ddos攻击求解决
2核4G 4M带宽centos服务器。并发连接数netstat -nat|grep ESTABLISHED|wc -l
达到1000的时候网站就卡的不行,这正常吗?
netstat -n | grep :80 |wc –l及netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n累计数都快达到了1000左右。杀死80端口的所有TCP连接,重启nginx。然后分分钟80端口连接又恢复了一千左右,带宽基本都是跑满的4M左右。应该是ddos攻击,已经把最多攻击的IP加入黑名单,效果也不太明显,其它IP几十几十的访问量都是正常的。内存 CPU等等一切正常,就是带宽太高了。
[attach]1973[/attach] 该图带宽高的IP一直变来变去,加了黑名单又没效果。
2040 1 0
1个回答
相似问题
年代过于久远,无法发表回答
参考 http://www.ruanyifeng.com/blog/2018/06/ddos.html