Uno de mis servidores muy cargado empezó hace unas semanas durante unas horas, por lo que he hecho un poco de estudio y escribió una secuencia de comandos para utilizar netstat para obtener las direcciones IP conectadas y el recuento. Puse una nueva cadena en iptables y si está utilizando una dirección IP a más de 40 conexiones, lo que se añade a la cadena que luego se lava cada hora para asegurarme de que no legítimo IP está bloqueada para siempre. Si la propiedad intelectual está conectado a más de 100 veces, se añade directamente a la cadena INPUT y, por tanto, es permanente hasta que manualmente eliminado.

Estoy principalmente tratando de averiguar si los cargos son buenos límites. ¿Puede haber razones legítimas para una propiedad intelectual que se utilizan más de 40 conexiones a la vez? He probado ir a una página Web con 200 imágenes en miniatura, e incluso entonces mi IP era únicamente un par de veces.

¿Usted qué programas aislados se accede por las direcciones? Dependiendo de qué es exactamente lo que está haciendo su script, puede que no sea una idea práctica. Las grandes empresas suelen tener puertas de entrada que hacen que parezca como si una persona (una IP) es el acceso a cientos de casos de una página. Por lo tanto, imaginar decir 200 personas a ver su sitio web de Cisco. Si bien se ve como una dirección, el hecho es, hay muchas personas que visitan el sitio.

¿Cuál es el propósito general de su script. Considerando que puedo falso direcciones, si el cortafuegos está mal, que su proveedor no está haciendo BCP filtrado, como un vector de ataque, no puedo hacer caso omiso de todo lo que su servidor a través de la suplantación de identidad 0.0.0.0.

Ha sido diferentes archivos y secuencias de comandos, pero la mayoría sólo los archivos, se accede a un alto cargo de una propiedad intelectual de esa manera.

He aquí un ejemplo de archivos de registro de un caso:

Netstat mostró muchas veces que la propiedad intelectual, por lo que no era su ordenador descargar un video un poco a la vez. Parecía más como si fueran de descargar el mismo video de un elevado número de veces que a la vez. Hay allí alrededor de 400 vídeos, por lo que no era de 50 personas con el mismo sistema operativo y misma puerta de enlace para descargar el mismo video al mismo tiempo.

Que la propiedad intelectual es de Malasia.
El anfitrión es el siguiente: 33.105.50.60.klj03 home.tm.net.my-y es, probablemente, de MY (MALASIA)

La mayor parte de la alta cuenta de PI han sido Malasia, Taiwán, Polonia, Japón y China.

Cuando el servidor empezó a tener problemas de alta carga, encontré el elevado número de conexiones a un archivo y el nombre de archivo y, a continuación, minutos más tarde la misma IP que tienen un alto número de conexiones a un archivo diferente, entonces me bloqueó el período de investigación de que sitio y minutos después el mismo archivo se esté accediendo a un gran número de veces desde una IP diferente. He escrito un pequeño script para bloquear las direcciones IP automáticamente desde ese sitio, entonces el período de investigación que acaba de guardar y mostrar el cambio como de diferentes países. La secuencia de comandos que acaba de bloquear el acceso a un sitio, lo que significaba dar un página 403 cada vez. Siguiente cosa que yo sabía, el volumen fue escalada y que se acaba de conseguir el 403 página 100 veces por segundo. Definitivamente, me parecía que alguien estaba tratando de la caída del servidor, así que tuve que mirar en el bloqueo de todo el servidor.

Desde que empecé a correr mi auto iptables script hace una semana, la carga del servidor tiene más o menos dejar de adición.

Las probabilidades de muchas personas de una misma empresa en el router va a un sitio al mismo tiempo es bastante delgado, pero más adelante me puede ajustar mi script para comprobar los archivos de registro para ver si el acceso a todas las direcciones IP son el mismo archivo y el uso de el mismo navegador lo que ayudaría a evitar que se bloqueen.

Si lo desea, puede considerar o bien el bloqueo o límite de ancho de banda.
Hay varias maneras de establecer límites de ancho de banda en función de su configuración.