本文最后更新于2018年8月24日,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
起因
今天一个二缺朋友@樱花博客突然告知我的博客无法访问打不开了,第一时间连接服务器无法连接,查看监控如下:
通过console进入服务器,操作非常卡,查看top如下:
1分钟负载飙到了177,对于我这个小博客这明显是不正常的,这个情况在做压力测试的时候遇到过,这次就是被那个二缺朋友当成测试机恶意压力测试了
解决方案
为防止类似这种二缺的再次恶意访问,可以使用Apache的mod_limitipconn模块来限制并发
安装
|
1 2 3 4 5 6 |
##下载 wget http://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2 ##解压 yum install bzip2 -y && tar -jxvf mod_limitipconn-0.24.tar.bz2 cd mod_limitipconn-0.24 apxs -c -i mod_limitipconn.c |
配置
1、在Apache2.4中,模块加载文件从httpd.conf中独立了出来,编辑:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
vim /etc/httpd/conf.modules.d/00-base.conf #加入这一行: LoadModule limitipconn_module modules/mod_limitipconn.so #在主配置文件中打开 vim /etc/httpd/conf/httpd.conf ExtendedStatus On #在虚拟主机中加入参数 vim /etc/httpd/conf/extra/wangx.me.conf <ifModule mod_limitipconn.c> <location /> MaxConnPerIP 40 </location> </ifModule> |
重启Apache后测试一下吧
测试
其他访问
- 微信小程序
- 关注微信小程序
-
- 微信公众号
- 关注微信公众号
-
![[oldboy]一道没人搞得定的趣味Shell编程游戏题!,看看你会不会?](https://cdn.cloudcared.cn/wp-content/uploads/2017/10/20171017100149-e1508741092551.png?imageView2/1/w/280/h/210/q/100#)
学到了,试试看
@下雨天 @下雨天 欢迎
不错不错,好方法。good idea