我向 CentOS 机器添加了包含多个 /24 类的几千个 IP,因此我日夜都在接受扫描。由于该服务器将成为主力,并且只需要在 SSH(更改的 SSH 端口)和 http/s 上可用,因此我最终阻止了邮件端口和 ping 回复。这解决了 http/s 上的高响应时间,但 iptables 增加了服务器的负载。
我正进入(状态:
top - 22:01:30 up 2 days, 10:17, 3 users, load average: 1.99, 2.23, 2.07
Tasks: 198 total, 2 running, 195 sleeping, 0 stopped, 1 zombie
Cpu(s): 1.0%us, 5.1%sy, 0.0%ni, 85.0%id, 0.0%wa, 0.0%hi, 8.8%si, 0.0%st
Mem: 16638532k total, 2692948k used, 13945584k free, 206992k buffers
Swap: 8193140k total, 0k used, 8193140k free, 2093204k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM …