私達はちょうど私たちの以前のWebホスト対、デジタル海のセルフホストされているサイトに、当社のWebアプリケーションを移動しました。 New Relicによれば、インスタンスはrpmによって叩かれていますが、ページビューはごくわずかです。スループットRPMは400rpmステージの周りにあり、毎分約1ページのビューしかないためです。Apacheサーバの実行は、ほぼ100%
私はアクセスを見て、それは私が推測しています何で打た取得されたログ非existantのダウンロードフォルダにアクセスしようと、スパムロボットです。実際に何も起こっていないのに、それは私のCPUを95%で動かす原因となります。
は、どのように私はこのスパムのアクセスを停止することができます? これまでのところ、私はダウンロードフォルダを作成し、その中のhtaccessファイルにDeny Allを入れました。それは、物事を冷却するように見えますが、今のは、邪悪な要求のパターンを見つけ、どこから来ているIPを制限し、再び(それゆえ必死ポスト)
tables〜dropスパムボットのIPアドレスからの接続を使用します。あなたはボットのIPアドレス(接続の高い数を持つ、おそらくものを見つけたら
20 49.237.134.0
10 31.187.6.0
15 166.137.246.0
:
netstat -tn 2>/dev/null | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head
あなたが得るべきもののように:
Apacheサーバに接続されているIPS検索)、iptables〜DROPさらに接続:
iptables -A INPUT -s 49.237.134.0 -p tcp --destination-port 80 -j DROP
iptables -A INPUT -s 31.187.6.0 -p tcp --destination-port 80 -j DROP
iptables -A INPUT -s 166.137.246.0 -p tcp --destination-port 80 -j DROP
注:
あなたはグーグル、ヤフーなどのような検索エンジンのボットからの接続を落としていないを確認してください...
あなたは、特定のIPアドレスに関する詳細な情報を取得するためにwww.infobyip.comを使用することができます。
IPTABLESを正しく使用してください。 これをやり始めましたが、意味のあるトラフィックをブロックすることが心配です –