服务器流量异常是什么原因呢

在使用服务器的过程中，经常会碰到流量异常，时不时的流量很高。遇到这样的情况，飓风科技挽风分析可能是以下几点原因：

1.服务器被暴力破解

2.服务器被攻击DD/CC遇到这种情况，该如何分析呢？

一、首先，可以先登录服务器里面检查服务器日志，看看是否有IP多次异常登录并显示登录失败的请求，如果显示多次登录失败，说明有人正在尝试暴力破解登录你的服务器，占用了你过多的带宽资源。解决办法：把异常请求的IP加入到防火墙的黑名单中；端口改成随机5位，尽量复杂些；密码更改复杂些，安全系数高避免被恶意破解。若已经被暴力破解了，建议重装下系统。不管怎样，预防大于治疗，提前做好安全防护措施是非常有必要的。

二、其次，检查下服务器的80端口连接数，看看80端口连接数是不是很多，这个要结合用户自己平常对访问流量的一个掌握，一般情况下80连接数几百是正常的，假如上千到万了，很有可能就是被攻击导致的流量异常。那如何查看80连接数呢？如何查看80端口连接数：Windows系统：在运行cmd里面输入此命令：netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统：netstat -nat|grep -i ‘80’|wc -l

那又有什么解决办法呢，飓风科技挽风教你。若是被攻击了导致的流量异常，一般情况下服务器商会封掉被攻击的IP，等没有被攻击了，一定时间后会自动解封。这里要判别下是打IP还是打网站，可以把被攻击的IP下的站解析到其他的IP下。若这个换过的IP还是被打，很有可能是网站被攻击，一般情况下都是同行竞争引起的，这个时候建议使用高防类的服务器。若是换了IP，之前的被攻击的IP还是被打，那可能是打IP，可以找服务器商更换IP。这是飓风科技挽风日常工作总结出来的，欢迎共同交流，一起学习成长哈，总结的不足之处，还望大佬可以在屏幕下方指出来多多指导，希望可以帮到大家。

造成服务器带宽跑满的原因有很多，大致可以归结为以下几类：

病毒

Windows 系统服务器中病毒或站点挂马，导致服务器内部有对外发包的文件。

建议在服务器上安装杀毒软件，进行杀毒。可以通过任务管理器中查看是否异常进程。当前阿里云暂时没有提供杀毒软件，您可以登陆服务器根据自己的日常使用的杀毒软件进行安装即可。

网络攻击

服务器或站点遭受 DDOS 攻击或 CC 攻击等，短期内产生大量的访问需求。

可以登陆阿里云管理控制台，查看云盾中的防护 DDOS 攻击是否调整好阈值，并核实是否开启CC防护。

目前CC防护有自己默认的阈值，由于安全问题此阈值暂时不对外公开。如果攻击没有触发到阈值，云盾没有清洗，可以提交工单到售后请手工协助开起清洗，后期该调整阈值的功能会对外放。

存在耗资源进程

服务器内部有耗资源进程。

Windows Server 2003 系统无法直接查看到，但可以借助第三方软件查看

Windows Server 2008 系统可以启动 任务管理器>性能>资源监控器>网络>查看 发送(字节/秒) 占用较多的进程。如果不是常用进程，说明可能是病毒或异常文件如果是常用进程，说明该进程当前有异常，需要针对该进程对应的服务进行一下分析。

根据以往经验，曾发现过因搜狗拼音的更新，以及疑似上传本地词库导致的出网带宽跑高。

爬虫

正常网站所消耗的带宽较多，此类情况建议通过访问的日志来分析，如果日志中过多的 baiduspider 或 googlebot 。说明网页被爬虫抓取，大量来自搜索引擎的链接也容易跑高带宽，例如:

windows-cmd 下找到 iis的日志，可以使用命令 type *.log | find “baidu “ 等。

Linux 的 Apache 和 nginx 可以检查 cat access.log | grep baidu 等。

同时检查站点是否存有 MP3，flv，swf 等大文件被频繁访问下载，如果此类文件较多，建议减少这些文件，可搭配使用 OSS、CDN 服务。

网站规模大

网站规模较大(比如门户网站、商城等)，即网站本身访问量需求大，查看网站的 Page View 值、Hits 值、日流量都很高，建议升级带宽 。

造成流量大的原因主要有：

网站页面设计不合理；

页面中包含大图片或音频、视频文件等文件，导致网站页面太大；

网站提供.mp3,.rar,.zip.exe等文件的下载，或网站提供视频、音频文件的播放；

如果网站规模较大，网站的点击率很高，建议减少音频、视频文件。如果还不能满足要求，可以升级带宽。

计算机在下载的时候，同时也会产生上传的流量。打个比喻，A送东西到B家，东西分成若干件送，每送到一个，B会给A说，“嗨，收到了。”这样A再送下一个东西。这句话就是上传的流量。如果一个程序占用的太多的上传流量，就会造成其他程序没法说话出去。这样自然外面的服务器无法送东西过来。ADSL上传是512k，如果都到1000的峰值了，出去的通道堵塞，自然其他机器无法上网。

如果BT，电驴这些P2P软件不手动限制上传速度，就会造成所有出口带宽被占用。建议对上传带宽做QoS。或者封掉BT电驴的协议。

---