上月不知什么原因VPS流量提前消耗完了,然后通知这月10号重新reset,于是只能临时开了一个月的locvps进行过渡。好不容易熬到昨儿,reset后赶紧把数据和站点又搬回来。 今儿偶尔登录vps,突然发现流量消耗咋一直很高,两天不到就消耗了170G,额滴神呐!查看详细使用统计,发现从昨儿reset以来,OUT bps一直维持在19M左右,瞬间脑袋瓜嗡嗡的!
于是赶紧动手找找,看看消耗流量的元凶到底是谁?
首先,安装iftop来检查网络使用情况。官网在这里http://www.ex-parrot.com/~pdw/iftop/,CentOS安装方法如下:
yum install -y flex byacc libpcap ncurses ncurses-devel libpcap-devel #安装需求软件
wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz
tar zxf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
安装完成后,可以通过iftop来运行,建议加上-P参数,显示使用端口信息,如下:
主界面中左侧为本地端,右侧为远端,中间的<=和=>表示流量方向。 下面的TX:发送流量/RX:接收流量/TOTAL:总流量/Cumm:运行iftop到目前时间的总流量/peak:流量峰值/rates:分别表示过去 2s 10s 40s 的平均流量
从上图来看,本地IP一直在向一个140.249.34.53发送数据,从peak统计来看,速率在22.3Mb左右,和网站统计相符。
知道端口后,可以通过 netstat -ntlup|grep 端口号
来查看具体进程,没有的话可以通过yum install net-tools
来安装。
我试着查了下这个IP,发现是山东青岛的,再通过IP反查域名,真想才出来了,原来是百度云的相关IP。这才想起来,我安装了BaiduPCS-Go百度网盘客户端,用来对vps数据进行备份,原来搞鬼的是这个东西。找到元凶就好办了,首先把这个IP给禁了iptables -A INPUT -p tcp -s 140.249.34.53 -j DROP
禁完后,实时流量一下子就降了下来,如下所示:
而后将BaiduPCS-Go删除,以绝后患!