共计 723 个字符,预计需要花费 2 分钟才能阅读完成。
起因
今天一个二缺朋友@樱花博客突然告知我的博客无法访问打不开了,第一时间连接服务器无法连接,查看监控如下:
通过console进入服务器,操作非常卡,查看top如下:
1分钟负载飙到了177,对于我这个小博客这明显是不正常的,这个情况在做压力测试的时候遇到过,这次就是被那个二缺朋友当成测试机恶意压力测试了
解决方案
为防止类似这种二缺的再次恶意访问,可以使用Apache的mod_limitipconn模块来限制并发
安装
| ##下载 | |
| wget http://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2 | |
| ##解压 | |
| yum install bzip2 -y && tar -jxvf mod_limitipconn-0.24.tar.bz2 | |
| cd mod_limitipconn-0.24 | |
| apxs -c -i mod_limitipconn.c |
配置
1、在Apache2.4中,模块加载文件从httpd.conf中独立了出来,编辑:
| vim /etc/httpd/conf.modules.d/00-base.conf | |
| LoadModule limitipconn_module modules/mod_limitipconn.so | |
| vim /etc/httpd/conf/httpd.conf | |
| ExtendedStatus On | |
| vim /etc/httpd/conf/extra/wangx.me.conf | |
| <ifModule mod_limitipconn.c> | |
| <location /> | |
| MaxConnPerIP 40 | |
| </location> | |
| </ifModule> |
重启Apache后测试一下吧
测试
其他访问
正文完
