我有一个高性能的softlayer服务器。我只在这台服务器上运行一个(基于php的。它不是IRC服务器)聊天室。它工作得很好。平均而言,服务器响应(用于聊天室)是100MS,有100多个并发用户。前几天用户威胁我们的服务器ddos。现在服务器太慢了。平均ping时间为1500-2000MS,仅有50-60个用户。没有高资源使用或带宽使用。我做了以下事情来保护我的服务器:
1 - DDOS protection (softlayer providers it)
2 - Install mod qos and evassive for appache
3 - Disabled ping of death and Syn packets
我进行了以下分析:
1 - Analyzed apache logs. There isn't any frequent request from same IP or CLRF packets.
2 - Not many UDP packets
3 - Checked connections per IP and they are all normal.
然而,没有任何工作。该用户威胁并在他说/想要的时候杀死我们的时间。我还应该考虑保护我的服务器吗?他能做出什么样的攻击?
答案 0 :(得分:2)
我的猜测是他们正在耗尽你的apache worker(通常是150的默认值),你可能想检查一下当前运行的apache线程数量是多少,如果它的〜150这可能就是为什么你的速度慢了响应时间。
关于apache性能调优的一些很好的阅读。
http://httpd.apache.org/docs/2.2/misc/perf-tuning.html
http://www.monitis.com/blog/2011/07/05/25-apache-performance-tuning-tips/
https://www.devside.net/articles/apache-performance-tuning
以下命令的输出在确定最新情况时可能也很有用。
看看什么是
ps auxf
通过启用服务器状态(http://httpd.apache.org/docs/2.2/mod/mod_status.html)
来查看apache正在执行的操作apachectl fullstatus
了解网络连接的最新进展
netstat -npl
无论如何,我希望这有助于指明你正确的方向。