Tham gia Đăng nhập
Điểm:0
Piyush Mittal avatar Server

Máy chủ Apache2 nhận được rất nhiều yêu cầu bất thường hết lần này đến lần khác

lá cờ in
Piyush Mittal

Tôi đang cố gắng định cấu hình trang web WordPress và NodeJS cùng nhau và tôi đang sử dụng máy chủ apache2 và máy ảo ubuntu(20.04). Tôi đã định cấu hình thành công cả hai ứng dụng trên máy của mình nhưng sau một thời gian, tôi bắt đầu nhận được thông báo ngừng hoạt động trang web bất thường từ hệ thống giám sát của mình. Khi tôi kiểm tra máy Ubuntu của mình bằng htop sau đó tôi thấy rằng có rất nhiều tác vụ đang diễn ra và khi tôi kiểm tra mọi thứ chi tiết hơn thì tôi thấy rằng máy chủ apache tự gọi đi gọi lại, điều này tạo ra tải trên máy chủ apache và cuối cùng dẫn đến trang web ngừng hoạt động.

Tôi cũng đã kiểm tra số lượng yêu cầu mà máy chủ của tôi nhận được, sau đó tôi thấy rằng máy chủ của tôi cũng nhận được rất nhiều yêu cầu bất thường từ các IP khác nhau. Vì vậy, tôi nghĩ rằng nó có thể là một cuộc tấn công DDos. Vì vậy, tôi đã chấm dứt máy của mình và tạo một máy mới cho việc này nhưng gặp vấn đề tương tự trên máy mới của tôi.

Tôi không biết tại sao điều này xảy ra với máy của tôi. Nếu bất cứ ai có bất kỳ ý tưởng sau đó xin vui lòng trả lời.

Đầu ra HTOP: đầu ra htop

Đầu ra trạng thái Apache: đầu ra trạng thái apache

Đầu ra yêu cầu IP: yêu cầu địa chỉ IP

43
0 + 0
Gerrit avatar
lá cờ cn
Gerrit
Có vẻ như máy chủ của bạn đang nhận được rất nhiều yêu cầu từ các bên có thể không liên quan gì đến máy chủ của bạn. Hãy thử mod_qos https://fedingo.com/how-to-limit-requests-per-ip-in-apache/ hoặc yêu cầu một địa chỉ IP khác.
0
Hồi đáp
lá cờ me
Sharuzzaman Ahmat Raslan
điều này là phổ biến. bot đang quét ngẫu nhiên các máy chủ trên Internet và chúng kiểm tra ngẫu nhiên URL có thể dễ bị tổn thương và sẽ khai thác nó khi chúng tìm thấy nó
0
Hồi đáp
Piyush Mittal avatar
lá cờ in
Piyush Mittal
@SharuzzamanAhmatRaslan Có giải pháp nào cho vấn đề này không vì nó xảy ra lặp đi lặp lại với tôi trong mọi trường hợp.
0
Hồi đáp
Piyush Mittal avatar
lá cờ in
Piyush Mittal
@Gerrit Tôi đã thử giải pháp của bạn nhưng không có gì xảy ra. mọi thứ đều giống nhau.
0
Hồi đáp
Điểm:0
Gerrit avatar Server
lá cờ cn
Gerrit

Vì vậy, rõ ràng, mod_qos không giúp được gì. Đôi khi, tải ở mức quá thấp trên mạng khiến các mô-đun Apache có thể giảm thiểu tải một cách hiệu quả.

Có thể thử một khối cấp thấp hơn với iptables.

iptables -I INPUT 2 -p tcp -s z.y.z.w -m comment --comment "danh sách trắng ip 1" -j CHẤP NHẬN
iptables -I INPUT 2 -p tcp -s z.a.b.c -m comment --comment "danh sách trắng ip 2" -j CHẤP NHẬN
iptables -N WEBTHROTTLE
iptables -A WEBTHROTTLE -m recent --set --name WEB --rsource
iptables -A WEBTHROTTLE -m recent --update --seconds 60 --hitcount 200 --name WEB --rsource -j LOG --log-prefix "Anti Web-Bruteforce: " --log-level notification
iptables -A WEBTHROTTLE -m recent --update --seconds 60 --hitcount 200 --name WEB --rsource -j DROP
iptables -I INPUT 4 -i if-entry -p tcp -m tcp --dport 443 -m state --state MỚI -j WEBTHROTTLE

Điều này yêu cầu bạn đã có một số quy tắc INPUT. Các số ngay sau INPUT là điểm chèn theo thứ tự của các quy tắc. Mọi thứ sau số đó sẽ dịch chuyển một số lên trên. Trong quy tắc cuối cùng, bạn nên thay thế bằng thứ gì đó như eth0/ens192, giao diện của mục nhập.

Các quy tắc tương tự có thể được sử dụng trên ip6tables.

Để có danh sách các quy tắc hiện tại của bạn:

iptables -S INPUT
0 + 0
Piyush Mittal avatar
lá cờ in
Piyush Mittal
Tôi đã thực hiện các lệnh trên trên máy của mình. Nhưng tôi nhận được một số lỗi cho hai lệnh trên. iptables v1.8.4 (cũ): không tìm thấy máy chủ/mạng `z.y.z.w' Hãy thử `iptables -h' hoặc 'iptables --help' để biết thêm thông tin.
0
Hồi đáp
Gerrit avatar
lá cờ cn
Gerrit
z.y.z.w chỉ là một ví dụ về địa chỉ IP mà bạn có thể đưa vào danh sách trắng. Ví dụ: địa chỉ IP mà bạn sử dụng để thực hiện các phiên của riêng mình.
0
Hồi đáp
Piyush Mittal avatar
lá cờ in
Piyush Mittal
Được rồi, nhưng tôi phải mở trang web của mình cho công chúng. Vì vậy, trong trường hợp đó, những người khác sẽ truy cập trang web như thế nào.
0
Hồi đáp
Piyush Mittal avatar
lá cờ in
Piyush Mittal
Và tôi cũng nhận thấy một điều rất khác, nếu tôi thêm một tên miền vào IP trang web của mình và sau đó thử truy cập thì nó hoạt động tốt nhưng tôi thử trực tiếp với ipv4 của mình thì gần như không thể truy cập được.
0
Hồi đáp
Gerrit avatar
lá cờ cn
Gerrit
Đây chỉ là một khối tỷ lệ, nó không làm cho trang web không thể truy cập được. Và tỷ lệ đưa ra là rất cao. Nếu bạn cần tốc độ cao như vậy, thì dù sao thì máy chủ cũng quá nhẹ.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.