用户首次咨询（未说明产品 / 具体问题）：请提供下您的产品信息和具体问题，我会尽快为您核实处理～
用户完整描述问题后：稍等亲，我马上查看处理
问题处理完毕 / 解决方案告知后：已为您处理好亲，您这边查看一下～
所有问题沟通结束、无后续咨询：仅发送握手表情结尾（无额外文字）

用户表达感谢 / 说 “辛苦了”：应该的亲 😊
专项问题固定答复语（一字不改，精准执行）

用户申请提现：好的亲，提交工单申请后，将在 48 小时内为您原路退回
用户申请开发票：您联系商务 QQ：7747713，工作日 48 小时内为您开具

用户咨询备案相关问题：我们暂时不提供备案服务亲，您可在第三方完成备案后使用我们的云服务器，无任何使用限制的亲！
遇机房大面积故障 / 多用户集中咨询故障：机房目前遭遇大量攻击，技术人员正在加速处理中，恢复后第一时间给您答复～

补充执行规范（统一服务标准，避免疏漏）
所有答复语气友好简洁，除固定标注外，不随意添加无关表情、网络用语；
专项问题严格按固定话术回复，不擅自修改内容、补充额外解释；
产品信息需引导用户明确提供（如服务器实例 ID、账号、购买产品类型），确保问题核实高效；
若用户未及时配合提供信息，可友好追问：麻烦您提供下相关产品信息哈，我马上为您处理～
故障处理期间，用户二次追问进度：亲还在加急处理中，有进展我会第一时间通知您的，请您稍等～

CentOS 7+（主流）

systemctl restart network

若上述命令无效，重启NetworkManager

systemctl restart NetworkManager && systemctl enable NetworkManager
Ubuntu/Debian
bash
运行

通用重启命令

service network-manager restart

或重启网卡

ifdown eth0 && ifup eth0 # 网卡名多为eth0/ens33，可通过ip addr查看
验证网络恢复
bash
运行
ping 8.8.8.8 # 测试外网连通性
ip addr # 查看内网IP是否正常分配
方案 2：控制台硬重启服务器（网络重启无效时用，需重启系统）
若 VNC 执行网络重启后仍无网络，直接通过云服务器控制台操作（无需登录服务器）：
进入目标实例详情页，点击重启（优先选择「硬重启」，模拟物理机断电重启，云平台会自动重新配置网络参数）；
等待 3-5 分钟，服务器重启完成后，尝试 SSH 连接 + ping 外网，验证网络是否恢复。
弊端：系统重启会导致业务临时中断，建议非核心业务直接操作，核心业务尽量先尝试方案 1。
二、再查：排查 CPU 冲高根因（排除攻击，定位系统 / 业务问题）
网络恢复后，立即排查 CPU 突发过高的原因，避免再次出现问题，核心原则：仅 CPU 冲高→排除 CC 攻击；CPU + 内存 + 带宽同时冲高→判定 CC 攻击，分开处理。
第一步：先排除 CC 攻击（快速判定，避免误判）
CC 攻击的典型特征：CPU、内存、网络带宽（入站）同时瞬时飙升，且服务器的访问日志会出现大量异常请求（如单一 IP 高频访问、无意义接口请求）。
云平台查看监控：进入实例「监控面板」，查看 CPU、内存、带宽的实时 / 历史曲线，若三者同步冲高，直接按 CC 攻击处理；
仅 CPU 曲线单独冲高（内存 / 带宽无明显变化），直接跳过攻击处理，排查系统 / 业务内部问题。
若判定 CC 攻击：快速防护
开启云平台 CDN+Web 应用防火墙（WAF）：将域名解析到 CDN，WAF 中配置「CC 防护策略」（如限制单 IP 访问频率、拦截异常 User-Agent）；
临时屏蔽异常 IP：在云服务器「安全组」中，拒绝高频访问的异常 IP 段入站；
升级带宽：临时提升服务器公网带宽，避免带宽先被打满导致网络中断。
第二步：非攻击场景，排查 CPU 冲高的系统 / 业务原因
通过命令行排查占用 CPU 最高的进程、异常日志、定时任务，定位具体原因（以下命令均在 SSH/VNC 登录后执行）：

