我的服务器上不断收到重复的资源请求,这大大增加了负载。目前我的负载为 2.5 左右。我阻止了导致问题的单个 IP 地址,但最终攻击者似乎以不同的 IP 再次出现。有什么想法吗?
这是我的服务器日志:
我收到了“...”和“GET”的重复请求
答案1
loadavg 为 2.5 并不一定有什么大不了的;它只是描述了当前正在运行的进程数正在执行或等待执行系统 CPU 上的指令。除非您看到高 iowait 或进程独占整个 CPU,否则您可能只是在享受 Web 服务器处理实际请求和不可避免的脚本小子漏洞扫描的标准性能配置文件。
没有必要试图追踪这些攻击者;他们不断收集新的 IP 进行扫描。确保您的系统安全可靠,并且拥有日志记录和日志分析基础设施,以便在实际安全事件发生时(即当其中一名攻击者实际获得高级访问权限时)向您发出警报。
答案2
我使用 IPtables 脚本添加的这个链接很好地解决了降低恶意程序对服务器负载的影响的问题。