在很多個人同時使用網站時,看起來像這樣
就是會開起很多個httpd ,但是每一個的CPU使用量都不大。
如果您使用top時正好使用像X學務中產生全學年的學籍表之類的程式,那時候記憶體(%MEM)那一欄會用的很兇,但是一般CPU都不會用量很大。
有一次本校的網站發生了如下的情況
我使用 service httpd restart後會消失一會兒,但是不久httpd又跑回到100%的CPU使用量。
一直以為是被入侵,但是實際上並找不到,只是看到一群spider(搜尋引擎)來看網頁而已
後來把這些spider都擋掉就恢復正常了。不過學校內其他的伺服器卻沒有此狀況發生。所以懷疑是有心人士利用spider的漏洞或行為進行的攻擊。
擋掉的方式:
參考 http://static.nlps.tyc.edu.tw/K12-centos/4/4.htm 使用webmin中的Linux Firewall,將這些可以的網址直接drop掉
以118.24.6.51為例,我把 118.24.6.0/24 (就是118.24.6.0~118.24.6.255)drop的方法是
Add Rule
點選Drop,source addr 選Equals 然後輸入 118.24.6.0/24
然後點選建立,最後將規則移動到 可通過port的上方。
記得按下 Apply configration 才會起作用。
沒有留言:
張貼留言