系统集成论坛

标题: [LAMP网站服务器]急求助急求助 [打印本页]

作者: 专名网建平 时间: 2011-12-27 02:30
标题: [LAMP网站服务器]急求助急求助
遇到的问题：网站经常打不开，不过，重启 httpd 服务就好了，服务器的环境：apache + php + mysql + linux

比如，现在重启 HTTPD 后，在一段时间内，访问是正常的，不过。隔天，或者隔晚，网站又打不开了。。

服务器上看到好多个 SYN_RECV 和 SYN_ 状态的链接。

希望能帮忙彻底检查问题，并做适当措施，让服务器稳定安全运行。

作者: 思考的牛 时间: 2011-12-27 09:28
用netstat -an查看下连接，最好把会话连接截个图发上来看看，是不是遭到DDoS攻击了，看看并发连接数有多少。

作者: 思考的牛 时间: 2011-12-27 09:51
iptables的设置

　　防止同步包洪水（Sync Flood）
　　# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
　　也有人写作
　　#iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
　　--limit 1/s 限制syn并发数每秒1次，可以根据自己的需要修改

　　防止各种端口扫描
　　# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

　　Ping洪水攻击（Ping of Death）
　　# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)