一台独立服务器,除了装了宝塔以外,只有一个100IP左右的小站。
这么大的上行和下行,应该是明显异常的。
我是服务器小白,请问怎样知道是哪里出的问题?
热议
刚刚注意到,流量是lO流量,几个网卡流量都很小。只有lO流量比较大,而且3个小时跑了50多G
主要网卡em1流量几十K每秒,正常的。em2,em3,em4因为是闲置网卡,所以都没有流量。
2楼 adminisd 昨天15:32
试试nethogs
3楼 zixi 昨天15:36
确实不正常,你宝塔软件管理里面有个任务管理器(是叫这个?忘了),里面好像能看占用,但我估计你这是被谷歌爬了
4楼 BigSite 昨天15:40
确实不正常,你宝塔软件管理里面有个任务管理器(是叫这个?忘了),里面好像能看占用,但我估计你这是被谷 ...
任务管理器是付费软件
@adminisd 这位大佬说的nethogs,我安装了,但是看不懂
5楼 zixi 昨天15:44
任务管理器是付费软件
@adminisd 这位大佬说的nethogs,我安装了,但是看不懂
啊这,你没用开心版嘛?看了下图,是pid 9533 nginx占用流量?应该是爬虫爬你网站,你又没装报表啥的。。。防火墙也不开,确实容易被谷歌爬
6楼 BigSite 昨天15:53
啊这,你没用开心版嘛?看了下图,是pid 9533 nginx占用流量?应该是爬虫爬你网站,你又没装报表啥的。。 ...
pid 9533这个占用流量也没用达到宝塔图上显示的这么大啊。才几十K每秒。
宝塔实时流量显示的是上下行都是30多M每秒
另外磁盘I/O不停的有写入,按理说,我不更新网站的时候,就不会有什么写入才对吧。就算是缓存写入,100个IP每天的访问量,也没有每秒9M写入的吧
7楼 BigSite 昨天15:55
花克!刚刚截图的这个瞬时流量有点不对吧,是不是宝塔有毛病了,我服务器也没有这么大带宽啊。
8楼 iiss 昨天15:59
监控网卡看看哪个进程在跑流量就知道了
9楼 BigSite 昨天16:06
监控网卡看看哪个进程在跑流量就知道了
刚刚重启了下服务器,磁盘I/O和流量没有缓解,反而变本加厉了。
我试试,刚刚搜了一下有个iftop,我安装下看看。
10楼 squalll 昨天16:11
首先,肯定是不对的。不需要说我才100IP根本没占用什么之类的,肯定是有人恶意搞你了。
其实也简单,
宝塔上终端,你输入
netstat -an | grep EST命令,你看看大量的连接是哪个?然后再进一步分析。每日100IP的小站,别说实时30M了,一天也没几百M啊(粗劣的说)。肯定是有人剑皇你了,另外,你可也可以从NGINX的LOG里看下,日志,里面记录的很清晰到底是哪些IP在搞你。(一般来说,玩命刷你的,IP断都很接近,另外从爬取时间、连续性上进行分析)
绝无可能是谷歌蜘蛛,谷歌蜘蛛也不可能照死了爬。
另外,如果是少量相同IP爬你,直接封锁IP。如果是大量同段不同IP爬你,就封断,如果是超大量完全不同的IP,那么就不好搞,需要用NGINX的封锁策略(比如限制单IP 1秒只能1个进程等)
12楼 BigSite 昨天16:23
首先,肯定是不对的。不需要说我才100IP根本没占用什么之类的,肯定是有人恶意搞你了。
其实也简单,
宝塔 ...
是不是划红线的那个是大量连接的?
查了一下ASN归属地
美国
弗吉尼亚 阿什本 Semrush蜘蛛
13楼 squalll 昨天16:27
是不是划红线的那个是大量连接的?
查了一下ASN归属地
截图显示部分有限,
直接看NGINX日志会更直观些。因为你这个输入命令后,除了127IP外只看见了几个链接进程,太分散了不太直观。并不能确定185.197.171.35就是直接导致超高流量的最直接者。
14楼 squalll 昨天16:33
如果是境外IP刷你,方法更简单:cloudflare你放一个saas域名,然后把真实域名的境外IP,解析到cloudflare,大陆IP都走本网,境外交给CLOUDFLARE后你就不用管了
15楼 BigSite 昨天16:38
截图显示部分有限,
直接看NGINX日志会更直观些。因为你这个输入命令后,除了127IP外只看见了几个链接进 ...
