来自其他 IP 地址和我自己的 IP 地址的连接过多

来自其他 IP 地址和我自己的 IP 地址的连接过多

我从相同的 IP 获得数千个连接。这会让我的 Web 服务器 (Apache) 瘫痪。如何使用 IP 表规则限制 1 个 IP 最多打开 10 个连接?

我的第二个问题是从我自己的服务器到我的服务器 ip 的连接太多了。我使用以下命令来计算连接数:

netstat -an | grep tcp | awk '{print $6}' | cut -f 1 -d : | sort | uniq -c | sort -n 

输出:

 1 FIN_WAIT2
      2 CLOSE_WAIT
      3 LAST_ACK
     21 FIN_WAIT1
     36 LISTEN
    136 ESTABLISHED
   18692 TIME_WAIT

我使用了不同的命令(如下)来查看哪个 IP 具有最大连接数:

netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n

输出

.....
     17 122.176.38.209
     20
     20 0.0.0.0
  17530 MY_Server_IP

有人试图使用数百个 IP 打开如此多的连接(每个 IP 数百个)来关闭我的服务器。为什么我的服务器在 time_wait 中打开与自身的连接?我该怎么做才能保护它?

有没有办法一次性终止所有 time_wait 连接?

相关内容