Ric*_*ick 3 linux ddos apache-2.2
DDoS 攻击能否阻止我通过 ssh 连接到我的服务器?
我的老板说没有,因此服务器一定有问题。然而,即使使用robots.txt和.htaccess重写,我们也会被 4-5 个不同的机器人所困扰。
我的 PHP 人员相信它是机器人,我倾向于同意,但是攻击是否有可能阻止我自己通过 ssh 进入我的服务器?
Gia*_*968 13
绝对是的,因为 DDoS 攻击旨在淹没服务器资源。这意味着您的平均负载会飙升,并且您的内存已达到可以交换到磁盘的程度。而且它不一定只是对端口 22 的攻击。由于我上面描述的场景,我管理了大量无法访问的 Web 服务器。
解决此类问题的最佳解决方案是通过比通过 SSH 更靠近机器的远程控制台登录。就像在云服务器设置上一样,您可以选择启动基于 Java 的终端。但这当然是基于您拥有这样的访问权限。
另一种选择是在您的服务器被 DDoS 攻击时痛苦地等待 SSH 连接发生。有时它有效。但有时我不得不打开几扇窗户,看看哪个先通过。
编辑:如果您想主动检测系统是否正在耗尽资源,我强烈建议使用Monit。我在 Monit 中使用了这样的脚本,除了在发生某些事情时给我发送电子邮件之外,它还可以做两件事。一个它会检测您的 Web 服务器是否无法访问(又名:停机)并自动重新启动它。但对你来说,这个loadavg区域也许最有意义。我在这里将它设置为 7 & 它尝试重新启动服务器以清除连接 & 如果平均负载始终为 7 或更高,则尝试使其重新控制。使用 Monit 之类的操作几乎可以确保您在 DDoS 发生时更好地控制它。
check process apache with pidfile /var/run/apache2.pid
start "/etc/init.d/apache2 start"
stop "/etc/init.d/apache2 stop"
if failed host 127.0.0.1 port 80
with timeout 15 seconds
then restart
if loadavg (1min) greater than 7
for 5 cycles
then restart
alert username@myserver.com only on { timeout, nonexist, resource }
| 归档时间: |
|
| 查看次数: |
5200 次 |
| 最近记录: |