ฉันกำลังพยายามกำหนดค่าเว็บไซต์ WordPress และ NodeJS ร่วมกัน และฉันใช้เซิร์ฟเวอร์ apache2 และเครื่องเสมือน Ubuntu (20.04) ฉันกำหนดค่าทั้งสองแอปพลิเคชันสำเร็จในเครื่องของฉัน แต่หลังจากเวลาผ่านไป ฉันเริ่มได้รับการแจ้งเตือนไซต์ที่ผิดปกติจากระบบตรวจสอบของฉัน เมื่อฉันตรวจสอบเครื่อง Ubuntu โดยใช้ ท็อป จากนั้นฉันพบว่ามีงานมากมายเกิดขึ้นและเมื่อฉันตรวจสอบรายละเอียดเพิ่มเติมฉันพบว่าเซิร์ฟเวอร์ apache เรียกตัวเองครั้งแล้วครั้งเล่าซึ่งสร้างภาระให้กับเซิร์ฟเวอร์ apache และทำให้ไซต์ล่มในที่สุด
ฉันยังได้ตรวจสอบจำนวนคำขอที่เซิร์ฟเวอร์ของฉันได้รับ จากนั้นฉันก็พบว่าเซิร์ฟเวอร์ของฉันได้รับคำขอที่ผิดปกติจำนวนมากจาก IP ที่แตกต่างกัน ดังนั้นฉันคิดว่ามันอาจเป็นการโจมตี DDos ดังนั้นฉันจึงยกเลิกเครื่องและสร้างเครื่องใหม่สำหรับสิ่งนี้ แต่พบปัญหาเดียวกันในเครื่องใหม่ของฉัน
ฉันไม่รู้ว่าทำไมสิ่งนี้ถึงเกิดขึ้นกับเครื่องของฉัน ถ้าใครมีความคิดใด ๆ โปรดตอบกลับ
เอาต์พุต HTOP: เอาต์พุต htop
เอาต์พุตสถานะ Apache: เอาต์พุตสถานะ apache
เอาต์พุตคำขอ IP: คำขอที่อยู่ IP
เห็นได้ชัดว่า mod_qos ไม่ได้ช่วยอะไร ในบางครั้ง ภาระงานบนเครือข่ายอยู่ในระดับต่ำเกินไป เพื่อให้โมดูล Apache สามารถลดภาระได้อย่างมีประสิทธิภาพ
สามารถลองบล็อกระดับต่ำได้มากขึ้นด้วย iptables
iptables -I INPUT 2 -p tcp -s z.y.z.w -m ความคิดเห็น --comment "รายการที่อนุญาต ip 1" -j ยอมรับ
iptables -I อินพุต 2 -p tcp -s z.a.b.c -m ความคิดเห็น --comment "รายการที่อนุญาต ip 2" -j ยอมรับ
iptables -N WEBTHROTTLE
iptables -A WEBTHROTTLE -m ล่าสุด --set --name WEB --rsource
iptables -A WEBTHROTTLE -m ล่าสุด --update --seconds 60 --hitcount 200 --name WEB --rsource -j LOG --log-prefix "Anti Web-Bruteforce: " --การแจ้งเตือนระดับบันทึก
iptables -A WEBTHROTTLE -m ล่าสุด --update --seconds 60 --hitcount 200 --name WEB --rsource -j DROP
iptables -I INPUT 4 -i if-entry -p tcp -m tcp --dport 443 -m state --state NEW -j WEBTHROTTLE
สิ่งนี้ต้องการให้คุณมีกฎ INPUT อยู่แล้ว ตัวเลขที่อยู่หลัง INPUT คือจุดแทรกในลำดับของกฎ ทุกอย่างหลังจากตัวเลขนั้นจะเลื่อนขึ้นหนึ่งหมายเลข ในกฎข้อสุดท้าย คุณควรแทนที่ด้วยบางอย่างเช่น eth0/ens192 ซึ่งเป็นอินเทอร์เฟซของรายการ
กฎที่คล้ายกันสามารถใช้กับ ip6tables
หากต้องการดูรายการกฎปัจจุบันของคุณ:
iptables -S อินพุต
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
