lixinghui0

lixinghui0

lixinghui0 lixinghui2016

lixinghui0

2019-12-19

DDOS攻击--空连接(SYN 攻击,慢连接,异常报文攻击)解决方案

客户的网站突然访问不正常了,在外部,访问时断时续,只要刷新,多刷几次,总是能够看到正常页面,当然,多数时候都是页面无法访问。我经过观察,反复测试,发现在客户的自己的机子上通过localhost访问,一点问题也没有。一个奇怪的现象,我开始判断客户的网络抽风,防火墙那里出了问题,导致连接没有到达apache。看到服务器上apache的负载明显很低。花了一天的时间,观察和总结黑客的攻击行为,日志文件看了又看。检查windows日志,也没有异常。Apache 工作线程的重启时间间隔发生了变化:。apache的连接确实被消耗掉了,平时1000个连接,需要10多分钟才能用完。