1. 查看实时 CPU 占用 TOP 进程（定位元凶）
   bash
   运行

   实时动态查看，按P键按CPU占用排序，按Q退出

   top

   或更直观的精简版，直接显示CPUTOP10进程

   ps -aux --sort=-%cpu | head -10
   重点关注：是否有未知进程、业务进程（如 Java/PHP/Python 程序）、系统进程（如 crond/rsyslog） 占用 CPU 达 90% 以上；
   临时处理：若为无用进程 / 异常进程，直接杀死（kill -9 进程PID），若为业务进程，先记录 PID，后续优化。

2. 查看系统日志，定位异常信息
   CPU 冲高通常会在系统日志中留下痕迹（如进程崩溃、服务异常、资源耗尽），查看核心日志：
   bash
   运行

   查看系统内核日志（硬件/进程崩溃/资源异常）

   dmesg | tail -50

   查看系统消息日志（服务启动/异常）

   tail -50 /var/log/messages

   查看认证日志（是否有异常登录）

   tail -50 /var/log/secure
   日志关键词：out of memory（内存不足）、CPU overload（CPU 过载）、process crashed（进程崩溃）、too many open files（文件句柄耗尽）。

3. 排查定时任务 / 计划任务
   是否有定时脚本、备份任务、数据同步任务在 CPU 冲高时段执行，导致资源耗尽：
   bash
   运行

   查看当前用户定时任务

   crontab -l

   查看系统级定时任务

   ls /etc/cron* -l
   处理：若为定时任务导致，可调整任务执行时间（如避开业务高峰）、优化任务脚本（如减少循环 / 冗余计算）。

4. 排查业务程序问题
   若 CPU 高占用为业务进程（如 Java 的 tomcat、Python 的 uwsgi、PHP 的 fpm），需排查：
   程序是否出现死循环、无限递归、大量并发请求未释放；
   数据库是否慢查询过多（如未加索引的 SQL），导致业务进程阻塞占用 CPU；
   解决方案：优化业务代码、给数据库加索引、限制业务进程的最大并发数。
   三、后防：长期优化，避免 CPU 冲高再引发网络中断
5. 合理升级服务器配置（解决硬件资源不足）
   若为业务本身体量扩大，当前服务器配置（CPU / 内存）无法满足需求，直接升级配置：
   入门级：业务轻量但偶发冲高→升级 CPU 核数（如 1 核→2 核 / 4 核），增加内存；
   核心业务：CPU 频繁冲高→选择「计算型实例」（如阿里云 ECS 计算型 c7、腾讯云 CVM 计算型 S7），适配高 CPU 负载场景；
   避免低配跑高负载：如 1 核 2G 服务器运行高并发 Web 服务 + 数据库，极易引发资源耗尽。
6. 配置 CPU 资源限制（防止单进程占满 CPU）
   通过系统工具限制进程的 CPU 占用率，避免单个进程占满所有 CPU 核心，导致网络进程（如 network、sshd）无资源运行：
   bash
   运行

   安装cpulimit工具

   yum install cpulimit -y # CentOS
   apt install cpulimit -y # Ubuntu

   限制某进程（PID=1234）最大CPU占用50%

   cpulimit -p 1234 -l 50

7. 开启云平台资源告警（提前预警，避免网络中断）
   在云服务器控制台配置CPU 资源告警，当 CPU 使用率达到阈值（如 80%）时，通过短信 / 邮件 / 钉钉通知，提前介入处理：
   告警阈值建议：按业务场景设置，如普通业务 70%、高负载业务 85%；
   监控指标：同时监控 CPU、内存、网络带宽，实现多维度预警。
8. 优化业务架构（从根源减少 CPU 负载）
   分离应用与数据库：将数据库单独部署在专用实例，避免单服务器同时跑应用 + 数据库，CPU 双重负载；
   开启缓存：将高频访问的数据放入 Redis/Memcached 缓存，减少数据库查询，降低 CPU 占用；
   负载均衡：若业务并发量高，部署多台服务器，通过云平台负载均衡（SLB）分发请求，分摊单服务器 CPU 压力。
   四、核心总结（快速查阅）
   表格
   问题场景 快速解决方法 长期优化措施
   CPU 冲高→网络中断（非攻击） VNC 重启网络 → 控制台硬重启 升级配置 + 限制进程 CPU + 开启资源告警
   CPU + 内存 + 带宽冲高→CC 攻击 开启 CDN/WAF → 安全组屏蔽异常 IP 配置 WAF 防护策略 + 负载均衡分摊请求
   定时任务导致 CPU 冲高 临时杀死任务进程 调整任务执行时间 + 优化脚本
   业务程序导致 CPU 冲高 重启业务服务 优化代码 + 数据库索引 + 开启缓存

