| 本帖最后由 BigSite 于 2022-8-24 15:32 编辑
一台独立服务器,除了装了宝塔以外,只有一个100IP左右的小站。 这么大的上行和下行,应该是明显异常的。 我是服务器小白,请问怎样知道是哪里出的问题? |
| 试试nethogs |
| 确实不正常,你宝塔软件管理里面有个任务管理器(是叫这个?忘了),里面好像能看占用,但我估计你这是被谷歌爬了 |
任务管理器是付费软件 @adminisd 这位大佬说的nethogs,我安装了,但是看不懂 |
啊这,你没用开心版嘛?看了下图,是pid 9533 nginx占用流量?应该是爬虫爬你网站,你又没装报表啥的。。。防火墙也不开,确实容易被谷歌爬 |
pid 9533这个占用流量也没用达到宝塔图上显示的这么大啊。才几十K每秒。 宝塔实时流量显示的是上下行都是30多M每秒 另外磁盘I/O不停的有写入,按理说,我不更新网站的时候,就不会有什么写入才对吧。就算是缓存写入,100个IP每天的访问量,也没有每秒9M写入的吧 |
 花克!刚刚截图的这个瞬时流量有点不对吧,是不是宝塔有毛病了,我服务器也没有这么大带宽啊。 |
| 监控网卡看看哪个进程在跑流量就知道了 |
我试试,刚刚搜了一下有个iftop,我安装下看看。 |
| 首先,肯定是不对的。不需要说我才100IP根本没占用什么之类的,肯定是有人恶意搞你了。 其实也简单, 宝塔上终端,你输入 netstat -an | grep EST命令,你看看大量的连接是哪个?然后再进一步分析。每日100IP的小站,别说实时30M了,一天也没几百M啊(粗劣的说)。肯定是有人剑皇你了,另外,你可也可以从NGINX的LOG里看下,日志,里面记录的很清晰到底是哪些IP在搞你。(一般来说,玩命刷你的,IP断都很接近,另外从爬取时间、连续性上进行分析) 绝无可能是谷歌蜘蛛,谷歌蜘蛛也不可能照死了爬。 另外,如果是少量相同IP爬你,直接封锁IP。如果是大量同段不同IP爬你,就封断,如果是超大量完全不同的IP,那么就不好搞,需要用NGINX的封锁策略(比如限制单IP 1秒只能1个进程等) |