服务器异常，谁知道的告诉我下

我有一台服务器从10月27日开始异常！ 差不多每5天出现异常！ 出现的时候如图所示，宽带变成百分一。出现的话，服务器3389或80访问全部很卡。重启服务器之后就恢复正常！

机房说是CC攻击导致的，但是CC攻击不是应该导致CPU、宽带飙高吗？而我的是直接落入谷底。

朋友说是ARP攻击引起的，但是机房坚决否认。

从服务器系统日志只看到ZEND的报错（但是该报错几乎安装ZEND的都有），也没有看到什么硬件报错。CPU、内存与正常时候的使用情况一样

从你描述的情况来看，异常出现的比较有规律，而且出问题的端口多在3389和80上，所以初步判定你的问题应该不是大规模的CC攻击导致的。毕竟你的这个服务器应该不是主要服务器，不会被列为CC攻击范围内的。

最大的可能就是除了你还有其他一、两个用户也远程连接到你的服务器上了导致的情况出现，你可以查看下服务器的其他日志，应该可以找到访问日志的（有可能没有，那就是被手工删除了）。

还有种可能就是有人种了后门，将你的服务器做为网络代理服务器了。

你可以试试看装专门的网络防火墙看看，或者限制远程联机的用户数量，将多余的计算机端口封掉。