centos7流量异常，处理方法！

1.首先定位到流量异常的主机。 
查看交换机流量图，可能看到那个端口流量异常，禁用 
如果流量太大，打不开流量监控图，应当先找机房技术只开放流量监控的主机，别的都屏蔽。

 

2.查到主机之后，先限速10M，不要影响其他客户。在上服务器上分析流量高的原因，并处理。

一但出现带宽被恶意请求，在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护，这时我们需要通过机房提供的“连接管理终端”服务来登入系统。

建议在主机正常的时候直接在服务器内部安装好iftop工具，这样出现恶意请求的时候直接可以使用该工具来进行排查。

（1）使用iftop工具查出来是哪些程序在请求主机的带宽资源，找出耗带宽的元凶，处理掉。

（2）找出耗带宽的或者ip，分析是out方向还是in方向，使用iptables规则来进行控制

使用yum 安装iftop工具就可以。

yum install iftop –y

iftop –i eth1  查看eth1这块外网网卡的流量使用情况

查到了恶意请求的原因跟目标主机以后，我们就可以使用iptables服务来对这种恶意行为进行限制了，流量是从out方向出去的，那就直接在OUT方向设置策略

Iptables  -A  OUTPUT  -d  192.230.123.101 –j  REJECT

这里可能还会发现一个情况就是禁用了这个1个IP以后可能这个段的其它都有可能马上就接上继续请求，那就可以针对一个段来进行限制

iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT

策略加上以后可以再使用iftop –i eth1 来查看流量是否恢复正常。