我正在使用以下命令检查我从一个ip
中连接的数量netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
如果是DDOS攻击(500多个连接),则很容易检测到。但是在任何给定时间我仍然有来自单个IP的60-100个连接。它可以是人类还是某种机器人/蜘蛛?
这就是我现在所拥有的(前六名)。
48 217.212.230.*** 54 46.63.105.*** 55 62.235.175.*** 56 79.235.188.*** 60 178.27.93.*** 63 31.16.96.***
此服务器用于动态内容。 (Apache2,keepalive off)
答案 0 :(得分:1)
在互联网上存在NAT时你无法找到这个。如果您有Web服务器并且您的单个页面包含~50个元素(css文件,图片,其他元素),您可以从单个IP(如果没有NAT)获得~50个会话,只需单击一下即可生成浏览器。
答案 1 :(得分:1)
您的问题可能是您的HTTP服务器未配置为支持keepalive!首先配置。
如果您未配置keepalive,浏览器将为页面中中的每个元素打开与服务器的一个连接。使用keepalive,它只会为许多元素打开一个,具体取决于keepalive的配置方式。
另外,请考虑使用缓存指令:每次都不需要下载静态内容。
如果使用Apache,则由核心(用于keepalive)和mod_expires(用于缓存指令)完成。如果你想要一个高性能的网站,Keepalive和mod_expires是最重要的两件事。