推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 127 天前的主题,其中的信息可能已经有所发展或是发生改变。
nginx 的错误日志报了很多 Too many open files 的错误,可是我已经把文件句柄数改成 65535 了,依然如此。
被攻击时 ECS 显示同时连接数大约是 3000 左右,机器是 2 核 4G 带宽 5M 的,被攻击时显示 CPU 负载 15%,内存负载 25%,带宽 3M 左右。
被攻击时网站非常卡,并且时常爆出 500 Internal Server Error 。
请问这种情况下要怎么解决,升级服务器配置能解决吗?
被攻击时 ECS 显示同时连接数大约是 3000 左右,机器是 2 核 4G 带宽 5M 的,被攻击时显示 CPU 负载 15%,内存负载 25%,带宽 3M 左右。
被攻击时网站非常卡,并且时常爆出 500 Internal Server Error 。
请问这种情况下要怎么解决,升级服务器配置能解决吗?
 |
1
jaylee4869 127 天前
你需要 CDN 。
升级服务器配置当然能解决,比如升级到 512 核心,1TB 内存的机器 :) |
 |
2
HUZHUANGZHUANG 127 天前
你也没说你有没有做防护,或者做了啥防护,万一有懂行的想说几句,都不知道从何说起啊.蹲一个方案先
|
 |
3
hgc81538 127 天前  1
在 nginx.conf 加 worker_rlimit_nofile 20480; 試試
|
 |
4
jamfer OP @HUZHUANGZHUANG 没有做任何防护
|
 |
5
LLaMA2 127 天前 1
开 SSH ,我去看看
|
 |
6
oneisall8955 127 天前 via Android
开 ssh ,让 ssh 哥看看
|
 |
7
lianxiaoyi 127 天前
是 php 程序吗?然后是否是 fpm 运行,反正我 php 经常遇到这种问题,无解,所以我都是买 2 核 2G 的服务器,然后多买几台。
|
 |
8
lianglianglee 127 天前
个人网站建议做一个防护,但是国内的防护对个人太贵太贵了。套 CF 吧,延迟高就高吧。
别瞎几把套阿里云的 CDN ,太贵了,小心破财 |
|
9
jamfer OP @lianxiaoyi 多买几台然后怎么搞?负载均衡吗?
|
|
10
lianxiaoyi 127 天前
@jamfer 嗯,反正我也很懵逼,不知道什么原因。fpm 的最大文件打开数和 nginx 的最大打开数都设置了,没啥用。所以就干脆多整几台小机器,然后通过负载均衡分发
|
 |
12
dzdh 127 天前 1
/etc/security/limits.conf 在 程序被 systemd 调度时,是不生效的。
另外 无论你设置多大,攻击来了一样会触发这个限制,当然你可以设置成无限,但是服务器就崩了可能 ssh 你都连不进去了。 总的来说你需要多台服务器做负载均衡+cdn 。 |
 |
13
asdfg17718 127 天前 via iPhone
不要乱买防护,你这个是 CC 攻击,简单说就是黑客用软件刷虚拟 ip ,去伪装正常用户访问,你这个服务器配置很小的 CC 量就能刷的卡的动不了,套 CF 是个办法,但是延迟会偏高,防小量 CC 没问题,另外不要买 DDOS 防护,这是两种不同类型的攻击
|
 |
14
daxin945 127 天前
封 IP 封 C 段 IP 封境外 IP 就是封 IP
把 nginx 换成 openresty 整点 waf 功能上去 |
 |
15
yuedanwork 127 天前
nginx 和其他配置都先尽量别动
先试试 https://github.com/chaitin/SafeLine |
Select Language