背景:我有Apache 2在Ubuntu上运行。 它的使用率很低,主要是从移动应用程序访问的Web服务URL。 它工作正常,直到我安装了SSL证书。 我现在有http和https。 当我使用https访问服务器时,我得到了相当快的响应(但可能不像以前那么快)。 当我使用http时,它很慢。
我试过的东西:从这篇文章:
curl localhost主机,这需要一些时间,这意味着没有路由问题。 也:
dmesg返回很多[ 1953.655703] TCP: Possible SYN flooding on port 80. Sending cookies. SYN_RECV许多条目。 可能是DDoS攻击? iptables传入连接,仍然没有运气,但我试图。 问题是什么问题? 这是一个DDoS攻击?
更新:我在这里讨论了这个问题。 这确实是一个DDoS攻击; 也讨论了一些解决scheme。
下一次,您可能想要使用像apachetop或tail -f /var/log/httpd/access_log来更好地了解发生了什么事情。 你可能会看到很多或请求进来,很可能有一个可识别的模式:如特定的IP范围,或相同的url,也许暴力企图在某些login表单等等。你甚至可能想通过把这些自动化这些IP如果url请求在一定的时间内足够高的话,可以将其分配到iptables阻止规则中。