今天大量的客户端与服务器80端口建立了established连接,比往常很是多了许多倍,导致其余客户端无法telnet至80端口,网站不能正常访问。
netstat -an|grep "ESTABLISHED"|awk '{print $5}'|awk -F":" '{print $4}'|sort|uniq -c|sort -rn,输出了大量的连接
833 61.188.121.97
333 123.64.81.2
222 117.64.232.163
211 61.135.249.204
211 60.177.71.202
112 222.35.106.55
111 222.174.156.6
1 221.131.128.19
1 220.181.94.231
1 220.181.94.218
1 216.129.119.13
1 203.158.16.20
1 124.115.4.197
用iptables做下限制,将数量达到100以上的ip都封掉:
iptables -A INPUT -s 61.188.121.97 -m state --state ESTABLISHED -p tcp --dport 80 -j DROP
然后service iptables restart,再netstate看看,以上的大量ip仍然存在连接;
无奈之下netstate -anp 过滤出这些ip地址的pid,kill掉pid再重新启动80端口
终于OK ..... |
