Je reçois des milliers de connexions à partir des mêmes adresses IP. Il prend mon serveur Web (Apache). Comment est-ce que je pourrais restreindre 1 ip pour ouvrir seulement 10 connexions maximum en utilisant des règles de table ip?
Ma deuxième question est qu'il y a tellement de connexions de mon propre serveur à mon adresse IP de serveur. J'utilise la commande suivante pour compter les connexions:
netstat -an | grep tcp | awk '{print $6}' | cut -f 1 -d : | sort | uniq -c | sort -n
Sortie:
1 FIN_WAIT2
2 CLOSE_WAIT
3 LAST_ACK
21 FIN_WAIT1
36 LISTEN
136 ESTABLISHED
18692 TIME_WAIT
J'ai utilisé une commande différente (ci-dessous) pour voir quelle IP a le nombre maximal de connexions:
netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n
Sortie
.....
17 122.176.38.209
20
20 0.0.0.0
17530 MY_Server_IP
Quelqu'un essaie d'utiliser des centaines d'adresses IP pour ouvrir autant de connexions (des centaines par adresse IP) afin de mettre mon serveur hors service. Pourquoi mon serveur ouvre-t-il des connexions à lui-même et à time_wait? Que puis-je faire pour protéger cela?
Existe-t-il un moyen de supprimer toutes les connexions time_wait à la fois?