我使用下面的命令來檢查我有多少連接從一個單一的IP用netstat:如何知道它的人或機器人/蜘蛛/ DDOS
netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
如果是DDOS攻擊(500+連接),很容易檢測到。但是在任何時候,我仍然有來自單個IP的60-100個連接。它可以是人類還是某種機器人/蜘蛛?
這是我現在(它前6)。
48 217.212.230.*** 54 46.63.105.*** 55 62.235.175.*** 56 79.235.188.*** 60 178.27.93.*** 63 31.16.96.***
此服務器是動態內容。 (Apache2,Keepalive關閉)
您的問題可能是您的HTTP服務器未配置爲支持Keepalive!首先進行配置。
如果您未配置Keepalive,瀏覽器將爲頁面中的每個元素打開一個連接到您的服務器。通過Keepalive,它僅爲許多元素打開一個,具體取決於Keepalive的配置方式。
另外,請考慮使用緩存指令:靜態內容不需要每次下載。
如果您使用Apache,則由核心(用於keepalive)和mod_expires(用於緩存指令)完成。如果您需要高性能網站,Keepalive和mod_expires是配置的兩個最重要的事情。
我正在使用mod_expires。 Keepalive適用於靜態內容...我的圖片很少,使用Keepalive降低了我的表現。 – 2011-12-21 10:36:48
真的嗎?你有數字嗎?我從來沒有見過Keepalive會降低性能...... – fge 2011-12-21 10:38:06
如果您沒有圖像,它會降級。我有另一臺靜態內容服務器(keepalive)(nginx)。 – 2011-12-21 10:41:43
當NAT存在於互聯網中時,你無法找到這個。如果你有Web服務器,並且你的單個頁面由大約50個元素組成(css文件,圖片和其他元素),你可以從單個IP(如果沒有NAT)獲得大約50個會話,只需點擊一下就可以生成瀏覽器。
可能,但我只顯示前6 ips。大多數有1-6個連接。 – 2011-12-21 10:37:56
有趣的問題,但我不明白這是如何編程有關。也許更適合[sf]? – 2011-12-21 10:15:35
如果您看到來自一個IP地址的500多個連接,那肯定會是「DoS」而不是「DDoS」。 – nickgrim 2011-12-21 13:18:25