一、MTR 工具简介
MTR（My Traceroute）是结合了ping和traceroute功能的网络诊断工具，能持续发送数据包并显示每一跳节点的延迟、丢包率等信息，可精准定位网络链路中的故障点。

正向测试：本地设备（Windows/Mac） → Linux 服务器

反向测试：Linux 服务器 → 本地设备（Windows/Mac）

二、正向测试：本地→Linux 服务器
需先在本地设备安装 MTR 工具，再向 Linux 服务器发起测试（服务器无需额外安装 MTR，仅需开放 ICMP 协议，默认通常已开放）。

2.1 本地设备：Windows 系统（使用 WinMTR）
WinMTR 是 Windows 下的图形化 MTR 工具，操作更直观。

下载工具：WinMTR.exe下载最新版本（选择 32 位或 64 位适配系统），解压后直接运行WinMTR.exe（无需安装）。

配置测试：

在「Host」输入框中，填写 Linux 服务器的公网 IP 地址（或域名）。

点击「Start」按钮开始测试，默认每秒发送 1 个数据包，建议持续测试 1-3 分钟（确保数据具有参考性）。

停止与保存：点击「Stop」结束测试，可通过「Export TEXT」将结果保存为文本文件，便于后续分析。
2.2 本地设备：MacBook 系统（使用命令行 MTR）
Mac 系统默认未安装 MTR，需通过 Homebrew 安装（若未安装 Homebrew，需先执行安装命令）。

安装 Homebrew（若已安装，跳过此步）：

打开「终端」，执行命令：

/bin/bash -c "\$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
安装 MTR：

在终端执行命令：

brew install mtr
执行正向测试：

终端中输入命令（将[服务器公网IP]替换为实际地址）：

sudo mtr --report --report-cycles 100 [服务器公网IP]
--report：以报告形式输出结果（非实时刷新）。

--report-cycles 100：发送 100 个数据包（测试时长约 100 秒，可根据需求调整）。

结果保存：执行命令后，终端会直接输出结果，可通过> mtr_local_to_server.txt将结果保存到文件：

sudo mtr --report --report-cycles 100 [服务器公网IP] > mtr_local_to_server.txt
三、反向测试：Linux 服务器→本地设备
需先在 Linux 服务器安装 MTR，再向本地设备（Windows/Mac）发起测试。注意：本地设备需获取公网 IP（可通过IP 查询网站获取），且需关闭本地防火墙（或允许 ICMP 协议入站），否则可能测试失败。

3.1 Linux 服务器：安装 MTR（分 Debian/CentOS 系列）
根据服务器系统版本，使用对应的包管理器安装 MTR：

若服务器是 Debian 或 Ubuntu 系统，使用 apt 包管理器，执行命令：

sudo apt update && sudo apt install mtr -y
若服务器是 CentOS 7 系统，使用 yum 包管理器，执行命令：

sudo yum install mtr -y
若服务器是 CentOS 8 + 或 Rocky Linux 系统，使用 dnf 包管理器，执行命令：

sudo dnf install mtr -y
3.2 执行反向测试（服务器端命令行）
获取本地公网 IP：本地设备访问IP 查询网站，记录显示的公网 IP（如123.123.123.123）。

服务器端执行 MTR 命令：

终端中输入命令（将[本地公网IP]替换为实际地址）：

sudo mtr --report --report-cycles 100 [本地公网IP]
参数含义与本地测试一致：--report输出报告，--report-cycles 100发送 100 个数据包。
结果保存：将结果保存到文件，便于后续分析：

sudo mtr --report --report-cycles 100 [本地公网IP] > mtr_server_to_local.txt
四、MTR 结果解读
MTR 输出结果中，关键列的含义如下，需重点关注丢包率和延迟：

