今天早上一来就看到有台主机负载报警,平均负载超过 10 了达到77.56。由于这台主机只提供静态页面访问,因此基本上可以判断是有攻击造成。
看一下
链接数
# netstat -an | grep 218.xx.xxx.xx.80 | wc -l
30252
连接数已经超过3万了,apache最多承受600个请求。
通过分析access.log 访问日志,找到祸根站点。
用MaxVhostClents来限制并发数,但效果还是不理想,apache仍然会处理这些请求。
最后想到以前在没有安装vhost_limit_modules 模块下使用的一招,重定向功能。这样apache只处理转发,不会增加多少开销。
这样负载就会轻很多,系统仍然会正常运行。
复制内容到剪贴板
代码:
<VirtualHost 218.xx.xxx.xxx>
user xxxx
group user
Redirect permanent / http://127.0.0.1/
ServerAdmin webmaster@xxxx.com.cn
DocumentRoot /usr/home/xxxx/htdocs
ServerName xxxx.com.cn
ServerAlias www.xxx.com.cn
</VirtualHost>此方法有效快捷。如果来源IP一次并发N多个请求链接,还会造成对方自残
。
