想了好多方法���,來限制用戶的瀏覽速率�,但限制ip的效果是有了�����,網(wǎng)站依然會斷斷續(xù)續(xù)的打不開�,查看了資源使用,cpu不太高���,帶寬的占用不是很大�����,就是I/O會短時間升高��,比如突然躥到幾十兆/每秒��,看來不是采集的原因��。
那么查看下vps的連接情況吧�����,用xshell連接上�,輸入命令
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
看下ip的線程數(shù)��,如果發(fā)現(xiàn)有ip的線程數(shù)很高����,比如短時間幾百的線程,可以果斷的封鎖該ip
但是我看了下���,并沒有出現(xiàn)這種情況��,什么原因呢?
這里建議大家安裝下iftop��,可以實時監(jiān)測網(wǎng)站的每個ip的流量情況���,發(fā)現(xiàn)短時間流量很大的可以果斷封鎖ip
安裝步驟看下這里,linux系統(tǒng)的��,windows的無法安裝:
繼續(xù)每隔幾秒到幾分鐘�����,輸入上述命令�����,觀察這些ip,大概看了半個小時�,發(fā)現(xiàn)了些端倪
有一個ip一直連接著,雖然線程數(shù)也就5個上線����,但持續(xù)性連接著,也是有問題的���,當然也不完全是��,于是baidu了下這個ip���,有時網(wǎng)上也會有記錄的,我就查到了這個ip的一些不良歷史記錄�,于是果斷封鎖該ipiptables -I INPUT -s 219.232.254.** -j DROP
最后隔了一天看效果,還真是�����,網(wǎng)站穩(wěn)定了
