找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1364|回复: 1

[站长互助] 流量异常处理方法合集

[复制链接]
发表于 2011-4-21 11:32:10 | 显示全部楼层 |阅读模式
本帖最后由 科长 于 2011-4-21 11:32 编辑

流量异常会造成什么后果?

流量异常会影响正常的网络运行,引起不必要的损失。您为此可能要支付巨额的国际流量费用。

为什么会有流量异常现象?

造成机器流量异常有以下三种原因。

一、系统配置错误:

1、邮件服务配置错误。
邮件服务配置错误,服务器存在open relay,被人利用转发垃圾邮件,垃圾邮件发送通常都是以百万封计数的,一天下来可能给你造成上G的流量。

2、DNS服务配置错误。
dns服务配置错误造成的流量异常有两种情况,一种是dns的递归查询配置错误,与其他dns服务器造成回环。另一种也是dns的递归查询错误配置引起的,当你的服务器被其他dns服务器设置为转发服务器,而该服务器又不能出国话,那么它所有dns出国流量都将转嫁到你的服务器上,造成国际流量异常。

3、系统默认安装的代理服务未关闭,被人作为代理服务器。
有些系统默认安装有proxy功能,如果没被关闭的话,容易被人作为代理服务器出国,造成的国际流量异常。解决办法,在系统服务里关闭不必要的代理服务,如果需要代理服务的话,请设置地址限制及用户认证功能。
  

二、系统被病毒感染:

1、系统被病毒感染,向外非法扫描。现有的网络蠕虫病毒都有自动扫描向外传播的特性,如臭名昭彰的nimda病毒,在感染系统后,会定期根据系统情况随机产生一个C类地址进行扫描,并向外传播,如果扫描的地址都是国外的,就会给您的网络带来异常的国际流量

三、黑客攻击:

1、系统被黑客入侵并控制。
黑客在入侵成功您的系统后,会将您的系统作为他攻击别人的一个跳板,使用您的机器对外进行扫描甚至是向外发起DOS攻击,这样的话也会造成国际流量的异常。

2、遭受DOS攻击。
DOS攻击是一种以发送大量的数据包使得系统造成拒绝服务的攻击,通常情况下这种攻击都能造成网络流量的异常。

发现流量异常后我该怎么办?

发现流量异常的情况有两种可能,一种是您在存在流量异常的当时就发觉有流量异常情况:这时您可以使用网络监听软件进行抓包,并分析你抓下来的流量异常的数据包,看是何种协议,是针对什么服务的,源地址是什么,目的地址是什么,然后检查该目标机器,从而确定流量异常的原因。

如果是配置错误的话,请检查流量异常的机器,关停该机器上不必要的服务,关闭所有不必要的端口。

如果是感染病毒,请使用正版杀毒软件对系统进行杀毒,并查明病毒传播的原因,升级系统补丁。

如果是DOS攻击,请使用网络监听软件对流量异常的ip进行监听,确定异常数据包的来源,并屏蔽该IP,必要时要联系空间商。

如果是黑客入侵,请尽快修改空间的登录账户、密码和FTP账户密码等,并及时联系空间商对其进行相应的处理。

另一种情况是流量异常结束后才发现流量异常:这个时候可以查看流量使用统计,分析是哪一个ip产生,并对该ip的机器进行检查,查明原因,并照上面的方法解决以避免进一步的损失。

为什么我的系统清除了所有的病毒并升级了系统,仍然有很大的流量?

有些病毒在感染系统后,会在系统中安装后门服务,并与其他被感染的主机通讯。虽然你已经清除了你机器上的病毒,但是你机器上的后门程序可能仍在工作,它们会将你机器的信息发送出去,或者有黑客仍利用了这个后门来控制你的机器进行攻击。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|王牌互联

GMT+8, 2024-11-25 02:40 , Processed in 0.036270 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表