Я получаю повторяющиеся запросы на ресурсы на моем сервере, и это сильно увеличивает нагрузку. В настоящее время моя нагрузка составляет 2,5. Я блокирую отдельные IP-адреса, вызывающие проблему, но в конце концов злоумышленник, кажется, снова появляется с другим IP. Любые идеи?
Вот журнал моего сервера:
Я получаю повторяющиеся запросы на "..." и "ПОЛУЧИТЬ"
Loadavg, равный 2,5, не обязательно имеет большое значение; он просто описывает количество процессов, которые в настоящее время выполнение или ожидание выполнения инструкций на процессорах вашей системы. Если вы не видите высокий iowait или процессы, монополизирующие целые ЦП, вы, вероятно, просто наслаждаетесь стандартным профилем производительности веб-сервера, обрабатывающего как реальные запросы, так и неизбежные сканирования уязвимостей script-kiddie.
Не стоит пытаться выследить этих злоумышленников; они постоянно собирают новые IP-адреса для сканирования. Убедитесь, что ваша система хорошо защищена, и что у вас есть инфраструктура ведения журналов и анализа журналов, чтобы предупреждать вас, когда происходят реальные события безопасности, то есть когда один из этих злоумышленников фактически получает повышенный доступ.
Эта ссылка, которую я добавил со сценарием IPtables, является хорошим исправлением, позволяющим снизить влияние злоумышленников на нагрузку на сервер.
Получил много посещений на моем веб-сервере, и это отключило мой httpd. Возможный DDoS?