怎麼查伺服器突發流量

A. 伺服器流量突然過高怎麼解決

在使用伺服器的過程中，經常會碰到流量異常，時不時的流量很高。遇到這樣的情況，可能是以下幾點原因：

1.伺服器被暴力破解

2.伺服器被攻擊DD/CC

遇到這種情況，該如何分析呢？

一、首先，可以先登錄伺服器裡面檢查伺服器日誌，看看是否有IP多次異常登錄並顯示登錄失敗的請求，如果顯示多次登錄失敗，說明有人正在嘗試暴力破解登錄你的伺服器，佔用了你過多的帶寬資源。解決辦法：把異常請求的IP加入到防火牆的黑名單中；埠改成隨機5位，盡量復雜些；密碼更改復雜些，安全系數高避免被惡意破解。若已經被暴力破解了，建議重裝下系統。不管怎樣，預防大於治療，提前做好安全防護措施是非常有必要的。

二、其次，檢查下伺服器的80埠連接數，看看80埠連接數是不是很多，這個要結合用戶自己平常對訪問流量的一個掌握，一般情況下80連接數幾百是正常的，假如上千到萬了，很有可能就是被攻擊導致的流量異常。那如何查看80連接數呢？如何查看80埠連絕型皮接數：Windows系統：在運行cmd裡面輸入此命令：netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系統：netstat -nat|grep -i '80'|wc -l

那又有什麼解決辦法呢。若是被攻擊了導致的流量異常，一般情況下伺服器商會租褲封掉被攻擊的IP，等沒有被攻擊了，一定時間後會自動解封。這里要判別下是打IP還是打網站，可以把被攻擊的IP下的站解析到其他的IP下並差。若這個換過的IP還是被打，很有可能是網站被攻擊，一般情況下都是同行競爭引起的，這個時候建議使用高防類的伺服器。若是換了IP，之前的被攻擊的IP還是被打，那可能是打IP，可以找伺服器商更換IP。這是日常工作總結出來的，歡迎共同交流，一起學習成長哈。

B. 怎麼查流量

若是使用的vivo手機，不同的運營商查詢流量的方式不一樣，建議進入應用商店，下載運營商對應的手機營業廳軟體，登錄後查詢剩餘流量悄祥睜信息。另外也可咨詢運營商客服。
中國四大運營商的聯系電話，分別是：10099（中國廣電）、10086（中國移動）、10010（中國聯通）、10000（中國電信）。

若是需要設置流量監控，宴激可以參考以下方法：

一、進入i管家--流量管理--點擊右上角設置--打開「顯示流量詳情」，然後進入i管家--流量管理中查看各個應用的流量排行；

二、進入設置--通知與狀態欄，開啟啟歲「顯示流量信息」或「流量使用情況」，開啟後可在頂部下滑呼出通知欄，在底部查看流量信息。

若有更多疑問，可進入此鏈接網頁鏈接咨詢在線客服了解詳情。

C. 系統檢測到異常流量，如何解決

1.短線重撥；

2.要麼聯系網管解決，要麼自行使用代理伺服器；

3.不用或者更換代理伺服器；

4.重新進行寬頻撥號或者重啟路由器獲得一個新IP。

D. 如何查詢window伺服器網路流量

一、了解影響上網速度的因素
①出口速度
所謂的出口速度，指的是ADSL也就是ISP服務提供商，比如電信、聯通、鐵通等專門提供網路服務的商家，給您提供的網路速度。要想上網，就必須經過電信聯通鐵通等，所以，上網速度的第一關就是這些ISP給我們提供的帶寬有多大。一般有8M、2M、1M等速度。
②目標速度

除連通互聯網的決定網速的第一關ISP提供商之外，決定上網速度的第二個因素就是目標伺服器資源的響應速度。比如說，您要下載一個ppt文件，現在，我
們有多條路可走，因為我們可以在不同的網站下載相同的軟體。假設，不同的網站伺服器，我們分別標記為A、B、C、D……等。我們都知道，在不同網站下載相
同的文件，速度是不一樣的。因為我們能夠上這些網站，說明這些網站伺服器也是通過ISP服務連通互聯網的。當然，他們的速度也是由於ISP決定其第一關。
③不同時段流量的影響
就拿②來說，如果某個時段某個網站訪問的人數非常多，那麼，針對訪客而言，這台伺服器的速度必然降下來。因為該伺服器的網路帶寬是不變的，但是，訪問的人多了，每個人分到的帶寬就變小了。就像一條路，車少的時候，可以開得快點，車多了，速度自然變慢了。
④其它因素
當然，影響你上網速度除了上述之外，還有其它的因素。比如您的網線如果長期不更換，那麼，必然會存在質量問題，這也會影響速度。此外，線路在傳輸文件的時候，存在信號的衰減，這也是影響上網速度的原因之一。
二、如何確定自己的上網速度

要想真正確定上網速度，光看部分軟體的測評是遠遠不夠的，或者，那是沒有任何意義的。最科學的方法就是，比較法。我們可以測試兩家人的寬頻，比如，AB
兩家都是同一個地方的，並且都是電信的獨立用戶。那麼，我們就可以觀察此二用戶，在相同的URL位置下載相同的資源，看看誰快誰慢。
如下圖，我們可以看出，下載速度為78.20KB/S

