某网贷平台遭受攻击

  周日,刚起床出了家门,就接到老大电话,客户的网贷平台遭受攻击,无法打开网页,提示系统错误,

  迅速登入系统,查看系统负载不高,查看80端口连接数为4k+,time_wait为4673,使用iftop查看内外网流量,没什么大的流量,基本平均1M左右,根据平常业务httpd连接数没有这么高的,于是就修改了几项内核参数:

  编辑/etc/sysctl.conf文件,增加三行:

  net.ipv4.tcp_syncookies = 1

  net.ipv4.tcp_tw_reuse = 1

  net.ipv4.tcp_tw_recycle = 1

  sysctl -p

  2分钟后,查看系统80连接数,922,time_wait为700以下,观察十分钟,无异常,撤退了。。。

  使用到的命令:

  netsat -tnp | grep 80 | wc -l

  netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

 

发表评论

邮箱地址不会被公开。 必填项已用*标注