请教一个解决办法
我公司的LINUX服务器出现这种现象:
在每个小时的定点,会接到10W的请求,10W请求过后就恢复原状了。
请求的机器是来自不同的不定的800个IP,所以每个IP需要请求的次数就为 10W/800 个。这样导致每个机器分到的请求数也就100左右,不高。无法使用iptables进行限制。
每个请求还不是半连接,在服务器端可以看到握手成功,并且还能写入WEB-server日志。
想请问各位大侠,有什么好的处理方法么?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(7)
有人对你进行DDOS攻击?
如果是DDOS攻击,他会发半连接的包啊。可是现在在攻击的时候我可以看到握手完成。
抓包、采样、找规律、针对规律阻断
10W请求,每台100 个左右 难道你们有1000台服务器?
是否可能是搜索引擎爬虫?或者其他类型的爬虫?
web日志内容有特征吗?
既然能精确到时间点,你到哪时候抓包看看
这800个ip地址是否每次都一样呢?
使用fail2ban
具体google搜索
跟着白老大走。