Apache在http上突然非常慢,在https上速度更快

背景:我有Apache 2在Ubuntu上运行。 它的使用率很低,主要是从移动应用程序访问的Web服务URL。 它工作正常,直到我安装了SSL证书。 我现在有httphttps。 当我使用https访问服务器时,我得到了相当快的响应(但可能不像以前那么快)。 当我使用http时,它很慢。

我试过的东西:从这篇文章:

  • 我从主机curl localhost主机,这需要一些时间,这意味着没有路由问题。
  • 服务器在Amazon EC2实例上运行,仅由我pipe理。

也:

  • 我看到Apache一旦运行,就创build了允许的最大进程数量,而之前并不是这样。 我将MaxClients降低到了20,我想我得到的响应速度更快,但它仍然需要一分钟,而且我总是拥有MaxClients Apache进程。
  • dmesg返回很多[ 1953.655703] TCP: Possible SYN flooding on port 80. Sending cookies.
  • 当我netstat我得到SYN_RECV许多条目。 可能是DDoS攻击?
  • 从EC2的监控图中我可以看到2天前的“最大networkinginput(字节)”模式。 顺便说一下,服务器还在testing中,实际的stream量非常低而且不一致。
  • 我试图用这个解决scheme来限制使用iptables传入连接,仍然没有运气,但我试图。

问题是什么问题? 这是一个DDoS攻击?

更新:我在这里讨论了这个问题。 这确实是一个DDoS攻击; 也讨论了一些解决scheme。

下一次,您可能想要使用像apachetoptail -f /var/log/httpd/access_log来更好地了解发生了什么事情。 你可能会看到很多或请求进来,很可能有一个可识别的模式:如特定的IP范围,或相同的url,也许暴力企图在某些login表单等等。你甚至可能想通过把这些自动化这些IP如果url请求在一定的时间内足够高的话,可以将其分配到iptables阻止规则中。