最近网站总时不时的打不开,或者是打开巨慢。打开面板,发现能登录,但是登录非常缓慢,最后挤进来后,看到流量可视化图,上行一直流量一直居高不下。服务器带宽是10M的,说明直接将整个服务器带宽占满,导致服务器无法访问
Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题,主要通过2个步骤来实现
- 使用iftop 工具查出来是哪些个IP地址在请求主机的带宽资源,找出耗带宽的元凶
- 找出耗带宽的IP地址或者段,分析是out方向还是in方向,使用iptables规则来进行控制
首先安装 iftop 工具
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel接着输入 iftop -n 运行,运行后会出现以下界面
- 左侧表示自己的服务器的内网ip
- 中间的<= =>这两个左右箭头,表示的是流量的方向
- 右侧表示请求或发送的ip
- 最右侧表示流量信息
从上面图中可以看到,排行第一的流量消耗最大,并且是右箭头。反映出本地内网ip正朝着60.189.173.101这个ip疯狂发送数据,导致服务器带宽占满,无法访问,知道这个ip后,就可以利用 iptables 屏蔽这个ip
禁止某个IP访问服务器
iptables -I INPUT -s 地址 -j DROP
禁止服务器访问此IP
iptables -A OUTPUT -d 地址 -j DROP
上面图中主要流量是从out方向出去的,那就直接在OUT方向设置策略
iptables -A OUTPUT -d 60.189.173.101 -j DROP
屏蔽掉后,在看流量统计已经恢复到了正常状态
相关参数说明
iptables相关参数:
© 版权声明
免责声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们 联系处理。敬请谅解!
THE END
![[Cheat Engine 7.5/CE修改器7.5/CE7.5] 吾爱首发汉化版-大众奥迪MQB刷隐藏|改装升级教程|学习教程|固件|编码缘众日记](https://img.tadmin.cn/2023/06/20230616023244713-300x236.png)
请登录后查看评论内容