请各位帮忙看一下,本人的机子是做了“肉鸡”了还是成为“靶鸡”了
一台托管组装机,P4,1G内存,INTEL原装主板。
RH ES3, 采用LAMP架构。
近两周以来网站遭遇周期性的无法访问故障,需要重启以恢复正常。
症状表现如下:
网站无法访问。
PING 域名及IP地址皆通,正常。
FTP可以连接,速度较平常变慢。
SSH登录可以,检查日志和密码,没有发现异常。
NETSTAT -NA 查看,发现有100个左右IP地址,大部分是CLOSE WAIT,有几个建立了80端口连接。
检查APACHE正在运行。
检查网络流量情况:
1小时内接收大约5M数据,发送40至50M数据。
在网站上访问的活动用户并不多。
网站论坛一直有202.160打头的爬虫在活动。
发生不能访问的时候,接到邮件报错,mysql: too many connections.
每次不能访问的状况发生在凌晨。
但是PING正常,速度还可以,反应在20ms之内。
每隔一天,最多两天网站就不能访问一次,登录,重启,恢复正常。
检查系统,CPU及内存并无过载现象。
本RH ES3系统除了LAMP之外,并没有安装其它软件,从运行以来一直没有崩溃过。
本人学LINUX一个月,知道的就这么多了。
请各位大侠给个方向,是重装系统,还是IPTABLES(本人还不会),还是其它方法?请指教!!!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
CC攻击你就限制apache每个访问最大连接数就行了
mysql 调到最大了
CC攻击是什么,怎样防范?
进入mysql 查询 SHOW PROCESSLIST 看看是否有异常
mysql 的连接数调大点儿,试试
八成是 CC 攻击
可以确定不是程序问题:
因为,
1: php连接mysql,在页面程序执行完之后会自动释放;
2:本机已经运行1年,承担过更高的负荷
那是怎么解决的了,或者有什么提示没有!
学习中............................
你的程序问题,用过mysql链接没有释放,我以前碰到过