サーバの調整を行いました

ここのところのサーバ不調に対して対策を行ったのでメモっておく

port 9987

TeamSpeark3 の音声チャットで使用されるポート。
UDP ですごい勢いで通信がきていた。

iptables で DROP するようにしたけど、ログが残るとディスクIOが高くなるため、
ログを残さずDROPするチェーンを作り、そのチェーンで処理するようにした。

wordpress の xmlrpc.php 

この機能に対するGET,POSTのアクセス数がひどかった。
機能自体は無効にしていたのだけど。

こいつへのアクセスが多すぎて、apache のプロセスが大量に増える。
そしてメモリ食いつぶして、ほかのプロセスが落ちたり、apacheが通常のアクセスをさばけないという状況。
踏み台にするサーバを落とすほどの攻撃。

特に来ていたIPアドレスからのサーバへのINPUTをDROPするようにした。
このファイルへのアクセスを0.0.0.0にリダイレクトする設定を施した。

mod_expires

これは閲覧が少しでもよくなるようにっていうので、攻撃対策ではないのだけど。
mod_expires の設定をして、CSS, javascript, 画像について、1週間のキャッシュ設定をした


現状これで劇的に負荷が落ちてるので様子見。
いまはたまたま攻撃が落ち着いてるっていう可能性もあるので。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

フォローする