今天网站服务器突然之间cpu高达85%,我靠,然后top了一下,清一色全部都是php-fpm网络请求,平时没有这么高的访问量,现在肯定是不正常,于是通过以下操作顺利解决了问题。
1.使用命令查看当前那个ip访问量最高netstat -tn |grep :80|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c |sort -n|grep -v Address|grep -v servers
2. 通过命令可以得知 115.182.55.41 这个ip地址的访问量有点不正常,于是决定封掉这个ip
3. 在nginx.conf http段中加入 include blockips.conf;
4. 编辑 blockips.conf 加入 deny 115.182.55.41;
5. 上传到服务器 测试配置文件是否正常 /usr/local/nginx/sbin/nginx -t 如果出现以下语句则代表正常
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
6. 重启nginx /usr/local/nginx/sbin/nginx -s reload
7. 如果启用了iptables也可以用此命令拒绝该ip的访问 iptables -t filter -A INPUT -s 115.182.55.41 -i eth0 -j DROP
参考网址 http://chinacheng.iteye.com/blog/1532729 (linux的一些命令 -查看cc攻击-网口ip统计等)
结束语
本文有任何错误,或有任何疑问,欢迎留言说明。
网友最新评论