Задний план: У меня Apache 2 работает на Ubuntu. Он мало используется и в основном доступен для URL-адреса веб-службы из мобильных приложений. Он работал нормально, пока я не установил сертификаты SSL. Теперь у меня есть и http, и https. Когда я получаю доступ к серверу по https, я получаю довольно быстрый ответ (но, вероятно, не так быстро, как раньше). Когда я использую http, он очень медленный.
Что пробовал: Из этот Почта:
curl localhost от хоста, и это занимает некоторое время, что означает отсутствие проблем с маршрутизацией. Также:
dmesg возвращает много [ 1953.655703] TCP: Possible SYN flooding on port 80. Sending cookies. SYN_RECV. Возможна DDoS-атака?iptables, все еще не повезло, но я пытаюсь.Вопрос: В чем может быть проблема? Это DDoS-атака?
Обновить: Я обсуждал эту проблему Вот. Это действительно была DDoS-атака; обсуждаются также некоторые решения.
В следующий раз вы можете захотеть использовать что-нибудь вроде apachetop или tail -f /var/log/httpd/access_log чтобы иметь лучшее представление о том, что происходит. Вы, вероятно, видели бы много поступающих запросов, вполне возможно, с узнаваемым шаблоном: например, определенные диапазоны IP-адресов или одинаковые URL-адреса, возможно, попытки грубой силы в какой-либо форме входа в систему и т. Д. Возможно, вы даже захотите автоматизировать это, поместив эти IP-адреса входит в правило блокировки iptables, если количество запросов url достаточно велико за определенное время.