Ddos
我的伺服器是否受到 DDOS 攻擊?
我在伺服器上收到重複的資源請求,這大大增加了負載。目前我的負載是 2.5ish。我阻止了導致問題的個別 IP 地址,但最終攻擊者似乎以不同的 IP 重新出現。有任何想法嗎?
這是我的伺服器日誌:
我收到了對“…”和“GET”的重複請求
2.5 的 loadavg 不一定是大問題。它只是描述了目前正在執行或等待在系統 CPU 上執行指令的程序數。除非您看到高 iowait 或獨占整個 CPU 的程序,否則您可能只是在享受處理真實請求和不可避免的腳本小子漏洞掃描的 Web 伺服器的標準性能配置文件。
試圖追踪這些攻擊者是不值得的。他們不斷收集新的 IP 進行掃描。確保您的系統得到很好的保護,並且您有一個日誌記錄和日誌分析基礎設施,以便在實際安全事件發生時提醒您 - 即當這些攻擊者中的一個實際上獲得了更高的訪問權限時。