事由
早上起來實施反饋客戶網站無法訪問
於是打開服務器查看問題 發現登錄很慢 於是感覺是寬帶出問題了
iftop -B -P -i eth1 查看
發現好多此類的訪問和輸出
先把服務正常訪問 禁止此類的訪問
ping 6.205.186.35.bc.googleusercontent.com 找到對應的IP地址
再安全組裏面禁止此類的ip地址訪問
但是還有其他ip地址的繼續訪問過來
防火牆iptables禁止訪問
-A INPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com" --algo bm -j DROP
-A INPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com.cn" --algo bm -j DROP
-A INPUT -p tcp -m string --string "bc.googleusercontent.com" --algo bm -j DROP
-A OUTPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com" --algo bm -j DROP
-A OUTPUT -p tcp -m string --string "broad.cd.sc.dynamic.163data.com.cn" --algo bm -j DROP
-A OUTPUT -p tcp -m string --string "bc.googleusercontent.com" --algo bm -j DROP