现象：主机流量瞬间变的很大，一般可能有两种情况：

1、用户在使用下载工具（flashget、迅雷、QQ旋风、BT精灵）在进行数据下载，导致流量瞬间变大，超过额定带宽值；用户使用FTP工具从服务器上下载导致流量瞬间变大，超过额定带宽值。

2、发包（一般是因为dedecms的漏洞导致黑客上传的木马程序对外发UDP攻击包，用来攻击别人的网站），带宽使用超过50M/s,被系统自动重启或停机。

windows主机解决方案：

如果您是因为在下载导致流量瞬间达到导致服务器自动关闭或重启，重启后请登录服务器将您的下载工具带宽进行限制，限制速度对应值如下：

带宽10m 限制速度 1000KB/S

带宽5m 限制速度 600KB/S

带宽3m 限制速度 350KB/S

带宽2m 限制速度 200KB/S

带宽1m 限制速度 100KB/S

我司默认安装的迅雷精简版设置方法如下：

打开迅雷精简版，点击右下方的“菜单”—“设置”

“速度”—“下载速度限制”，将默认的0不限制，改为我司提供的对应值就可以了，比如3m的带宽，限制速度不要超过350KB/S，如图：

其他下载工具请参照软件帮助说明限制下载速度，或提交工单让我司技术工程师协助您限制。

如果没有下载或上传操作，一般是服务器对外发包，主要方案：
下载 http://downinfo.myhostadmin.net/safe_script.rar

解压到任意目录后， 直接运行setup.bat即可

这个程序也可自动阻止UDP发包的程序。

检查使用了DEDECMS的站点的plus或include目录，删除那些黑客留下的木马程序，把dedecms升级到最新版。

2.备用方案： 比较彻底的办法是：禁用php的fsockopen函数，不过禁用这个功能可能会导致部分网站的某些功能（远程读取，api调用等）失效。
(编辑d:\SOFT_php_PACKAGE\PHP\php.ini，修改disable_functions =fsockopen,然后开始>运行 iisreset 即可生效。)

3.备用方案： 也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。

LINUX防止UDP发包的设置方法：

直接在服务器上执行以下规则即可防止UDP发包。

iptables -F

iptables -A OUTPUT -p udp -d 61.139.2.69 --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j ACCEPT

iptables -A OUTPUT -p udp -j DROP

service iptables save