某網貸平臺遭受攻擊
責編:admin |2015-02-11 11:24:46周日,剛起床出了家門,就接到老大電話,客戶的網貸平臺遭受攻擊,無法打開網頁,提示系統錯誤,
迅速登入系統,查看系統負載不高,查看80端口連接數為4k+,time_wait為4673,使用iftop查看內外網流量,沒什么大的流量,基本平均1M左右,根據平常業務httpd連接數沒有這么高的,于是就修改了幾項內核參數:
編輯/etc/sysctl.conf文件,增加三行:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
sysctl -p
2分鐘后,查看系統80連接數,922,time_wait為700以下,觀察十分鐘,無異常,撤退了。。。
使用到的命令:
netsat -tnp | grep 80 | wc -l
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
下一篇:身份管理系統(IDM)分析