请确定你查看的路由器流量单位是正确的,因为1M的理论带宽下载速度只能达到100K/bs 所以算一下10分钟不可能有600M的外部流量,至于数据包,并不能当做参考依据。
如果是时不时的断网可能是你们局域网有机器中了蠕虫病毒,arp攻击导致断网的,最简单的办法是你可以下载一个360安全卫士打开arp防火墙,查看一下是否遭到攻击,如果有那就是有人机器中了病毒,杀毒或重装系统。
如果没有显示攻击的话,那么很可能是电信的线路出了问题,打投诉电话吧。
② 系统检测到异常流量,请问这个该如何解决
1.短线重拨;
2.要么联系网管解决,要么自行使用代理服务器;
3.不用或者更换代理服务器;
4.重新进行宽带拨号或者重启路由器获得一个新IP。
③ 服务器流量异常是什么原因呢
在使用服务器的过程中,经常会碰到流量异常,时不时的流量很高。遇到这样的情况,飓风科技挽风分析可能是以下几点原因:
1.服务器被暴力破解
2.服务器被攻击DD/CC遇到这种情况,该如何分析呢?
一、首先,可以先登录服务器里面检查服务器日志,看看是否有IP多次异常登录并显示登录失败的请求,如果显示多次登录失败,说明有人正在尝试暴力破解登录你的服务器,占用了你过多的带宽资源。解决办法:把异常请求的IP加入到防火墙的黑名单中;端口改成随机5位,尽量复杂些;密码更改复杂些,安全系数高避免被恶意破解。若已经被暴力破解了,建议重装下系统。不管怎样,预防大于治疗,提前做好安全防护措施是非常有必要的。
二、其次,检查下服务器的80端口连接数,看看80端口连接数是不是很多,这个要结合用户自己平常对访问流量的一个掌握,一般情况下80连接数几百是正常的,假如上千到万了,很有可能就是被攻击导致的流量异常。那如何查看80连接数呢?如何查看80端口连接数:Windows系统:在运行cmd里面输入此命令:netstat -ano|findstr "8080"或者netstat -an |find /c ":80"Linux系统:netstat -nat|grep -i ‘80’|wc -l
那又有什么解决办法呢,飓风科技挽风教你。若是被攻击了导致的流量异常,一般情况下服务器商会封掉被攻击的IP,等没有被攻击了,一定时间后会自动解封。这里要判别下是打IP还是打网站,可以把被攻击的IP下的站解析到其他的IP下。若这个换过的IP还是被打,很有可能是网站被攻击,一般情况下都是同行竞争引起的,这个时候建议使用高防类的服务器。若是换了IP,之前的被攻击的IP还是被打,那可能是打IP,可以找服务器商更换IP。这是飓风科技挽风日常工作总结出来的,欢迎共同交流,一起学习成长哈,总结的不足之处,还望大佬可以在屏幕下方指出来多多指导,希望可以帮到大家。
④ 网络发送流量异常大,如何处理
可能是木马,用360安全卫士查看一下网络连接,看那个进程处于可疑的连接状态,结束它,再删除那个可执行文件。之后如果发现这个程序又出现了,如果是ntfs分区,修改这个可执行文件的安全属性,禁止任何用户对它的操作即可。