我得到我的服务器资源的重复请求,这是大大增加了负载。 目前我的负载是2.5ish。 我阻止了造成这个问题的单个IP地址,但是最终攻击者似乎又重新出现了一个不同的IP地址。 有任何想法吗?
这是我的服务器日志:
我正在重复请求“…”和“GET”
2.5的loadavg不一定是个大问题; 它只是描述当前正在执行或正在等待执行系统CPU上的指令的进程的数量 。 除非您看到高iowait,或者独占整个CPU,否则您可能只是享受处理实际请求和不可避免的脚本 – kiddie漏洞扫描的web服务器的标准性能configuration文件。
试图追踪这些攻击者是不值得的; 他们不断收获新的IP来扫描。 确保您的系统安全可靠,而且您有一个日志logging和日志分析基础架构,以便在发生实际安全事件时提醒您 – 即这些攻击者之一实际上获得了较高的访问权限。
我用IPtables脚本添加的这个链接是一个很好的解决scheme,可以降低对服务器负载的不良影响。
在我的Web服务器上获得大量的点击,并取消了我的httpd。 可能的DDoS?