正在阅读：合伙托管服务器全程体验（下）合伙托管服务器全程体验（下）

　　我们发现服务器的连接速度变得越来越慢，排除了机房的因素之后，开始远程检查服务器内部原因。

　　先通过远程桌面登陆服务器，在服务器上安装speedfan软件，这个软件的主要功能是监测CPU、主板芯片组和硬盘的工作温度，现在看看，CPU温度41度，没什么问题。呵呵几个硬盘温度偏高点，但是也在安全范围里，关键是这个机箱型号太老了，新的千际1U机箱都带有专门的硬盘散热风扇，散热状况肯定比这个强多了。speedfan软件的下载地址是：http://down.2u.cn/down/speedfan.rar

安装speedfan软件

　　再安装另一个系统检测软件，这个软件主要用来监视服务器上真实的网络进出流量和带宽占用情况，还有CPU的占用率。这里说一下，现在windows下的流量监控软件不少，但是我试过了，发现多数显示的流量都不准确，偏小，会漏掉很多流量统计，而这个小软件，是我发现统计比较准确的一个，大家不妨试试,软件是绿色的，不需要安装，就一个可执行文件。软件下载地址：http://down.2u.cn/down/nsl.rar

　　好家伙，果然有问题，服务器入口带宽最大占用达到了不可思议的476.6M ！出口带宽最大达到了415.6M！快半个G了！这能不慢嘛？也许有人说你一个百兆网卡怎么跑出400M带宽来了？其实这个不必深究，我们通过监测发现带宽占用异常大，这就足够了。

带宽监测

　　到底是什么在霸占珍贵的带宽呢？在找到原因之前当然是先杀毒，用诺顿和江民移动版杀出一些病毒，服务器速度依旧。再杀马，用avgas7.5、木马克星通杀了一遍，除了误杀了几个网站里的上传组件之外，也没解决什么问题。

　　是不是被DDOS了？装上一个DDOS攻击检测的小软件看看，80端口连接数只有196，没有啥动静啊。

装上DDOS攻击检测小软件

　　会不是是被人抓了“肉鸡”种了“鸽子”了？拿出最新的灰鸽子服务器端卸载工具，下载地址：http://down.2u.cn/down/hgz.rar 查了一遍，没有发现灰鸽子木马。还好，不是灰鸽子。

最新的灰鸽子服务器端卸载工具

　　再用一个系统进程扫描软件扫描一下服务器上正在执行的所有进程，这个小软件可以显示所有进程和对应的程序目录，发现其中的危险进程，并能强制关闭。软件下载地址：http://down.2u.cn/down/killp.rar

　　详细看了全部进程，没有发现什么可疑的木马进程，看来不是木马和黑客捣乱。

详细察看了全部进程

　　打开FTP服务器软件serv-U，看看没什么人在用FTP,活动的用户很少，看来也不是FTP占用流量。

　　点击开始——管理工具——Internet 信息服务，打开IIS管理器，关闭IIS服务，立刻我们看到整个服务器流量骤然下降，很快恢复到正常连接速度，看来问题出在IIS上，说得具体点，就是很可能IIS里有某个站点通过http方式占用带宽过大，造成服务器缓慢，现在服务器上，几个合伙人，一共开设了10多个网站，怎么才能揪出那个不自觉的网站呢？windows的IIS管理器，并没有显示每个网站具体占用带宽和流量的功能，过去遇到这个问题，很多人只能采取傻办法，就是先关闭所有的站点，然后再一个站点一个站点地开启，看看开启到那个站点，带宽占用出现异常，就是那个站点有问题，这个方法虽然比较实在，但是实际做起来非常麻烦，想想远程关闭那么多网站，再一一开启观察，真能累死人啊，如果碰巧那个坏蛋网站这会不占用那么大带宽了，就还是发现不了是谁干的。

　　好在老唐总算找到一个小工具软件，能够让我们不至于那么累，这是个名为IIS卫士的小软件，它的主要功能就是可以详细统计IIS里每个站点下载文件具体占用的网络流量数字，可以精确到1K，还能显示具体是下载那些文件占用的流量，下载该文件的次数，和被下载文件所在的硬盘目录，这就铁证如山了。软件下载地址：http://down.2u.cn/down/iisws.rar

　　请看,通过这个小软件，害群之马立即暴露无遗。大家瞧，几乎所有的下载流量都集中来自于这个目录F:\FTP\zg_b_123\web，对应的网站是合伙人老丁开的一个站长资源类的网站，打开一看，好家伙，标准的下载网站啊。

流量使用源头

　　几个小时统计下来，发现服务器上有下载情况发生的主要是三个站点，站点标识号分别是：99990002 99990023 99990039,消耗流量总计1672040KB，其中99990039号网站一家就占用了下载总流量的92.2％！后来发现，这个比率有时候竟然高达95％以上！这里统计的是下载文件的流量，即类似下载rar、zip、exe之类的文件的流量，而对于asp、htm、html之类的浏览网页的流量不统计，可以说是纯显示的下载流量。

流量使用细致分析

　　发现了占用流量的元凶，当然也不能采取过激行为，当初约定合伙托管的时候，大家有约定，不能做下载网站，于是我和老丁商量，看看怎么限制一下，只要不影响别人使用就可以了，我们在IIS里加装了一个防盗链插件，防止他的网站文件被别人盗链，还限制他用于下载的站点的IP连接数为20个，结果发现，一切努力都是徒劳的，老丁网站占用的流量依然最大，我们不得已给IIS里装上了一个可以防止断点续传的过滤器插件，流量迅速下降了，看来很多链接并不是来自于他自己的网站，而是来自于各地使用迅雷、新版快车、超级旋风和BT下载工具等带有自动搜索聚合网络下载资源的工具软件，因为这些工具的正常使用都需要服务器支持断点续传功能，现在不许断点续传了，这些工具的作用就小多了，可惜，我们后来不得不再次打开断点续传功能，因为我们所用的那个插件有BUG，一旦使用上，则正常的下载行为也受到影响，任何文件下载到99％都会中断。看来这些下载工具的开发者真是厉害得很，只要你的网站里有他们需要的资源，一般人掌握的限制盗链手段都是无济于事的，盗链随时会发生，而老丁做的这类专门的资源下载类网站更是各种工具探索盗链的热门目标，我们做了测试，即便老丁的网站在IIS里限制只允许2个线程，一打开，马上盗链就会蜂拥而至，那感觉就和服务器遭受DDOS攻击一样不堪，所以，除非您有实力独享充足的带宽，否则下载网站，还是关闭了吧。

　　没辙了，只好规劝老丁先关闭了下载站点，转移到其他带宽更大的服务器上去，毕竟大家最初是有约定的，老丁也不好说什么，再不移走，别人真没法用啊。

　　老丁的网站移走了，服务器恢复了平静，带宽占用骤然下降到几十K到几百K之间，可见原来的下载是多么疯狂，CPU占用率也大大降低。

带宽监测