幾週前,我在我的 Ubuntu 機器上安裝了一個 Web 伺服器,它作為由 Apache 2 處理的虛擬主機運行。我開始遇到網站變得緩慢的問題。不久之後,它變得如此緩慢,瀏覽器放棄了它,說網頁伺服器回應時間太長。起初我以為這是因為我使用的是 AWS EC2 t2.micro。所以我升級到了 t2.medium(2 核心)。一開始情況還好,但後來問題又出現了。我嘗試遷移到新的硬體實例。再一次,暫時好,然後很快又壞了。
我認為這可能是我的 Node.JS 應用程序,因為在我重新啟動伺服器後它似乎變得更好。但這種策略過了一段時間就不再有幫助了。我查看了 Apache 2 虛擬主機日誌,我完全震驚了。文件很大,甚至一天的條目也夠用,而我的網站流量卻很少。我看到的是大量的條目,一些網路研究告訴我這些條目是代理條目。我檢查了我的 Apache 2 conf 文件,但沒有看到模組代理任何地方。但我確實找到了這個文檔以及建議的解決方案:
該解決方案表示將以下區塊添加到我的conf檔案中,以禁止不在內部子網路上的任何人存取我的代理程式:
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
至少到目前為止,這似乎有很大幫助。我想我收到了太多代理請求,整體效果是虛擬的分散式阻斷服務攻擊攻擊。所以我現在有這些問題:
- 我怎麼絕對確保我的網頁伺服器不能被用作代理?
- 這些嘗試最終會消失嗎?我檢查了虛擬主機日誌,現在我看到伺服器回傳了大量 403 錯誤。活動不再殺死我的伺服器,但當活動發生時,頁面回應時間不再是通常的 1 秒或更少,而是大約 4 秒。我可以期待代理濫用者在一段時間後放棄嗎?
最後,如果我需要做出任何更重要的更改,請告訴我。自從我上次從事網路工作以來,網路伺服器領域的情況變得更加困難。