查看网站的日志还是Nginx日志?
宝塔安装的环境,我知道网站日志在/www/wwwlogs下面,nginx日志按理说在/www/server/nginx/logs下,但是只有一个错误日志,没几行,别的什么都没有。
16楼 squalll 昨天16:40
查看网站的日志还是Nginx日志?
宝塔安装的环境,我知道网站日志在/www/wwwlogs下面,nginx日志按理说在 ...
不知道你的NGINX是怎么配的。
一般情况下,我自己配置的CONF配置文件。你要查找下,CONF配置文件,然后找到你的网站配置文件,看看你的日志路径怎么写的(又或者写的路径错误,其实根本没建立日志,这个不知道你具体什么情况。)。你说的那个宝塔默认日志文件下应该不对,所以你看不见。
18楼 BigSite 昨天18:20
重启服务器2小时后,流量跑了50G
19楼 BigSite 昨天18:32
iftop 命令图。
看到一个200多K的一直占用,但不知道是什么。
20楼 iiss 昨天18:39
iftop 命令图。
看到一个200多K的一直占用,但不知道是什么。
还没解决?你把所有进程截图发出来
跑那么高的io跟流量,肯定不会是连接问题啊,没必要看nginx了,看看进程是哪个程序在跑就行了
22楼 BigSite 昨天19:01
还没解决?你把所有进程截图发出来
跑那么高的io跟流量,肯定不会是连接问题啊,没必要看nginx了,看看进 ...
23楼 mjjok 昨天19:07
确实不正常,你宝塔软件管理里面有个任务管理器(是叫这个?忘了),里面好像能看占用,但我估计你这是被谷 ...
谷歌 没那么疯狂吧。
谷歌会考虑一下网站的承受能力,一般不会直接把人家搞垮的。
怕不是被采集了呢
24楼 TechBlack 昨天19:13
安装nginx防火墙
把python的ua禁止就行了
25楼 iiss 昨天19:24
BigSite 发表于 2022-8-24 19:01
你的网站很多流量吗,试试把nginx关了看还会不会跑io,我看着你php跟nginx启了很多连接线程,不晓得是不是有人在爬你网站
26楼 adminisd 昨天19:39
任务管理器是付费软件
@adminisd 这位大佬说的nethogs,我安装了,但是看不懂
Nginx发送占用很高
27楼 BigSite 昨天20:17
你的网站很多流量吗,试试把nginx关了看还会不会跑io,我看着你php跟nginx启了很多连接线程,不晓得是不 ...
日IP100多点。nginx停掉后,
上行
2.05 KB
下行
34.40 KB
总发送
54.23 GB
总接收
54.29 GB
重新启动Nginx后
上行
839.74 KB
下行
832.43 KB
总发送
54.24 GB
总接收
54.29 GB
28楼 squalll 昨天20:20
完蛋了,我感觉我是查不到问题所在了。
nginx日志我找到了,/www/wwwlogs/access.log
这不是找到问题了吗,
2个方向:
1:屏蔽1.85.216.225
2:屏蔽python-request这个UA
if ($http_user_agent ~* (python-requests)|curl)
{
return 404;
}
上面这个代码放到你的SERVER段。
这种傻逼我也碰到过,玩命用这个UA刷,屏蔽他就好
30楼 squalll 昨天20:26
看不懂,请教下大佬,这个日志显示那个IP在搞什么?
首先,python-requests代表他不是人类,也就是非正常浏览器,其实就是个脚本。
2.我刚才看你的图,他是1秒内刷很多次,虽然结果给返回的是403
印象中,刚出的图,好像用了很多域名尝试假链接你,但是都被你返回了403
我以前也被这玩意刷死过,所以对你这个python-request印象深刻
32楼 squalll 昨天20:28
你看的应该不是网站日志,只是默认NGINX.CONF里面产生的非你站点日志,但是代表他在试图搞你,而因为DOMAIN不对而失败,但是每秒都搞很多次
33楼 toot 昨天20:36
被CC攻击了 安装免费的那个防火墙就可解决
34楼 BigSite 昨天21:45
刚刚注意到,流量是lO流量,几个网卡流量都很小。只有lO流量比较大,而且3个小时跑了50多G
主要网卡em1流量几十K每秒,正常的。em2,em3,em4因为是闲置网卡,所以都没有流量。
35楼 rem 昨天21:59
iftop -i em1 -nP 显示端口号
36楼 BigSite 1小时前
iftop -i em1 -nP 显示端口号
显示端口号貌似也看不懂啊。
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。