我们的一台服务器在大约 24 小时内产生了 19Gb 的数据access.log,并且在此期间服务器瘫痪了。我们想实施一些措施来防范 DDOS 攻击,但查看访问日志,GET实际服务器 IP 地址发出了数百个请求,从中提取缓存文件mod_pagespeed。
我一直在关注本指南并特别限制了来自同一 IP 的并发连接数IP tables,但据我所知,服务器本身是并发连接的主要原因(通常一次超过 200 个)或访问来自许多不同的 IP 地址(主要是西班牙和德国)。
在撰写本文时,服务器 IP 有 225 个并发连接,但实际上只有两个访问者在浏览该网站(其中一个是我)。日志只包含来自 Serf/1.1.0 mod_pagespeed/1.9.32.1-4238 的大量 GET 请求。
我已阅读过许多其他 SE/SF 问题,包括对规范的引用,并且我记住这可能被视为主观意见/建议请求,但我真的不确定我需要查看什么才能防止此服务器上发生的任何事情。
该服务器运行 Linux CentOs 6.4 x86_64 和 Apache。
更新
自从发布这个问题以来,我已经执行了本指南。