【求助】636香港服务器一直在跑下行流量，上行10g，下行高达234G，如何解决？

我安装了宝塔用来挂博客，导航站，影视站等网站，但是最近几个月我忽然发现在下行一直在25-50kb/s左右的跑，几个月下来，下行总共耗费了234G流量，上行的流量是10G左右。我怕这样下去机房会说我违规，因为差别极大

相比我另外一个游戏服务器，上线和下行都几乎保持在5-10kb/s左右，流量使用了1G左右

本人是小白，不会深入的查，我是使用以下方式（大佬莫喷）：

1.使用宝塔的木马检测服务，检测出其中PHP源码有后门（已经清除）

2.我关闭了宝塔所有的服务（宝塔本体，php，数据库等）使用了 iftop 没有查到什么有异常的，使用 netstat -antp 也没有发现异常，但是下行流量还在一直跑

3.重新启动宝塔服务，使用防火墙屏蔽除了本地和本机的ssh的所有地址，下行流量仍在消耗

4.使用其他备用服务器，把重新部署当前环境后未发现流量异常，流量回归正常

个人总结：

应该是之前的业务的恶意后门还存在服务器中，未被检测出

请教各位大佬：

这种情况还有什么办法解决呢？，最简单的办法是否是重装系统？

机房暂时不会说你违规，这是我可以给你的保证。请继续排查问题。此贴将会持续跟踪。

这是你自己做的游戏的服务器？如果是的话不建议你重装系统，我觉得应该给该不是什么恶意后门，应该是系统本身的漏洞导致的，你可以先用备用服务器，主要服务器断网重置

这个香港服务器主要是作为博客用的，游戏服务器是另外一台，我只是做一下流量参考

发光耗电z 博客用的的话，先把服务器关机和被备份，静置7天，期间用备用服务器

补充一句，我上面说的影视网站里面的视频是调用外部的，看视频产生的流量并没有经过服务器，而且该影视网站只上线了三天，所以不存在影视网站里面消耗

发光耗电z 那明显是有人捣乱，先换上备用服务器

重装过后，干净的系统貌似也是在消耗下行，初步猜测应该是系统镜像或者是机房的云控问题，等我有空再查查

发光耗电z 跑pcdn的在刷你的流量，你把ip暴露了

站长请问，怎么把他找出来，然后封了

提醒一句，从网络层封禁，从应用层就得先接受再筛选，非常消耗系统资源，相当于他们攻击的目的已经达到了