[英]Too many TIME_WAIT from 127.0.0.1
我是管理Linux服務器的菜鳥。 因此,如果您回復,請使用簡單的文字。
由於24H我的服務器非常慢並且我的CPU大於100%,因此我經常受到腳本小子的ddoss攻擊。 因此,我將此cmd放入膩子中以檢查是否受到攻擊: netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n
netstat -antu | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -n
我從127.0.0.1看到許多連接
之后,我輸入以下命令: netstat -np | grep 127.0.0.1
netstat -np | grep 127.0.0.1
您可以看到有很多TIME_WAIT,我想我還不錯。 我不確定也不能正確閱讀,但是所有TIME_WAIT都來自mysql,不是嗎? 我在Google上進行了搜索,但很多回復是因為您在查詢后沒有關閉mysql。 但是我將Symfony2與教義一起使用,因此我認為教義做得很好,而且自2周以來我沒有更改查詢。
我不知道該如何解決此問題。
編輯 netstat -nap -A inet
這些都是MySQL服務器和同一主機上運行的客戶端之間的所有內部連接,通過127.0.0.1
只能從主機內部訪問。 除非您正在攻擊自己或安裝了某些惡意軟件,否則這絕不是“腳本小子攻擊”。
看來他們正在嘗試使您的SQL服務器超載,這顯然是DOS攻擊。 (我想,因為您沒有發布完整的netstat列表,該列表將顯示外部連接連接到的端口...。)如果僅從本地主機使用SQL數據庫,則應將SQL Server配置為僅綁定到本地主機
您應該在此處遵循以下詳細信息: MySQL僅在localhost上偵聽
如果這不能解決您的問題,但是一長串的IP號已消失,則您的程序仍存在訪問SQL數據庫的問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.