請確定你查看的路由器流量單位是正確的,因為1M的理論帶寬下載速度只能達到100K/bs 所以算一下10分鍾不可能有600M的外部流量,至於數據包,並不能當做參考依據。
如果是時不時的斷網可能是你們區域網有機器中了蠕蟲病毒,arp攻擊導致斷網的,最簡單的辦法是你可以下載一個360安全衛士打開arp防火牆,查看一下是否遭到攻擊,如果有那就是有人機器中了病毒,殺毒或重裝系統。
如果沒有顯示攻擊的話,那麼很可能是電信的線路出了問題,打投訴電話吧。
② 系統檢測到異常流量,請問這個該如何解決
1.短線重撥;
2.要麼聯系網管解決,要麼自行使用代理伺服器;
3.不用或者更換代理伺服器;
4.重新進行寬頻撥號或者重啟路由器獲得一個新IP。
③ 伺服器流量異常是什麼原因呢
在使用伺服器的過程中,經常會碰到流量異常,時不時的流量很高。遇到這樣的情況,颶風科技挽風分析可能是以下幾點原因:
1.伺服器被暴力破解
2.伺服器被攻擊DD/CC遇到這種情況,該如何分析呢?
一、首先,可以先登錄伺服器裡面檢查伺服器日誌,看看是否有IP多次異常登錄並顯示登錄失敗的請求,如果顯示多次登錄失敗,說明有人正在嘗試暴力破解登錄你的伺服器,佔用了你過多的帶寬資源。解決辦法:把異常請求的IP加入到防火牆的黑名單中;埠改成隨機5位,盡量復雜些;密碼更改復雜些,安全系數高避免被惡意破解。若已經被暴力破解了,建議重裝下系統。不管怎樣,預防大於治療,提前做好安全防護措施是非常有必要的。
二、其次,檢查下伺服器的80埠連接數,看看80埠連接數是不是很多,這個要結合用戶自己平常對訪問流量的一個掌握,一般情況下80連接數幾百是正常的,假如上千到萬了,很有可能就是被攻擊導致的流量異常。那如何查看80連接數呢?如何查看80埠連接數:Windows系統:在運行cmd裡面輸入此命令:netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系統:netstat -nat|grep -i 『80』|wc -l
那又有什麼解決辦法呢,颶風科技挽風教你。若是被攻擊了導致的流量異常,一般情況下伺服器商會封掉被攻擊的IP,等沒有被攻擊了,一定時間後會自動解封。這里要判別下是打IP還是打網站,可以把被攻擊的IP下的站解析到其他的IP下。若這個換過的IP還是被打,很有可能是網站被攻擊,一般情況下都是同行競爭引起的,這個時候建議使用高防類的伺服器。若是換了IP,之前的被攻擊的IP還是被打,那可能是打IP,可以找伺服器商更換IP。這是颶風科技挽風日常工作總結出來的,歡迎共同交流,一起學習成長哈,總結的不足之處,還望大佬可以在屏幕下方指出來多多指導,希望可以幫到大家。
④ 網路發送流量異常大,如何處理
可能是木馬,用360安全衛士查看一下網路連接,看那個進程處於可疑的連接狀態,結束它,再刪除那個可執行文件。之後如果發現這個程序又出現了,如果是ntfs分區,修改這個可執行文件的安全屬性,禁止任何用戶對它的操作即可。