监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 3733|回复: 2
打印 上一主题 下一主题

[LAMP网站服务器]急求助急求助

[复制链接]
跳转到指定楼层
1
发表于 2011-12-27 02:30:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
遇到的问题: 网站经常打不开,不过,重启 httpd 服务就好了, 服务器的环境:apache + php + mysql + linux

比如,现在重启 HTTPD 后,在一段时间内,访问是正常的,不过。隔天,或者隔晚,网站又打不开了。。

服务器上看到 好多个 SYN_RECV 和 SYN_ 状态的链接。

希望能帮忙彻底检查问题,并做适当措施,让服务器稳定安全运行。
2
发表于 2011-12-27 09:28:25 | 只看该作者
华为金牌代理
用netstat -an查看下连接,最好把会话连接截个图发上来看看,是不是遭到DDoS攻击了,看看并发连接数有多少。
我分享,我成长!系统集成 XTJC.COM
3
发表于 2011-12-27 09:51:04 | 只看该作者
华为金牌代理
iptables的设置

  防止同步包洪水(Sync Flood)
  # iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
  也有人写作
  #iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
  --limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改

  防止各种端口扫描
  # iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

  Ping洪水攻击(Ping of Death)
  # iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
我分享,我成长!系统集成 XTJC.COM
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-24 03:09 , Processed in 0.089171 second(s), 23 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表