几周前,我在我的 Ubuntu 机器上安装了一个由 Apache 2 处理的虚拟主机运行的 Web 服务器。我开始遇到一个问题,网站会变得很慢。然后不久之后,它变得非常慢,浏览器放弃了它,说 Web 服务器响应时间太长。起初我以为是因为我使用的是 AWS EC2 t2.micro。所以我升级到了 t2.medium(2 核)。一开始情况好多了,然后问题又出现了。我尝试移动到一个新的硬件实例。同样,好一阵子,然后很快又变坏了。
我认为这可能是我的 Node.JS 应用程序的问题,因为在我重新启动服务器后,它似乎变得更好了。但过了一段时间,这种策略也不再有帮助。我查看了 Apache 2 虚拟主机日志,我完全震惊了。该文件非常大,甚至一天的条目都一样,而我的网站流量却很少。我看到的是大量的条目,经过一些网络研究,我发现这些条目是代理条目。我检查了我的 Apache 2 conf 文件,但没有看到mod_proxy任何地方。但我确实找到了一份文档,其中有一个建议的解决方案:
该解决方案表示将下面的块添加到我的配置文件中,以禁止任何不在内部子网上的人访问我的代理:
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
至少到目前为止,这似乎有很大帮助。我想我收到了太多的代理请求,所以总体效果就像虚拟的分布式拒绝服务攻击。所以我现在有这些问题:
- 我如何才能绝对确定我的网络服务器不能被用作代理?
- 这些尝试最终会逐渐消失吗?我检查了虚拟主机日志,现在我看到我的服务器返回了大量 403 错误。该活动不再导致我的服务器崩溃,但页面响应时间通常为 1 秒或更短,而当此活动发生时,响应时间约为 4 秒。我可以期待代理滥用者在一段时间后放弃吗?
最后,如果我需要做出任何更关键的改变,请告诉我。自从我上次做网络工作以来,网络服务器领域的情况变得艰难得多。