过度网络流量导致网络瘫痪,这是什么恶性程序

过度网络流量导致网络瘫痪,这是什么恶性程序,第1张

过度网络流量导致网络瘫痪1.系统在早上9点的时候非常慢,单台服务器占用流量很大,使交换机流量被占满,而连累挂在同一交换机上的其他应用也无法提供服务,或者速度非常慢

2.通过查看进程发现大量的perl程序占用了大量的CPU,并且无法被kill掉

3.通过查看网络设备的监控,发现网络带宽在8点20分左右被OA服务器所在的交换端口占满,拔掉该OA服务器的网线,网络恢复正常,重新插上系统瘫痪,可以断定问题出在该服务器上

4.重启系统后恢复正常

防火墙日志

流量走势

临时解决办法:

1.将OA系统挂载在单独的交换机上,并且对该交换机连接OA的端口限速,这样可以保证OA不会占用过多的带宽

2.安装安全狗服务器版,找到了部分asp的程序(没有对asp过滤,里面有一句话木马,系统是PHP的)

3.启用硬件防火墙的防DDOS功能

咨询多方专家后给出的解决方案如下:

1.针对系统做优化(这样可以抵御少量的攻击)

2.够买专业的防火墙设备

3.把系统迁移到云服务器上,用云来清洗流量

4.在系统发生故障时抓包,对包进行分析

# tcpdump -i em1 -w >/tmp/em120160317

5.使用nethops进行流量定位,找到引发流量对应的程序

# yum -y install nethogs

Loaded plugins: fastestmirror, refresh-packagekit

Loading mirror speeds from cached hostfile

* base: centos.ustc.edu.cn

* extras: ftp.sjtu.edu.cn

* updates: ftp.isu.edu.tw

Setting up Install Process

No package nethogs available.

Error: Nothing to do

# yum install epel-release -y

# nethops em1

真实的解决方法:

通过咨询其他同事,之前在北京的应用windows系统碰到类似的情况,是病毒引起的,杀毒后解决了问题,但当时可能被杀毒软件误删了操作系统文件,需要谨慎

后来搜索了下还真有linux下的杀毒软件

此次我们选择了nod32 linux x64版进行杀毒,查杀出了恶意木马,经过几天的观察发现没有再次出现服务器大量带宽被占用的情况,该问题暂时得到缓解

为什么选nod32,是因为之前在上一家公司任职的时候也碰到类似2003系统占用大量带宽使公司员工都上不了网的情况,用nod32杀掉蠕虫后解决问题

具体安装步骤,请参考前面的博文:

centos系统安装nod32杀毒软件并通过xmanager进行远程管理

安装需要输入用户名及注册码,输入后并升级到最新版本的病毒库

通过安装nod32 linux 64位版,升级病毒库以后,确实干掉了进程中出现的perl脚步,并且运行的用户也对上了,该事件暂告一段落

注意:

需要测试,不要直接在服务器运行,中间碰到了很多问题,测试的时候没有碰到类似问题(硬件不一样,测试环境是联想的PC,生产环境的服务器是dellr720,这个需要引起注意,下班后操作,并且需要做好备机,避免出现致命问题能及时恢复)

1、分析物理环境

分析环境能帮企业理清没有得到完全利用的资产,要看一下哪些应用支持虚拟化,以此为依据对应用进行分类。分类标准:基于平台、是否需要中间件、基于数据库来分类等不同的标准。对环境的测试和评估,能帮助企业准确发现哪些应用存在不支持虚拟化的可能。企业级应用一般而言都需要高CPU能量和大数据库,因此不推荐将其转入虚拟化环境。

2、整合并虚拟化服务器

服务器需求经常变动,实现整体分析,包括使用模式,确定一下计算容量,然后才可以执行物理机到虚拟机的迁移。在高峰时段或者升级时分析计算需求,这些需求会影响性能和管理。需要将服务器分离和组成。如果有应用在两个数据库运行,就得用中间件服务器或者运行多数据库的SQL服务器。整合好架构之后,要对环境进行测试,避免任何网络和存储故障,这一步完成后就可以开始虚拟化。

3、网络和存储虚拟化

分析网络和存储架构,发现可能的性能问题。针对分离和孤立网络,我们可以使用虚拟局域网配置,要把自己产品的流量和其他流量分开,确保适合的带宽利用率。在存储方面,最重要的是可扩展性。容量规划和管理的首要问题就是存储使用模式的分析。企业应该测试存储,确保能管理hypervisor负载,支撑虚拟化。企业还得观察自动化存储管理,这样做能让存储资源安排在多租户或者空中架构中,实现在不同应用中共享存储。

4、向云迁移

架构向云的迁移也需要有步骤地进行。最初可以少迁移一些关键应用和相关架构。业务关键的架构应该以之前的成功步骤为基础。确保物理产品的环境已经卸下,但不要完全退役。一旦发生任何意外,物理产品环境可以再次利用。物理环境得留着,运行那些不能虚拟化的应用和服务器。应该确保服务供应商符合行业标准,同时严格的服务水平协议(SLA)和规范的报告必不可少,而且建议做好严格的各级访问控制。

关于smc迁云工具ecs支持吗相关资料如下

smc迁云工具ecs不支持

两个 ECS 实例之间的迁移具有以下场景:

跨不同阿里云账号在 ECS 实例之间迁移

在此场景中,您可以跨不同的阿里巴巴在两个 ECS 实例之间进行迁移 云帐户。ECS实例可以位于同一地域,也可以驻留在不同地域。 例如,您可以迁移属于阿里云账号的ECS实例 A 到属于阿里云账号 B 的另一个实例。

在同一账号内的ECS实例之间迁移

在这种情况下,您可以在同一阿里巴巴内的两个 ECS 实例之间进行迁移 云帐户。ECS实例可以位于同一地域,也可以驻留在不同地域。 例如,您可以在 ECS 实例与 ECS 镜像或其他实例之间迁移 在阿里云账号 A 中。

在此场景中,您还可以通过迁移的方式在 ECS 实例的云盘中进行扩容 自定义镜像的实例或云盘较小的其他实例。 这是因为ECS不支持系统盘或数据盘的扩容。 


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/791966.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-25
下一篇2023-08-25

发表评论

登录后才能评论

评论列表(0条)

    保存