类: 病毒 Windows 系统服务器中病毒或站点挂马,导致服务器内部有对外发包的文件. 建议在服务器上安装杀毒软件,进行杀毒.可以通过任务管理器中 ...

  5. 如何解决母鸡服务器带宽跑满

    解决方法:逐个检查问题并处理.网站规模大(如门户网站.商场等),也就是说网站本身的访问需求量大.网站的页面浏览量.点击量和日流量都非常高.建议升级带宽.流量大的主要原因是:网站页面设计不合理:页面包含 ...

  6. linux服务器带宽设置,linux 系统查看服务器带宽使用

    使用linux服务器中,可能刚接触的同学不会查看系统的带宽使用,这里收集了一个脚本,可以实时显示服务器的带宽使用喔~ vi cs.sh 然后粘贴以下内容: #!/bin/bash if [ -z &q ...

  7. 记录一次linux病毒清除过程

    案例描述 早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被***了,具体哪个IP不知道,让我们检查一下. 按理分析及解决办法 首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边 ...

  8. ftp 530 linux,Linux启动ftp服务器530 Permission denied解决方法

    重新在虚拟机下安装了linux.现在我想启动linux自带的ftp服务器:#service  vsftpd  start .如果想linux启动是自动启动ftp服务器:#chkconfig  vsft ...

  9. 西部数码linux pdo_mysql,新服务器完整搭建www环境过程_MySQL

    很久不搭www环境了,几乎都要忘了,而且各种新版本,各种新参数.前段时间用金山云的主机,速度蛮不错的,可惜备案过程是相当纠结,导致了本博被墙了一个多礼拜,狠狠心重新在西部数码买了一台,所以又要重新搭环 ...

最新文章

  1. java中split特殊符号
  2. IP通信基础 5月8日
  3. mysql decimal(10,2)对应java类型
  4. C/C++学习之路_九:文件操作
  5. 洛谷P1373 小a和uim之大逃离 动态规划
  6. OpenHFT Java Lang项目
  7. 学姐面了美团阿里京东的面经
  8. 印度朋友手把手教你学Scala(10):Scala里的样本对象
  9. android实践练习_android 练习之路 (四)
  10. html密码验证 并跳转页面,vuejs 实现前后端分离登录验证和页面自动跳转
  11. 内存泄露与内存溢出的区别
  12. 中国晶圆和集成电路(IC)行业市场供需与战略研究报告
  13. Java并发编程(三)什么是线程池
  14. 抖音超强黑科技的到来真的有吗?
  15. ctfmon.exe频繁出错的一个解决办法
  16. 电力系统继电保护Matlab实验,电力系统继电保护原理及仿真
  17. win10计算机本地组策略编辑器,如何打开Win10本地组策略编辑器?
  18. OSPF特殊区域NSSA以及T-NSSA配置详解
  19. SE-Resnext网络搭建及预训练模型
  20. 正大国际琪貨:为什么资深交易者更倾向于裸K?

热门文章

  1. 文件操作(ifstream、ofstream、fstream)
  2. Partial Class部分类
  3. Moss/Sharepoint 一些很重要的API备忘
  4. 翻页导航条页码计算方法
  5. c语言中int和指针和字符所占字节
  6. Linux环境编译安装Mysql以及补装innodb引擎方法
  7. 海思3559A上编译OpenCV4.1.0源码操作步骤
  8. 协方差矩阵介绍及C++/OpenCV/Eigen的三种实现
  9. r语言remarkdown展示图_使用R语言包circlize可视化展示blast双序列比对结果
  10. settimeout需要清除吗_【期刊导读】新证据:HBsAg水平极低的非活动性HBsAg携带者经聚乙二醇干扰素治疗24周, HBsAg清除率高达83.3%...