dns 切换到新服务器后丢失大量 ipv4 流量

dns 切换到新服务器后丢失大量 ipv4 流量

我一直在交通繁忙的地区迁移(https://jsonip.com) 服务,我已经运行了好几年,上周升级到了一台服务器。在切换 DNS 之前,我的 ipv4 入站流量平均为 9mb/s。切换后,新服务器上的流量仅为 1mb/s。我的入站 ipv6 流量似乎没有受到影响。

我正在尝试获取一些可能发生的事情的建议。

这些图表代表前后情况。

旧服务器:https://www.dropbox.com/s/y3wso9y7k6ijvwf/Screenshot%202016-07-31%2016.56.49.png?dl=0

新服务器:https://www.dropbox.com/s/ahjvhy70vnmlxzf/Screenshot%202016-07-31%2016.57.54.png?dl=0

第一张图片显示了旧服务器上过去 30 天的 ipv4(顶部)和 ipv6(底部)流量。第二张图片是新服务器上过去 30 天的流量。您可以看到几天前发生切换的位置。(请注意,蓝线是入站流量,绿线是出站流量。新服务器现在显示出站流量很高,因为我昨天通过 LetsEncrypt 启用了 https,而 http 流量现在被 301 到 https。因此这是预期的,与入站流量问题无关。)

几天前我注意到这种情况时,立即开始检查 DNS 传播问题。据我通过多个全球传播检查站点了解到,部署已经完成。

我已经与我的主机提供商核实过并且基本上得到了“我们这边看起来很正常”的答复。

我看到的一个模式是入站流量总是比出站流量高得多。这是因为入站流量包含大量基于流量来源的标头,而出站流量始终是一个 json 对象和一些 CORS 标头,大小大致相同。但在切换后,图表显示入站和出站流量的比例几乎为 1-1。这让我怀疑主机的报告守护程序不是 100% 可信的。

如果有人对服务器网络这一部分更熟悉,并且能知道发生了什么,我将不胜感激。

答案1

也许您的其他服务器已被入侵。我想您仍然无法访问日志并检查请求的内容和请求者?

相关内容