故障现象:

1.系统在早上9点的时候非常慢,单台服务器占用流量很大,使交换机流量被占满,而连累挂在同一交换机上的其他应用也无法提供服务,或者速度非常慢
    2.通过查看进程发现大量的perl程序占用了大量的CPU,并且无法被kill掉
    3.通过查看网络设备的监控,发现网络带宽在8点20分左右被OA服务器所在的交换端口占满,拔掉该OA服务器的网线,网络恢复正常,重新插上系统瘫痪,可以断定问题出在该服务器上
    4.重启系统后恢复正常

防火墙日志

流量走势

临时解决办法:

1.将OA系统挂载在单独的交换机上,并且对该交换机连接OA的端口限速,这样可以保证OA不会占用过多的带宽
2.安装安全狗服务器版,找到了部分asp的程序(没有对asp过滤,里面有一句话木马,系统是PHP的)
3.启用硬件防火墙的防DDOS功能

咨询多方专家后给出的解决方案如下:

1.针对系统做优化(这样可以抵御少量的攻击)
2.够买专业的防火墙设备
3.把系统迁移到云服务器上,用云来清洗流量
4.在系统发生故障时抓包,对包进行分析
# tcpdump -i em1 -w > /tmp/em120160317
5.使用nethops进行流量定位,找到引发流量对应的程序

# yum -y install nethogs

Loaded plugins: fastestmirror, refresh-packagekit
Loading mirror speeds from cached hostfile
 * base: centos.ustc.edu.cn
 * extras: ftp.sjtu.edu.cn
 * updates: ftp.isu.edu.tw
Setting up Install Process
No package nethogs available.
Error: Nothing to do

# yum  install epel-release -y

# nethops em1

真实的解决方法:

通过咨询其他同事,之前在北京的应用windows系统碰到类似的情况,是病毒引起的,杀毒后解决了问题,但当时可能被杀毒软件误删了操作系统文件,需要谨慎
后来搜索了下还真有linux下的杀毒软件
 
此次我们选择了nod32 linux x64版进行杀毒,查杀出了恶意木马,经过几天的观察发现没有再次出现服务器大量带宽被占用的情况,该问题暂时得到缓解

为什么选nod32,是因为之前在上一家公司任职的时候也碰到类似2003系统占用大量带宽使公司员工都上不了网的情况,用nod32杀掉蠕虫后解决问题

具体安装步骤,请参考前面的博文:
centos系统安装nod32杀毒软件并通过xmanager进行远程管理

安装需要输入用户名及注册码,输入后并升级到最新版本的病毒库
通过安装nod32 linux 64位版,升级病毒库以后,确实干掉了进程中出现的perl脚步,并且运行的用户也对上了,该事件暂告一段落

注意:
需要测试,不要直接在服务器运行,中间碰到了很多问题,测试的时候没有碰到类似问题(硬件不一样,测试环境是联想的PC,生产环境的服务器是dellr720,这个需要引起注意,下班后操作,并且需要做好备机,避免出现致命问题能及时恢复)

centos系统中perl进程病毒占用大量网络流量导致网络瘫痪的问题分析及解决方案相关推荐

  1. 9.7 top:实时显示系统中各个进程的资源占用状况

    top命令 用于实时地对系统处理器状态进行监控,它能够实时地显示系统中各个进程的资源占用状况.该命令可以按照CPU的使用.内存的使用和执行时间对系统任务进程进行排序显示,同时top命令还可以通过交互式 ...

  2. Linux系统中查看进程和计划任务管理

     各位小伙伴们大家好,本次给大家带来的是Linux操作系统中的进程和计划任务的管理,首先大家都知道程序是保存在外部存储介质(如硬盘.光盘)中的可执行机器代码和数据的静态集合,而进程是在CPU及内存中 ...

  3. Android系统中的进程管理:内存的回收

    本文是Android系统进程管理的第三篇文章.进程管理的前面两篇文章,请参见这里: Android系统中的进程管理:进程的创建 Android系统中的进程管理:进程的优先级 本文适合Android平台 ...

  4. 磁盘管理来安装linux,Linux_在CentOS系统中安装quota来管理磁盘配额,在网络管理的工作中,由于硬 - phpStudy...

