Не подвергся ли мой сервер DDOS-атаке? [дубликат]
На этот вопрос уже есть ответ:
Я получаю повторяющиеся запросы на ресурсы на моем сервере, и это сильно увеличивает нагрузку. В настоящее время моя нагрузка составляет 2,5 балла. Я блокирую отдельные IP-адреса, вызывающие проблему, но в конечном итоге злоумышленник, кажется, снова появляется с другим IP. Есть идеи?
Вот журнал моего сервера:
Я получаю повторяющиеся запросы на «...» и «GET»
loadavg 2,5 является не обязательно грандиозным предприятием; это просто описывает количество процессов, которые в настоящее время выполняются или ожидают для выполнения инструкций относительно центральных процессоров системы. Если Вы не видите высокий iowait или процессы, монополизирующие целые центральные процессоры, Вы, вероятно, просто наслаждаетесь стандартным профилем производительности веб-сервера, имеющего дело и с реальными запросами и с неизбежными сканированиями уязвимости деточки сценария.
Не стоит пытаться разыскать этих взломщиков; они постоянно получают нового дюйм/с для сканирования от. Удостоверьтесь, что Ваша система хорошо защищается, и что Вы имеете в распоряжении инфраструктуру входа и анализа журнала для предупреждения Вас, когда фактические события безопасности происходят - то есть, когда один из этих взломщиков на самом деле получает поднятый доступ.
Эта ссылка, к которой я добавил со сценарием IPtables, является хорошей фиксацией для понижения эффекта злодеев на загрузку Сервера.
При получении большого количества хитов на моем веб-сервере и это удаляет мой httpd. Возможный DDoS?