這個78.20KB/S，就是你的下載速度。當然，有些軟體的下載速度的表示方法不是KB/S，比如是YKbit/s，如果是這樣，還得將Y除以8才是真正的下載速度。因為1Byte=8*bit。
當然，還有一種方法，就是使用PING命令。

在相同ISP環境下，不同的電腦PING的結果是不同的，誰的time=xxms越小，誰的速度越快。
總之，上網速度是很難准確的計算出來的，只能大體估算一下，只要差距和ISP提供商給的寬頻速度差距不大，一般都是可以接受的。方法二、通過專門的區域網網速查看軟體、區域網流量監控軟體來查看電腦帶寬佔用，實現區域網網速控制。不
過，如果你想精確控制網速，則也可以部署專門的區域網網速控制軟體，這樣不僅可以查看區域網電腦網速，而且還可以限制電腦網速，防止區域網搶網速了。例如
有一款「聚生網管」軟體（網路搜索自己下載吧），只需要在區域網一台電腦部署之後，就可以實時監控區域網電腦網速，並且可以對上行帶寬和下行帶寬進行分別
設置。如下圖所示：

圖：區域網網速控制、區域網帶寬分配功能
此外，還可以通過聚生網管禁止區域網P2P下載、禁止P2P網路電視、禁止在線看視頻等，防止這些網路應用軟體對區域網網速的消耗，從根源上防止區域網網速變慢的情況出現，如下圖所示：

圖：禁止P2P下載、禁止網路電視以及禁止在線看視頻
總
之，區域網查看網路流量、控制區域網網速，一方面可以藉助某些命令，甚至一些網路設備（如路由器、交換機）；另一方面，也可以藉助於專業的區域網網速控制
軟體、網管軟體，不僅實現區域網網速限制，而且還可以進一步規范員工上網行為，防止不適當的上網行為對區域網網路資源的消耗，從而實現更為有效的區域網網
速控制和上網流量限制。

E. 如何查看Linux伺服器中，異常流量來自哪個IP

Linux下使用iftop工具結合iptables服務來解決帶寬資源被惡意請求滿的問題，主要通過2個步驟來實現；
1. 使用iftop工具查出來是哪些個IP地址在請求主機的帶寬資源，找出耗帶寬的元兇
2. 找出耗帶寬的IP地址或者段，分析是out方向還是in方向，使用iptables規則來進行控制

具體的詳細操作方法如下；
一但出現帶寬被惡意請求，在帶寬被請滿的情況下基本上很難通過網路登入到伺服器上進行操作跟維護，這時我們需要通過阿里雲提供的「連接管理終端」服務來登入系統
一般建議在主機正常的時候直接在伺服器內部安裝好iftop工具，這樣出現惡意請求的時候直接可以使用該工具來進行排查，下面介紹下iftop的2中安裝方法
1.使用yum 安裝iftop工具
使用yum安裝的話比較簡單，只要直接執行 yum install iftop –y命令即可，如果沒問題的話系統就會自動執行安裝，但是有使用yum可能安裝不了，這時就需要使用編譯安裝了
2.編譯安裝iftop工具
(1)下載iftop工具的源碼包；
http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz
(2)CentOS下安裝所需的依賴包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解壓縮下載的iftop文件
tarzxvf iftop-0.17.tar.gz
(4 進入到解壓的的iftop目錄中
cdiftop-0.17
配置並制定安裝目錄為/usr/local/iftop目錄下
(5./configure –prefix=/usr/local/iftop
(6)編譯並安裝
make && make install
安裝完成以後直接使用/usr/local/iftop/sbin/iftop 啟動iftop程序查看流量使用情況，如果想使用iftop的方式直接開啟程序，需要將iftop的程序添加到環境變數中即可
結合使用iptables服務來限制惡意請求的流量；
iftop –i eth1 查看eth1這塊外網網卡的流量使用情況

通過上面這張信息很清楚的看到，121.199這台伺服器一直往192.230.123.101 這個地址發送流量，而且出去產生的流量相當大，幾乎把整個出網帶寬都給耗盡了
查到了惡意請求的原因跟目標主機以後，我們就可以使用iptables服務來對這種惡意行為進行限制了，因為從查看到的數據看主要的流量是從out方向出去的，那就直接在OUT方向設置策略
Iptables -A OUTPUT -d 192.230.123.101 –j REJECT
這里可能還會發現一個情況就是禁用了這個1個IP以後可能這個段的其它IP地址都有可能馬上就接上繼續請求，那就可以針對一個段來進行限制
iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT
策略加上以後可以再使用iftop –i eth1 來查看流量的請求情況；

可以查看到流量已經恢復了正常，之前的惡意請求的地址都已經被防火牆給屏蔽了，效果比較好
另外iftop還有很多的參數可以實現比較多的功能，有時間的話可以研究研究，對排查網路流量攻擊以及掌控流量使用很有幫助的