网络带宽

某厂面试归来，发现自己落伍了！>>> 2020年3月中旬，我们SINE安全收到客户的安全求助，说是网站被攻击打不开了，随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类，外部网站被攻击的因素，网站外部攻击通常情况下都是DDoS流量攻击。 DDoS攻击的手法通常情况下都是通过大批量模拟正常用户的手法去GET或POST请求占据网站服务器的大量的网络带宽资源，以实现堵塞瘫痪无法打开网站的目的，它的攻击方式通常情况下都是通过向服务器提交大量的的请求如TCP请求或SYN请求，使服务器无法承载这么多的请求包，导致用户浏览服务器和某服务的通讯无法正常连接。 CC攻击，CC通常情况下是用来攻击某脚本页面的，CC攻击的工作原理就是攻击者操纵一些主机不断地发大量的数据包给对方服务器导致网络带宽资源用尽，一直到宕机没有响应。简单的来说CC攻击就是模拟很多个用户不断地进行浏览那些需要大量的数据操作的脚本页面，也就是不断的去消耗服务器的CPU使用率，使服务器始终都有解决不完的连接一直到网站堵塞，无法正常访问网站。 内部网站被攻击的因素： 一般来说属于网站本身的原因。对于企业网站来说，这些网站被认为是用来充当门面形象的，安全和防范意识薄弱。这几乎是企业网站的常见问题。安全和防范意识大多数较弱，网站被攻击也是客观事实。更重要的是，大多数网站都为时已晚，无法摆脱攻击，对攻击的程度不够了解

Squid是Linux系统中最为流行的一款高性能代理服务软件，通常用作Web网站的前置缓存服务，能够代替用户向网站服务器请求页面数据并进行缓存。简单来说，Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据，并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时，则可以直接将存储服务器本地的数据交付给用户，这样不仅减少了用户的等待时间，还缓解了网站服务器的负载压力。 Squid服务程序具有配置简单、效率高、功能丰富等特点，它能支持HTTP、FTP、SSL等多种协议的数据缓存，可以基于访问控制列表（ACL）和访问权限列表（ARL）执行内容过滤与权限管理功能，还可以基于多种条件禁止用户访问存在威胁或不适宜的网站资源，因此可以保护企业内网的安全，提升用户的网络体验，帮助节省网络带宽。 由于缓存代理服务不但会消耗服务器较多的CPU计算性能、内存以及硬盘等硬件资源，同时还需要较大的网络带宽来保障数据的传输效率，由此会造成较大的网络带宽开销。因此国内很多IDC或CDN服务提供商会将缓存代理节点服务器放置在二三线城市以降低运营成本。 在使用Squid服务程序为用户提供缓存代理服务时，具有正向代理模式和反向代理模式之分。 来源： https://www.cnblogs.com/zhujunjienet/p/10707168.html

环境： 本测试环境为CentOS7_x86_64 方法一： 1，测试网络带宽常用命令(包含安装使用) yum -y install iperf 2，测试时记得关闭防火墙或者自行配置防火墙规则，为了快速测试，这里就直接关闭防火墙 systemctl stop firewalld 3，安装完iperf后，在Server端执行 iperf -s -i 1 -f m -s表示server，-i表示显示时间间隔，-f表示显示格式化的单位 4，在Client端执行如下命令 iperf -c 10.241.18.1 -i 1 -t 30 -f m -c表示客户端，后面接server的地址，-t代表运行的时间 方法二： 使用speedtest-cli命令。 1，安装speedtest-cli yum –y install python-pip pip install speedtest-cli 2，测试带宽 三，查看网卡，网络情况 1，使用nload命令查看 yum -y install nload 2， 查看eth0网卡网络情况 nload eth0 Incoming也就是进入网卡的流量，Outgoing，也就是从这块网卡出去的流量，每一部分都有下面几个。 -- Curr：当前流量 -- Avg：平均流量 -- Min：最小流量 -- Max：最大流量 -- Ttl：总流量

