起因
今天一个二缺朋友@樱花博客突然告知我的博客无法访问打不开了,第一时间连接服务器无法连接,查看监控如下:
通过console进入服务器,操作非常卡,查看top如下:
1分钟负载飙到了177,对于我这个小博客这明显是不正常的,这个情况在做压力测试的时候遇到过,这次就是被那个二缺朋友当成测试机恶意压力测试了
解决方案
为防止类似这种二缺的再次恶意访问,可以使用Apache的mod_limitipconn模块来限制并发
安装
##下载 wget http://dominia.org/djao/limit/mod_limitipconn-0.24.tar.bz2 ##解压 yum install bzip2 -y && tar -jxvf mod_limitipconn-0.24.tar.bz2 cd mod_limitipconn-0.24 apxs -c -i mod_limitipconn.c
配置
1、在Apache2.4中,模块加载文件从httpd.conf中独立了出来,编辑:
vim /etc/httpd/conf.modules.d/00-base.conf #加入这一行: LoadModule limitipconn_module modules/mod_limitipconn.so #在主配置文件中打开 vim /etc/httpd/conf/httpd.conf ExtendedStatus On #在虚拟主机中加入参数 vim /etc/httpd/conf/extra/wangx.me.conf <ifModule mod_limitipconn.c> <location /> MaxConnPerIP 40 </location> </ifModule>
重启Apache后测试一下吧
测试
其他访问
学到了,试试看
@下雨天 @下雨天 欢迎
不错不错,好方法。good idea