我遇到间歇性,非常奇怪的服务器负载跳转,通常在服务器不可用。 服务器在Wordpress,Apache,MySQL上运行一个相当高stream量的网站。 有一个插件(hypercache)安装,通过caching整个页面,最大限度地减less了mysql的使用。 但是,每次发生负载峰值时,mysql最终都变得不可用。 在这段时间内,平均从2跳到30-40,而apache似乎正在处理很多请求(我已经在日志文件消息中看到有关MaxClients的访问)。
我的问题是:我怎么知道这是合法的stream量还是DoS攻击? 如果是DoS,我该如何确定它是什么types的攻击并保护自己免受攻击?
服务器运行FreeBSD 7,Apache 2.2,MySQL 5.1
我们注意到一个类似的现象,如果你启用了Apache的服务器状态模块,你可以看到发生了什么事情。 对我们来说,这是由扫描仪寻找安装phpMyAdmin来利用。 由于WordPress处理每个请求的方式,负载迅速上升。 WP超级caching为WordPress有很大的不同。 我还创build了一些全局的RedirectMatch规则,这些规则可以在访问任何PHP / MySQL驱动的站点之前截获大部分这些扫描器请求。
您可以通过从FreeBSD端口安装TrafShow来查看您的服务器的stream量。 很像ps ax,但你看到stream量而不是stream程ID。