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 播客、播主出现的时间晚些于博客、博主，曾在前段时间引起过一阵主播自制视频的时兴风潮。近些年随着移动数据的级别升级，总流量资费套餐减少，用户都是选择随时随地的看视频。根据变音配声的短视频快速爆红，不一样种类的短视频网红竞相不断涌现。几个视频直播平台都创建了开发者平台，短视频自主创业快速大力提倡，社交平台则为在其中的引领者爆红出示了短视频内容社交媒体散播的方式。 短视频风潮，视频热潮，到底是不是昙花一现？视频为王的时期是不是确实早已来临，已经具备了重塑媒体生态和用户惯性的可能，具有艺术创意转现的可能?短视频的受欢迎程度加大和下列几个要紧因素密切相关。 网络带宽：随之我国基本网络空间的发展趋势，3G/4G移动网友开始转为5G互联网，进而展示出更强的发送网络带宽和更平稳的感受；另外随之资费套餐的深化减少，月户均值总流量也超过了360M，乃至许多一部分是GB乃至一百多GB的级別的总流量，因此就一个一般的10s视频来讲大约不上1~2M乃至好几百K，网络带宽总流量的提高毫无疑问会逐渐减少客户应用的门槛；除此之外，家庭装网络带宽随之提升，网络带宽的加速为短视频的发展趋势呈现了先决条件。 手机上系统配置的巨大改善，随之清晰度的提升，手机上系统配置CPU，GPU，运行内存等的升级，可以在手机上迅速的来解决和提升视频实际效果

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 限制网络流量速率的一种方法是通过一个名为trickle的命令行工具。通过在程序运行时，预先加载一个速率限制 socket 库 的方法，trickle 命令允许你改变任意一个特定程序的流量。 trickle 命令有一个很好的特性是它仅在用户空间中运行，这意味着，你不必需要 root 权限就可以限制一个程序的带宽使用。要能使用 trickle 程序控制程序的带宽，这个程序就必须使用非静态链接库的套接字接口。当你想对一个不具有内置带宽控制功能的程序进行速率限制时，trickle 可以帮得上忙。 在 Ubuntu，Debian 及其衍生发行版中安装 trickle ： $ sudo apt-get install trickle 在 Fdora 或 CentOS/RHEL (带有 EPEL 软件仓库)： $ sudo yum install trickle trickle 的基本使用方法如下。仅需简单地把 trickle 命令（及速率参数）放在你想运行的命令之前。 $ trickle -d <download-rate>-u <upload-rate> 这就可以将 的下载和上传速率限定为特定值（单位 KBytes/s）。 例如，将你的 scp 会话的最大上传带宽设定为 100 KB/s： $ trickle -u

首先了解网络单位按bit/s（比特每秒）,根据 国际单位制 标准1kb为1000bit（字节, Byte）.根据按照IEC命名标准1kiB = 1024B. 　　带宽的单位是Gbps或Mbps，而我们常见的是Mbps，例如1Mbps常称之为1M带宽。需要注意的是，1Mbps带宽并不表示每秒的速度可达1M， 　　1Mbps带宽的最大速度为128kb每秒，2Mbps的速度则为256kb每秒，依此类推。 　　若是10mb的带宽如下面这样计算 　　128kb/s*8=(1024/1024)Mbps 10Mbps/1Mbps=10个 理论上算的话就是这样，具体还要看机房的人是怎么开. 　　服务器带宽一般分为上行带宽，下行带宽，公网带宽，内网带宽。 　　上行带宽( 购买时指定的1M带宽 )： 是指服务器传输给客户端的带宽。 如从服务器下载文件，消耗的是服务器的上行带宽。 　　下行带宽( 通常不限 )： 是指客户端上传文件到服务器，消耗的是服务器的下行带宽。 　　公网带宽： 通过公网ip产生的流量所占带宽。 　　内网带宽： 多台服务器处于同一网段，通过内网ip产生的流量所占带宽。 Centos测试内网带宽。　 　　iperf 是一个基于C/S模型的纯带宽测试软件，可以测试网卡的吞吐量。 　　iperf的好处是纯粹发包和接收，防止硬盘拖后腿，影响测试结果。 　　yum install iperf

虚拟机支撑运行着大规模快速增长的在线软件服务，其网络性能至关重要。了解虚拟机的网络性能指标（包括带宽、延迟、PPS等）并合理使用不仅可以设计搭建出高性能、稳定、可扩展的业务系统，还可以避免不必要的坑。 l 虚拟机加速网络 公有云网络发展很快，5年以前虚拟机运行的网络带宽通常只有1Gbps左右，现在可以达到40Gbps甚至50-100Gpbs。2016年，Azure发布了加速网络(AccelNet)，通过将主机网络处理卸载至基于现场可编程门阵列（FPGA）定制的SmartNICs智能网卡硬件，为客户提供公有云中最快的网络，VM之间TCP延迟可稳定地小于15微秒，吞吐能力可达32Gbps。 相较于未采用加速网络的主机软件定义网络（SDN），开启了VM加速网络功能的优点： 低延迟/更高的数据包数处理能力（pps）：数据路径绕开了虚拟交换机，减少了主机用于处理数据包的时间 减少抖动：虚拟交换机处理取决于需要应用的策略数量以及正在进行处理的CPU的工作负载。 将策略执行卸载到硬件通过将数据包直接发送到VM，可消除不稳定性 降低CPU利用率：绕开主机的虚拟交换机，可降低处理网络流量CPU使用率 l 虚拟机网络带宽 Azure提供不同种虚拟机类型和大小，每一种虚拟机的性能和处理能力各不相同。由于虚拟机托管在共享硬件上，因此虚拟机网络吞吐量（也称带宽）也必须公平地共享

