【发布时间】:2014-04-11 15:52:36
【问题描述】:
我有一个运行 Apache 2.4 的 VPS (Ubuntu 13.10)。一旦 apache 启动,就会有人开始发送数百个请求。大多数 (80%) 请求来自一两个 IP,其余的则来自其他几十个。我预计我的网站不会有任何流量(偶尔的网络爬虫除外),因为它只是一个个人网站。
这是我用来获取违规 IP 列表的命令:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
我只是通过 apache 受到攻击,并没有注意到任何其他 DDOS 流量。攻击并没有让我的服务器宕机(我已经注意到了),它只会让它变得非常慢。我应该使用 apache 模块吗?我阅读了有关 mod_evasive 的信息,但它看起来很旧。防火墙规则呢?
【问题讨论】:
-
我建议使用防火墙规则,以便数据包在到达 apache 附近之前被丢弃
标签: apache apache2 firewall ddos web-traffic