云主机流量异常主要有以下两种解决办法：

1、对云主机流量进行监控

1) 访问移动云平台：https://ecloud.10086.cn/

2) 登录云平台，登陆控制台，选择云监控

3) 选择云主机监控，选择订购的云主机

4) 可以查看流量使用情况

5) 选择点击公网ip监控，选择订购的公网ip地址，查看流量使用情况

2、检查是否被攻击，出现异常现象

Windows操作系统

1) 查看是否有未知用户

说明：cloudbase-init是云主机初启化和qga进程（云主机控制台修改名称、密码、云监控的进程）

使用的帐号，为正常用户，请勿删除。

2) 查看是否有异常计划任务，如有异常计划进行删除

Linux操作系统

1) 查看日志，检查是否存在异常

a) 查看系统是否有未知用户

命令如下cat /etc/passwd，查阅是否有不明用户，如有不明用户，可以使用命令usermod -L XXX 禁用这些用户

b) 开机是否启动一些不明服务和crond任务里是否有一些来历不明的任务

查看开机加载的文件/etc/rc.local、/etc/inittab以及下面的文件是否有异常指令

查看任务计划使用命令crontab -l 看是否有异常任务；

也可以在/var/spool/cron/下目录下看是否有异常计划，如有进行删除

说明：建议设置复杂度较高的密码

2) 使用iftop工具排查

a) 在服务器内部安装 iftop 流量监控工具。

命令：yum install iftop -y

注：服务器外网带宽被占满时，如果通过远程无法登陆，可通过移动云终端管理进入到服务器内部

b) 查看流量占用情况：

命令：iftop -i eth1 -P

注意：-P 参数将会显示请求端口。执行 iftop -i eth0 -P 命令，可以查看通过服务器哪个端口建立的连接，以及内网流量。举例如下：

在上图中，您可以查看到流量高耗的是服务器上 53139 端口和 115.205.150.235 地址建立的连接。

c) 执行 netstat 命令反查 53139 端口对应的进程。

命令：netstat -tunlp |grep 53139

d) 经反查，服务器上 vsftpd 服务产生大量流量，您可以通过停止服务或使用 iptables 服务来对指定地址进行处理，如屏蔽 IP 地址或限速，以保证服务器带宽能够正常使用。

3) 使用 nethogs 进行排查

a) 在服务器内部安装 nethogs 流量监控工具。

命令：yum install nethogs

b) 通过 nethogs 工具来查看网卡上进程级的流量信息，举例如下：

• 若 eth1 网卡跑满，执行命令 nethogs eth1。
• 查看每个进程的网络带宽情况以及进程对应的 PID。
• 确定导致带宽跑满或跑高的具体进程。

c) 若进程确定是恶意程序，可以通过执行 kill -TERM <PID> 来终止程序。

说明： 如果是 Web 服务程序，您可以使用 iftop 等工具来查询具体 IP 来源，然后分析 Web 访问日

志是否为正常流量。日志分析可以使用 logwatch 或 awstats 等工具进行。

通过上述排查后，若云主机仍无法备份，请您记录检查过程各步骤的排查结果、相关日志信息或截图，然后联系移动云服务台提供技术支持。