起初机器一直用做学习使用,从7月底到今天突然日流量暴涨,每天有将近百GB的流量消耗,平均10天能跑满机器1T流量的限额,一开始以为机器被黑被抓做肉鸡使用了,使用top命令查询后无果,机器也没有什么特别重要的服务,无奈只好直接重装,配置好后异常消耗的流量又卷土重来,我确实经不起这么大的流量消耗,遂决定一查究竟。

NetHogs查询进程

一开始使用了iftop,但貌似iftop功能优先,只能查看建立的连接和实时带宽,遂使用NetHogs,起初就判断是nginx导致的流量异常,但不确定具体原因,使用NetHogs查询到连接ip才使我恍然醒悟。

可以看到上图有相当多23.43.51.*的IP段在与本机建立连接,流量也确实是从nginx出去的,每秒能有将近1MB的带宽占用。于是我去搜了一下该IP。

可以看到IP所有者是Akamai Technologies, Inc.,该公司又是内容分发网络服务商,即CDN服务提供商,因此流量异常消耗的原因找到了,是我Nginx使用的伪装站点被CDN用作加速站点了。

更改Nginx配置

在此之前一直使用的是bing.com做站点伪装,因为此事所以改用了大陆站点。

修改并保存,重启nginx,问题解决,恼人的链接就此消失。