centos7流量异常，处理方法！

centos7流量异常，处理方法！

1.首先定位到流量异常的主机。 
查看交换机流量图，可能看到那个端口流量异常，禁用 
若是流量太大，打不开流量监控图，应当先找机房技术只开放流量监控的主机，别的都屏蔽。

 

2.查到主机以后，先限速10M，不要影响其余客户。在上服务器上分析流量高的缘由，并处理。

一但出现带宽被恶意请求，在带宽被请满的状况下基本上很难经过网络登入到服务器上进行操做跟维护，这时咱们须要经过机房提供的“链接管理终端”服务来登入系统。

建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接能够使用该工具来进行排查。

（1）使用iftop工具查出来是哪些程序在请求主机的带宽资源，找出耗带宽的元凶，处理掉。

（2）找出耗带宽的或者ip，分析是out方向仍是in方向，使用iptables规则来进行控制

使用yum 安装iftop工具就能够。

yum install iftop –y

iftop –i eth1  查看eth1这块外网网卡的流量使用状况

查到了恶意请求的缘由跟目标主机之后，咱们就能够使用iptables服务来对这种恶意行为进行限制了，流量是从out方向出去的，那就直接在OUT方向设置策略

Iptables  -A  OUTPUT  -d  192.230.123.101 –j  REJECT

这里可能还会发现一个状况就是禁用了这个1个IP之后可能这个段的其它都有可能立刻就接上继续请求，那就能够针对一个段来进行限制

iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT

策略加上之后能够再使用iftop –i eth1 来查看流量是否恢复正常。