我使用下面的命令检查来自单个ip的连接数
netstat -anp |grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
如果是DDOS攻击(500+连接),很容易检测到。但在任何给定时间,我仍然有60-100个来自单个Ip的连接。它会是人类还是某种机器人/蜘蛛?
这是我目前拥有的(它的顶部6)。
48 217.212.230.*** 54 46.63.105.*** 55 62.235.175.*** 56 79.235.188.*** 60 178.27.93.*** 63 31.16.96.***
此服务器用于动态内容。(Apache2, keepalive off)
您的问题可能是您的HTTP服务器没有配置为支持keepalive!首先配置
如果您没有配置keepalive,浏览器将为页面中的每个元素打开一个到服务器的连接。对于keepalive,它只打开一个元素,这取决于你的keepalive是如何配置的。
同时,考虑使用缓存指令:静态内容不需要每次都下载。
如果你使用Apache,它是由核心(keepalive)和mod_expires(缓存指令)完成的。Keepalive和mod_expires是两个最重要的配置,如果你想要一个高性能的网站。
当NAT存在于互联网中时,你无法发现这一点。如果你有一个web服务器,你的单个页面由~50个元素(css文件,图片,其他元素)组成,你可以从单个IP(如果没有NAT)获得~50个会话,一键生成浏览器