我们的服务器(1gb 端口)一直出现间歇性问题,有时通过所有协议(HTTP/FTP/SSH)只能以最高 100kb/s 的速度传输文件。
起初我们认为这可能是 Web 服务器的问题,但在意识到 SSH 连接也受到限制后,我们排除了这种可能性。
我们对服务器进行了速度测试,上传速度偶尔会在 5mbit/s - 300mbit/s 之间波动!上传速度通常约为 300mbit/s,但即使在这些速度下,服务器的传入连接仍会偶尔出现连接上限为 100kb/s 的情况。
我们要求数据中心进行调查,他们声称没有发现网络连接问题(这很不寻常,因为不知道还有什么原因导致我们的上传速度波动如此之大)。
什么可能导致连接速度被限制在 100kb/s?似乎不是 Web 服务器或防火墙的问题。
我们可能遭受 DDoS 攻击吗?
服务器流量很大,但负载不大,过去两年来一直运行良好,最近流量没有激增。只是在过去两周内才出现这个间歇性问题,我们正在绞尽脑汁想找出原因。
任何帮助将不胜感激。
答案1
事实证明,从我的 ISP 到服务器存在一些不良路由,显然导致连接速度限制在 100kb/s。
数据中心意识到我的 ISP 的流量存在问题并建议我重新路由。
我将本地机器的公共 IP 切换到了不同的子网,最终为我获得了一条通往服务器的不同路径,从而解决了这个问题。
建议进行双向 iperf 测试以帮助确定连接问题出在哪一侧。
不过,这让我想知道有多少用户可能受到影响,以及问题的严重程度,因为我们收到了很多关于连接速度慢的投诉,甚至我们自己也经历过这种情况。我可以通过更改我的 IP 来解决这个问题,但许多用户不知道如何做到这一点,如何重新路由,甚至不知道这意味着什么。
答案2
一些“数据中心”提供多台服务器共享的千兆连接。因此,当其他服务器传输大量数据时,您的连接速度会降低。首先验证您的计划详细信息 - 您确实始终保证 1 千兆速度。
不能排除 DDoS - 但数据中心通常可以识别并阻止这种流量 - 所以他们应该知道。
确保它不是经历这些波动的第二个位置(执行带宽测试的位置)。
监控传入和传出流量(例如 Linux 上的 tcpdump)。搜索是否可以发现与连接速度较慢的时间段相匹配的任何模式。