    在CentOS系统中安装quota来管理磁盘配额 在网络管理的工作中,由于硬盘的资源是有限的,常常需要为多用户的服务器设定用户的linux磁盘配额.这个功能对公用的多用户服务器(免费的或者收费的)来说 ...

  5. Linux系统中的进程管理

    Linux系统中的进程管理 了解进程 进程是已启动的可执行程序的运行实例,进程有以下组成部分: • 已分配内存的地址空间: • 安全属性,包括所有权凭据和特权: • 程序代码的一个或多个执行线程: • ...

  6. 管理Linux系统中的进程

    1.什么是进程? (1)进程与程序     在Linux系统当中,触发任何一个事件时,系统都会将它定义成为一个进程,并且给予这个进程一个ID,称为PID,同时依据启发这个进程的用户与相关属性关系,给予 ...

  7. 搞它!!!Linux系统中查看进程和计划任务管理

    文章目录 首先我们了解一下程序和进程的关系: 一.查看进程 1.查看静态的进程统计信息(ps) 2.查看静态的进程统计信息(top) 3.pgrep命令(查询进程信息) 4.pstree命令(查看进程 ...

  8. Phonetic是智能ABC输入法在系统中的进程

    原来Phonetic是智能ABC输入法在系统中的进程,该进程捆绑在EXPlorer.exe中.如果设置了智能ABC为默认输入法,那么电脑启动时就会加载它的进程,随着频繁使用智能ABC而导致该进程文件P ...

  9. Windows系统中查看进程、及杀死进程的相关命令

    netstat  查看所有进程和端口号 netstat -ano 查看指定端口的程序是否被占用 netstat -ano | findstr "8080" tasklist  查看 ...

  10. centos系统中mysql密码_CentOS系统找回mysql登录密码

    在使用CentOS系统中,也许你会对很多的东西进行设置密码,来保护你的电脑的安全问题等,那么,如过一个不小心把密码忘记了,也许会给你的工作带来很多的不便.下面我们就来帮大家解决一个关于CentOS系统 ...

最新文章

  1. Ubuntu14.04上编译指定版本的protobuf源码操作步骤
  2. 解题报告:luoguP1462 通往奥格瑞玛的道路(二分、最短路)
  3. 对git的使用日常问题及解决
  4. 1.3.2 向量化实现浅层神经网络
  5. MyEclipse+Tomcat+MAVEN+Git项目完整环境搭建
  6. javascript 将table导出 Excel ,可跨行跨列
  7. 基于arduino的光控窗帘_分别基于STM32和Arduino的智能窗帘硬件分析与程序设计
  8. 模型算法_推荐算法之隐语义模型
  9. 线性表--数组实现+模板+迭代器
  10. Could not find class
  11. k3 服务器名称修改,k3修改服务器地址
  12. 灵格斯怎么屏幕取词_灵格斯屏幕取词翻译插件
  13. 最详细的Extmail安装文档
  14. [bzoj4134]ljw和lzr的hack比赛
  15. python从tushare获取数据_Python丨金融数据获取之tushare (下)
  16. 使用Java/Scala API对Iceberg数据湖进行snapshot快照expire过期处理
  17. 卡塔尔世界杯:带“芯片”的智能足球亮相!背后藏着哪些技术原理?
  18. PHP网易云音乐热评API接口代码
  19. 牛客网2-给定一系列正整数,请按要求对数字进行分类,并输出以下5个数字
  20. android webview 自适应屏幕宽度,Android应用开发Android Webview适配屏幕宽度

热门文章

  1. Android中使用Toast弹出信息提示时的用户体验优化
  2. 【Unity3D】自学之路2.0
  3. 新一线城市竞争力盘点,用Python绘制动态图带你看懂!
  4. 2019第八届“中国软件杯”大学生软件设计大赛赛题有哪些?
  5. 用java实现查询年份的生肖
  6. python字典forward_python工具库库介绍-bidict: 双向字典
  7. GCC(Graph Contrastive Clustering)论文代码复现
  8. Error: Rule can only have one resource source (provided resource and test + include + exclude)...
  9. 印刷ERP解决方案推荐
  10. pyqt创建透明窗体