Я получаю тысячи соединений с одних и тех же IP-адресов. Он отключает мой веб-сервер (Apache). Как я могу ограничить 1 IP, чтобы открыть только 10 подключений, используя правила таблицы IP?
Моя вторая проблема заключается в том, что есть много подключений от моего собственного сервера к моему ip сервера. Я использую следующую команду для подсчета соединений:
netstat -an | grep tcp | awk '{print $6}' | cut -f 1 -d : | sort | uniq -c | sort -n
Выход:
1 FIN_WAIT2
2 CLOSE_WAIT
3 LAST_ACK
21 FIN_WAIT1
36 LISTEN
136 ESTABLISHED
18692 TIME_WAIT
Я использовал другую команду (ниже), чтобы увидеть, какой IP имеет максимальное количество подключений:
netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n
Выход
.....
17 122.176.38.209
20
20 0.0.0.0
17530 MY_Server_IP
Кто-то пытается использовать сотни IP-адресов, чтобы открыть столько соединений (сотни на ip), чтобы отключить мой сервер. Почему мой сервер открывает соединения для себя и в time_wait? Что я могу сделать, чтобы защитить это?
Есть ли способ убить все соединения time_wait одновременно?