0
我使用mysql + php運行聊天室(phpfreechat)。我有專門的服務器來運行這個腳本,因爲它可能會消耗大量資源。它適用於100個併發用戶。然而,最近用戶威脅我們殺了這個聊天室,他成功地做到了這一點:(Php + MySql應用程序的響應緩慢
只有40個用戶,聊天室已經死了,需要10-20秒才能發送一條消息,MySql正在吃300%然而CPU,100名的用戶(當它沒有受到攻擊),聊天室只使用200%-300%的CPU。我檢查了下面的事情,以確保他不加藥/ DDoSing我們的服務器。
1 - Limited 3 requests per seconds.
2 - Analyzed access.log to see any weird activity or CRLF slow attacks. There is none.
3 - Looked per IP connections using netstat command and none has lots of connections.
4 - I disabled ping of death
靜態網站服務器工作正常,即使在攻擊下,我假設他通過聊天室通過發送很多請求來利用mysql。我運行以下查詢來查看當前與mysql的連接:
SHOW STATUS WHERE `variable_name` = 'Threads_connected'
結果只有7,看起來很正常。是否有其他措施可以阻止他的攻擊並保護我的服務器(聊天室)?
您可以啓用mysql日誌來查看正在調用哪些和多少個語句。緩慢的查詢日誌也給了困擾的人。 – Tim3880
檢查nginx和apache日誌啓用ddos阻止程序 –
@ Tim3880,MySql日誌已經啓用,沒有什麼奇怪的。有什麼具體的我應該登錄或尋找日誌? – Vik