我从相同的 IP 获得数千个连接。这会让我的 Web 服务器 (Apache) 瘫痪。如何使用 IP 表规则限制 1 个 IP 最多打开 10 个连接?
我的第二个问题是从我自己的服务器到我的服务器 ip 的连接太多了。我使用以下命令来计算连接数:
netstat -an | grep tcp | awk '{print $6}' | cut -f 1 -d : | sort | uniq -c | sort -n
输出:
1 FIN_WAIT2
2 CLOSE_WAIT
3 LAST_ACK
21 FIN_WAIT1
36 LISTEN
136 ESTABLISHED
18692 TIME_WAIT
我使用了不同的命令(如下)来查看哪个 IP 具有最大连接数:
netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n
输出
.....
17 122.176.38.209
20
20 0.0.0.0
17530 MY_Server_IP
有人试图使用数百个 IP 打开如此多的连接(每个 IP 数百个)来关闭我的服务器。为什么我的服务器在 time_wait 中打开与自身的连接?我该怎么做才能保护它?
有没有办法一次性终止所有 time_wait 连接?