网卡流量分析 在生产中，我们往往会遇到网卡的出入口流量增大，我们像分析分析是哪些进程，或者哪些ip地址占用了网络资源，下面给出集中方法。 查看 某进程使用 的网络带宽情况 使用场景： 可能查看某个进程的带宽占用需要明确知道PID、进程名字、发送速度、接收速度。 在Linux原生的软件中没有，只能外装，最符合以上的情况就只有nethogs。 nethogs可以指定网卡，但是不能指定PID，这就是一个缺陷。 安装：使用系统包管理工具安装即可（yum/apt-get） yum install libpcap nethogs -y 使用： 直接使用:表示监控全网卡流量 2 绑定特定网卡（例如：eth0） 查看 实时网络带宽 占用情况 Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 使用场景 用于分析异常流量 找到和当前主机交互的主机中谁占用的网络资源最多 安装 系统包管理工具安装（yum,dnf等） yum install iftop -y 使用 使用 -i 参数绑定网卡 参数说明 => or <= 网卡流量流向 rates 分别表示最近2s、10s、40s 的平均流量 TX 从网卡发出的流量 RX 网卡接收流量 TOTAL 网卡发送接收总流量 cum

要开发一个基于EOS区块链的DAPP需要多少内存、CPU或带宽资源？这是很多即将开始EOS项目的开发者关注的一个重要问题。本文将介绍如何估算EOS DAPP的内存/CPU/带宽资源需求以及相应的成本。 在我们开始进入具体的EOS区块链DApp的资源需求估算之前，先了解一下EOS中的资源类型、使用方法以及资源分配模型。如果你希望深入学习EOS DApp的开发，可以参考这个 EOS DApp开发教程 。 1、EOS中的资源类型 在EOS区块链上，有三种类型的资源供EOS账号利用： 状态存储：RAM，即内存 带宽及日志存储：Bandwidth，即网络带宽 计算：CPU 2、EOS资源的利用方式 在EOS区块链中，内存/RAM用于保存区块链的状态，例如交易委托账本和账户余额等。这些状态通常由应用程序逻辑来访问。 网络带宽计量你在过去3天内的平均带宽消耗。每当你发送一个动作或交易都会暂时占用一些带宽资源。 CPU计量你在过去3天里的对计算资源的平均利用情况，单位为毫秒。每当你发送一个动作或交易，也会暂时消耗一些CPU资源。 3、EOS资源的分配模型 在EOS区块链中，网络带宽和CPU资源是采用抵押方式获取的。分配给你多少带宽和CPU，取决于你抵押的EOS代币在过去3天里EOS区块链系统抵押合约持有的代币总量中占多大的比例。发送交易所消耗的网络带宽资源和CPU资源，会随时间流逝自动再释放给你。

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 centos安装iftop的命令如下： yum install iftop -y 复制代码 常用参数说明： -i设定监测的网卡，如： iftop -i eth1 复制代码 其中eth1是服务器的公网网卡，网卡名称可以通过ifconfig查看，如我的ECS执行ipconfig 的结果如下图 远程SSL执行命令查看外网占用带宽情况，能查看到相应IP占用带宽的情况， 从而判断哪个占用带宽最多，是否恶意连接： 如上图，将占用带宽最多的IP，用防火墙或者安全组屏蔽访问即可。当然，最好是观察一段时间，如果是持续占用带宽，加上IP是外地的，那就完全可以屏蔽它。 为了更好的监控某个特定IP的带宽访问情况，可以执行命令： iftop -i eth1 -B -F 182.92.***.20 显示182.92.***.20这个IP与服务器的网卡eth1交互的数据量，单位是Byte。 界面说明: "<="与"=>"，表示的是流量的方向 "TX"：从网卡发出的流量 "RX"：网卡接收流量 "TOTAL"：网卡发送接收总流量 "cum"：iftop开始运行到当前时间点的总流量 "peak"：网卡流量峰值 "rates"：分别表示最近2s、10s