近日发现有一个VPS每日都有大量下行流量,有时甚至高达200G,虽然是机器本身不限流量,但是一直这么跑也有点吓人。

流量记录如下:

[root@localhost ~]# vnstat -d

 eth0  /  daily

         day         rx      |     tx      |    total    |   avg. rate
     ------------------------+-------------+-------------+---------------
     2020年12月29日    1.92 GiB |    1.83 GiB |    3.75 GiB |  364.03 kbit/s
     2020年12月30日  872.96 MiB |  642.02 MiB |    1.48 GiB |  143.64 kbit/s
     2020年12月31日  921.16 MiB |  758.15 MiB |    1.64 GiB |  159.22 kbit/s
     2021年01月01日   10.79 GiB |   11.02 GiB |   21.81 GiB |    2.12 Mbit/s
     2021年01月02日    1.11 GiB |    1.27 GiB |    2.38 GiB |  230.68 kbit/s
     2021年01月03日    1.51 GiB |    1.33 GiB |    2.83 GiB |  274.95 kbit/s
     2021年01月04日    2.69 GiB |    2.57 GiB |    5.27 GiB |  511.52 kbit/s
     2021年01月05日    5.00 GiB |    4.86 GiB |    9.86 GiB |  957.19 kbit/s
     2021年01月06日    4.83 GiB |    4.82 GiB |    9.65 GiB |  937.04 kbit/s
     2021年01月07日  847.26 MiB |  909.69 MiB |    1.72 GiB |  166.59 kbit/s
     2021年01月08日  110.77 GiB |    8.11 GiB |  118.88 GiB |   11.54 Mbit/s
     2021年01月09日  152.90 GiB |    3.38 GiB |  156.28 GiB |   15.17 Mbit/s
     2021年01月10日  140.87 GiB |  675.96 MiB |  141.53 GiB |   13.74 Mbit/s
     2021年01月11日  184.31 GiB |    3.91 GiB |  188.22 GiB |   18.27 Mbit/s
     2021年01月12日  172.64 GiB |    1.44 GiB |  174.08 GiB |   16.90 Mbit/s
     2021年01月13日  179.69 GiB |  808.52 MiB |  180.48 GiB |   17.52 Mbit/s
     2021年01月14日  241.43 GiB |    1.08 GiB |  242.51 GiB |   23.55 Mbit/s
     2021年01月15日  212.19 GiB |    1.11 GiB |  213.30 GiB |   20.71 Mbit/s
     2021年01月16日  180.70 GiB |    5.48 GiB |  186.17 GiB |   18.08 Mbit/s
     2021年01月17日  115.13 GiB |    3.62 GiB |  118.74 GiB |   11.53 Mbit/s
     2021年01月18日  169.90 GiB |  945.50 MiB |  170.83 GiB |   16.59 Mbit/s
     2021年01月19日  122.54 GiB |  112.91 MiB |  122.65 GiB |   11.91 Mbit/s
     2021年01月20日  117.13 GiB |    1.26 GiB |  118.39 GiB |   11.49 Mbit/s
     2021年01月21日  143.42 GiB |  385.70 MiB |  143.80 GiB |   13.96 Mbit/s
     2021年01月22日  123.89 GiB |    4.69 GiB |  128.58 GiB |   12.48 Mbit/s
     2021年01月23日   85.12 GiB |  702.12 MiB |   85.81 GiB |    8.33 Mbit/s
     2021年01月24日  122.16 GiB |   12.59 GiB |  134.74 GiB |   13.08 Mbit/s
     2021年01月25日  159.16 GiB |    1.01 GiB |  160.17 GiB |   15.55 Mbit/s
     2021年01月26日  151.13 GiB |  261.13 MiB |  151.39 GiB |   14.70 Mbit/s
     2021年01月27日   73.54 GiB |  480.47 MiB |   74.00 GiB |   20.10 Mbit/s
     ------------------------+-------------+-------------+---------------
     estimated    206.01 GiB |    1.31 GiB |  207.33 GiB |

首先用iftop查看了一段时间,并没有发现异常。然后用Hetrixtools查看,发现流量是间歇性的,间隔从10分钟到30分钟不等。
hetrixtool.png

于是再次使用iftop查看流量。等待一段时间后,有了收获。
iftop.jpg

大量外部IP连接同一个域名,按n不解析域名,发现目的IP是和我的机器前三位相同。用ip addr查看了本机IP,子网掩码是/23,和我同一个网段。

应该是广播包,不管它了。