1

Я получаю тысячи соединений с одних и тех же IP-адресов. Он отключает мой веб-сервер (Apache). Как я могу ограничить 1 IP, чтобы открыть только 10 подключений, используя правила таблицы IP?

Моя вторая проблема заключается в том, что есть много подключений от моего собственного сервера к моему ip сервера. Я использую следующую команду для подсчета соединений:

netstat -an | grep tcp | awk '{print $6}' | cut -f 1 -d : | sort | uniq -c | sort -n 

Выход:

 1 FIN_WAIT2
      2 CLOSE_WAIT
      3 LAST_ACK
     21 FIN_WAIT1
     36 LISTEN
    136 ESTABLISHED
   18692 TIME_WAIT

Я использовал другую команду (ниже), чтобы увидеть, какой IP имеет максимальное количество подключений:

netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n

Выход

.....
     17 122.176.38.209
     20
     20 0.0.0.0
  17530 MY_Server_IP

Кто-то пытается использовать сотни IP-адресов, чтобы открыть столько соединений (сотни на ip), чтобы отключить мой сервер. Почему мой сервер открывает соединения для себя и в time_wait? Что я могу сделать, чтобы защитить это?

Есть ли способ убить все соединения time_wait одновременно?

0