我有一个运行 Apache 2.4 的 VPS(Ubuntu 13.10)。一旦 apache 启动,就会有人开始发送数百个请求。大多数 (80%) 请求来自一两个 IP,其余的则来自其他几十个。我不希望我的网站有任何流量(除了偶尔的网络爬虫),因为它只是一个个人网站。
这是我用来获取违规 IP 列表的命令:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
我只是通过 apache 受到攻击,并没有注意到任何其他 DDOS 流量。攻击并没有让我的服务器宕机(我已经注意到了),它只会让它变得非常慢。我应该使用 apache 模块吗?我阅读了有关 mod_evasive 的信息,但它看起来很旧。防火墙规则呢?