共计 723 个字符,预计需要花费 2 分钟才能阅读完成。
起因
今天一个二缺朋友@樱花博客突然告知我的博客无法访问打不开了,第一时间连接服务器无法连接,查看监控如下:
通过console进入服务器,操作非常卡,查看top如下:
1分钟负载飙到了177,对于我这个小博客这明显是不正常的,这个情况在做压力测试的时候遇到过,这次就是被那个二缺朋友当成测试机恶意压力测试了
解决方案
为防止类似这种二缺的再次恶意访问,可以使用Apache的mod_limitipconn模块来限制并发
安装
##下载 | |
wget http://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2 | |
##解压 | |
yum install bzip2 -y && tar -jxvf mod_limitipconn-0.24.tar.bz2 | |
cd mod_limitipconn-0.24 | |
apxs -c -i mod_limitipconn.c |
配置
1、在Apache2.4中,模块加载文件从httpd.conf中独立了出来,编辑:
vim /etc/httpd/conf.modules.d/00-base.conf | |
LoadModule limitipconn_module modules/mod_limitipconn.so | |
vim /etc/httpd/conf/httpd.conf | |
ExtendedStatus On | |
vim /etc/httpd/conf/extra/wangx.me.conf | |
<ifModule mod_limitipconn.c> | |
<location /> | |
MaxConnPerIP 40 | |
</location> | |
</ifModule> |
重启Apache后测试一下吧
测试
其他访问
正文完