Мой сервер не работал большую часть дня, в верхней части отображается несколько процессов Apache (httpd), каждый из которых использует 70% или более ЦП, а MySql потребляет почти всю память.
Я попытался перезагрузить сервер, перезапустить службы, и каждый раз ситуация возвращается к прежней.
Бег:
netstat -n | grep: 80 | wc -l
для просмотра количества открытых подключений к веб-серверу в некоторых точках отображается около 600.
Это заставило меня подумать, что я под DDOS, но когда я бегу
netstat -a
Существует масса подключений (более 200), которые выглядят так:
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55907 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55687 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55733 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55909 TIME_WAIT
tcp 0 0 mail.my-domain.com:tproxy mail.my-domain.com:55893 TIME_WAIT
Почему мой почтовый поддомен может открывать так много HTTP-соединений?
Мой почтовый сервер - EXIM, когда я проверяю "SHOW PROCESSLIST" в MySQL, все, что я вижу, - это набор запущенных команд Sleep.
Что я могу сделать? Идеи заканчиваются, ПОЖАЛУЙСТА, помогите!
поставить iptables для атаки ddos и сканирования портов. вы также можете использовать такие инструменты, как psad или руткит. Я использую свой собственный iptable сценарий который я создал для этой цели. Измените сценарий, сначала протестируйте на сервере teseting, а затем внедрите. fail2ban - тоже хороший инструмент. вы можете использовать его для этой цели. просто попробуйте дать отзыв о текущем результате