Host：网络链路中的每一跳节点（IP 或域名）。若某一跳显示*，表示该节点无响应。

Loss%：该节点的数据包丢包率（百分比）。

Snt：发送的数据包总数，与--report-cycles设置一致。

Avg：平均延迟（毫秒，ms），延迟过高可能是链路拥堵。

Best/Worst：最小 / 最大延迟（ms），波动过大可能是网络不稳定。

特别说明：中间节点丢包无需过度担心
在 MTR 结果中，若中间节点（非目标节点）出现丢包，大概率是运营商的 “保护性丢包”—— 运营商为了避免节点负载过高，会对非关键的 ICMP 探测包进行有限制的丢弃，这种丢包通常不会影响实际业务（如网页访问、文件传输等）。

只有当最终目标节点（本地设备或服务器）出现持续丢包时，才需要重点排查（如防火墙拦截、服务器负载过高、链路故障等）。

五、注意事项
ICMP 协议放行：MTR 基于 ICMP 协议工作，需确保本地设备和服务器均未拦截 ICMP 数据包（Windows 关闭防火墙、Linux 清空 ICMP 相关 iptables 规则）。

公网 IP 准确性：反向测试时，本地设备需使用公网 IP，而非局域网 IP（如192.168.x.x），否则服务器无法访问。

测试时长：建议每次测试发送 100-300 个数据包（--report-cycles 100），避免测试时间过短导致数据不准确。

功能

说明

功能一：允许程序或功能通过Windows防火墙

您可以通过该设置，让特定的应用程序或服务能够接受来自互联网或其他网络的入站连接，以确保该程序可以正常工作而不会被防火墙阻拦。

例如，您可以允许文件共享软件、即时通讯软件等通过Windows防火墙。

功能二：允许或禁止访问特定的本地端口

您可以设置允许或禁止互联网或其他网络访问特定的本地端口，以减少恶意软件或攻击者利用这些端口进行入侵的机会。

例如，您不需要使用FTP服务（该服务默认使用21端口），可以禁止21端口访问，防止潜在的安全威胁。

功能三：允许或禁止特定IP地址的访问

您可以通过该设置，允许或禁止特定IP地址访问您的程序、服务、端口等，以减少恶意软件或攻击者利用漏洞进行入侵的机会。

例如，您可以允许本地电脑的IP地址访问实例。

功能一：允许程序或功能通过Windows防火墙
使用VNC方式登录Windows实例。

单击开始 > 控制面板 > 系统和安全 > Windows Defender 防火墙。

单击允许应用或功能通过 Windows Defender 防火墙****。

单击允许其他应用。

在添加应用页面，应用（P）标签下，双击指定应用程序即可。如果在该标签下未找到指定的应用程序，可以单击浏览，在文件系统中找到指定应用程序文件，双击该文件即可。

功能二：允许或禁止访问特定的本地端口
使用VNC方式登录Windows实例。具体操作

单击开始 > 控制面板 > 系统和安全 > Windows Defender 防火墙。

单击高级设置。

单击入站规则 > 新建规则。

配置规则。

在规则类型步骤中，选择端口****， 单击下一步。

在协议和端口步骤中，选择端口类型TCP或UDP，选择特定本地端口（S），输入要允许或禁止的本地端口号，例如8080。 单击下一步。

在操作步骤中，选择阻止连接或允许连接。 单击下一步。

在配置文件步骤中，选择合适的作用域，单击下一步。
在名称步骤中，输入规则名称和描述，单击完成

功能三：允许或禁止特定IP地址的访问
您可以通过设置作用域，限制入站规则对哪些IP地址生效，以允许或禁止这些IP地址访问您的程序、服务、端口等。您可以为已有的入站规则设置作用域，也可以在自定义创建新规则时设置作用域。

