Linux服务器
最近更新时间: 2019-11-22 16:49:21
由于外网带宽使用率会影响SSH连接,当外网带宽占用过高时,SSH登录服务器时可能会出现速度缓慢、卡顿等情况。建议使用控制台登录云服务器。
- 执行yuminstalliftop-y语句安装iftop工具(iftop工具为Linux下服务器流量监控小工具)。
如果是Ubuntu系统,请执行
apt-getinstalliftop-y语句。
安装完毕后,运行iftop,会展示消耗流量的IP。
根据iftop中消耗流量的IP,执行lsof-i|grepip语句来查看连接该IP的进程。
排查分析。
重点关注消耗带宽的进程是否为正常业务进程:
• 如果是正常业务进程,需要针对业务行为以及业务日志进行分析;
• 如果是非正常业务进程,需要提高安全意识,极有可能因为服务器出现安全漏洞而被入侵植入木马。
建议重点核查目的端IP归属地,可以通过IP138查询网站进行IP归属地查询。如果发现目的端IP归属地为国外,则安全隐患更大,请务必重点关注!