我运行一个2GB RAM Linode(Ubuntu),它托管一些WordPress网站。最近我的服务器一直在OOMing和崩溃,我整夜都试图找出造成它的原因。我发现在那里我得到了大量的流量(一个小小的DoS),它将整个事情搞砸了。
我在所有虚拟主机上设置了访问日志,我使用tcptrack来监控服务器上的活动。
我的访问日志中显示的流量不会影响我在tcptrack上看到的流量。即有十几个i.p.在服务器上不断打开和关闭连接的地址,但在每个虚拟主机的访问日志中无处可见。
显然,这是因为这些i.ps没有访问虚拟主机,但我尝试设置访问日志来监控服务器范围的流量,以便我可以看到他们要求他们做出什么,但是我是我真的很挣扎。任何人都可以指出我正确的方向,也许tcptrack太简单了,无法提供任何有意义的见解?
答案 0 :(得分:0)
开始使用mod_security
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_Apache
Debian拥有它意味着Ubuntu可能也会这样做。您还应该确保内核设置正确,搜索谷歌搜索SYN_COOKIES。看看iptables / shorewall等.Southwall是一个包装iptables的包。可以配置iptables来检测泛洪并开始丢弃数据包。