centos7流量異常，處理方法！

centos7流量異常，處理方法！

1.首先定位到流量異常的主機。 
查看交換機流量圖，可能看到那個端口流量異常，禁用 
若是流量太大，打不開流量監控圖，應當先找機房技術只開放流量監控的主機，別的都屏蔽。

 

2.查到主機以後，先限速10M，不要影響其餘客戶。在上服務器上分析流量高的緣由，並處理。

一但出現帶寬被惡意請求，在帶寬被請滿的狀況下基本上很難經過網絡登入到服務器上進行操做跟維護，這時咱們須要經過機房提供的「鏈接管理終端」服務來登入系統。

建議在主機正常的時候直接在服務器內部安裝好iftop工具，這樣出現惡意請求的時候直接能夠使用該工具來進行排查。

（1）使用iftop工具查出來是哪些程序在請求主機的帶寬資源，找出耗帶寬的元兇，處理掉。

（2）找出耗帶寬的或者ip，分析是out方向仍是in方向，使用iptables規則來進行控制

使用yum 安裝iftop工具就能夠。

yum install iftop –y

iftop –i eth1  查看eth1這塊外網網卡的流量使用狀況

查到了惡意請求的緣由跟目標主機之後，咱們就能夠使用iptables服務來對這種惡意行爲進行限制了，流量是從out方向出去的，那就直接在OUT方向設置策略

Iptables  -A  OUTPUT  -d  192.230.123.101 –j  REJECT

這裏可能還會發現一個狀況就是禁用了這個1個IP之後可能這個段的其它都有可能立刻就接上繼續請求，那就能夠針對一個段來進行限制

iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT

策略加上之後能夠再使用iftop –i eth1 來查看流量是否恢復正常。