为已有规则设置作用域
使用VNC方式登录Windows实例。

单击开始 > 控制面板 > 系统和安全 > Windows Defender 防火墙。

单击高级设置。

单击入站规则，查找想设置作用域的规则，右键单击该规则，单击属性。

在作用域页签下，将远程IP地址选择为下列IP地址，单击添加。

输入需要匹配的IP地址或CIDR地址段，例如您本地电脑的公网IP地址，单击确定。

IP地址添加完毕后，单击确定，该入站规则即对这些IP地址生效。

创建新规则并设置作用域
使用VNC方式登录Windows实例。

单击开始 > 控制面板 > 系统和安全 > Windows Defender 防火墙。

单击高级设置。

单击入站规则 > 新建规则。

配置规则。
在规则类型步骤中，选择自定义****，单击下一步。

在程序步骤中，选择所有程序或此程序路径，单击下一步。

在协议和端口步骤中，根据需求配置规则应用的端口和协议。

在作用域步骤中，在此规则应用于哪些远程IP地址？下选择下列IP地址，单击添加。

输入需要匹配的IP地址或CIDR地址段，例如您本地电脑的公网IP地址，单击确定。添加完成后单击下一步。

在操作步骤中，选择阻止连接或允许连接，单击下一步。

在配置文件步骤中，选择合适的作用域，单击下一步。

在名称步骤中，输入规则名称和描述，单击完成。

查看防火墙状态
您可以查看防火墙当前状态，判断是否需要开启或关闭防火墙。

使用VNC方式登录Windows实例。

在菜单栏选择开始 > 控制面板。

查看方式选择小图标，单击Windows Defender 防火墙。

在Windows Defender 防火墙界面，单击高级设置。

在高级安全 Windows Defender 防火墙窗口的概述区域，查看防火墙当前状态。

开启或关闭防火墙
根据您的需求，操作开启或关闭防火墙，如果您开启了防火墙，后续需要配置防火墙规则。

开启防火墙
开启防火墙后，它将根据配置的防火墙规则监控和控制进出您服务器的网络流量。

在高级安全 Windows Defender 防火墙窗口，查看Windows Defender 防火墙属性。

选择启用（推荐），单击应用（A）。

关闭防火墙
关闭防火墙后，防火墙将不再控制出入服务器的网络流量。

在高级安全 Windows Defender 防火墙窗口，查看Windows Defender 防火墙属性。

选择关闭， 单击应用（A）。

配置防火墙规则
在开启防火墙后，您需要配置防火墙规则以授权特定的访问。本文以添加允许远程连接的规则为例，为您提供以下两种配置防火墙规则的方案。您也可以根据需求，自行调整规则配置，更多防火墙策略配置详情，请参见Windows系统防火墙策略配置指南。

方案一：添加端口规则
通过放行本地远程桌面端口允许远程连接。远程服务器的默认端口为TCP协议的3389端口。

在高级安全 Windows Defender 防火墙窗口，单击入站规则，然后单击新建规则。

在弹出的新建入站规则向导窗口的规则类型步骤中，选择端口，单击下一步。

在协议和端口步骤中，选择TCP，然后添加特定本地端口，单击下一步。

在操作步骤中，选择允许连接，单击下一步。

在配置文件步骤中，使用默认配置即可，单击下一步。

在名称步骤中，填写规则名称，例如RemoteDesktop，单击完成。

配置作用域。

通过配置作用域，限制远程访问服务器的来源IP。启用作用域后，仅作用域里设置的IP地址可以远程连接该服务器，其他IP地址将无法远程连接该服务器。

在高级安全 Windows Defender 防火墙窗口，右键单击刚刚创建的入站规则RemoteDesktop，选择属性。

在作用域页签下，将远程IP地址选择为下列IP地址，并添加一个或多个IP地址或CIDR地址段，例如您本地电脑的公网IP地址，单击确定。

以上步骤完成后，远程访问服务器，在远程地址后面添加远程端口号，并在显示选项中指定用户名，即可连接实例。例如：192.168.1.2:3389、Administrator

方案二：添加预定义规则
通过为入站规则添加预定义的“远程桌面”相关规则，允许远程桌面的接入。
在高级安全 Windows Defender 防火墙窗口，单击入站规则，然后单击新建规则。

在弹出的新建入站规则向导窗口的规则类型步骤中，选择预定义中的远程桌面，单击下一步。

在预定义规则步骤中，勾选远程桌面 - 用户模式（TCP-In），单击下一步。

在操作步骤中，勾选允许连接，单击完成。

配置作用域。

通过配置作用域，限制远程访问服务器的来源IP。启用作用域后，仅作用域里设置的IP地址可以远程连接该服务器，其他IP地址将无法远程连接该服务器。

在高级安全 Windows Defender 防火墙窗口，单击入站规则，右键单击刚刚创建的入站规则，选择属性。

在作用域页签下，将远程IP地址选择为下列IP地址，并添加一个或多个IP地址或CIDR地址段，例如您本地电脑的公网IP地址，单击确定。

以上步骤完成后，远程访问服务器，在远程地址后面添加远程端口号，并在显示选项中指定用户名，即可连接实例。例如：192.168.1.2:3389、Administrator。