問題概述

當您的云主機出現網絡延遲和丟包的問題，可能出現以下三種情況。

• 云主機被入侵：云主機如果發生被黑客入侵或者中毒情況，那么可能病毒程序可能會頻繁發送數據包造成帶寬超出上限，從而導致丟包現象，嚴重的情況下可能會使遠程登錄服務無法使用。
• 云主機本地網絡故障：系統中可能存在業務進程傳輸io過大導致網絡丟包，比如云主機在大量傳輸文件等。
• 云主機應用運行異常：應用運行異常會導致網絡丟包，如某個應用占用很高的CPU、內存，造成云主機資源不足。

解決方案

云主機被入侵的排查方式：

可以通過 netstat -anpt 命令查看系統是否存在異常連接。

可以通過查詢圖中Foreign Address字段中的IP地址歸屬判斷云主機是否存異常連接，如果IP地址歸屬為國外地址或者非業務訪問連接地址，那么云主機有可能被攻擊或中毒。這種情況下建議在云主機中安裝專業殺毒軟件或者重裝云主機系統，并對云主機做相關基于業務場景的安全加固，確保不會再次發生中毒現象。

本地網絡故障的排查方式

以CentOS 7.6為例，執行以下命令，安裝iotop工具。

yum install -y iotop

可通過圖中DISK READ和DISK WRITE字段以及COMMAND字段判斷某個進程的讀寫情況。若存在IO流量值很大的情況，需要考慮對相應進程進行整改以確保網絡穩定性。比如關閉正在傳輸的進程，或者分批次進行文件傳輸等。

云主機應用運行異常的排查方式

1. 可以通過 top命令查看對應進程對CPU資源消耗情況。若%CPU字段值很大則需要確認，對應的進程運行是否正常。如果是非正常的業務結果，請考慮排查應用程序的Bug或中毒現象。

2. 可以通過 netstat -anpt|wc -l命令查看系統進程鏈接數數量。若存在系統進程鏈接數量很多的情況下，需要查看具體是哪個進程引發的問題，進而判斷是否存在業務鏈接負載高或中毒現象。