Eu recebo milhares de conexões dos mesmos IPs. Demora o meu servidor web (Apache). Como eu poderia restringir 1 ip para abrir apenas 10 conexões no máximo usando regras de tabela ip?
Meu segundo problema é que há muitas conexões do meu próprio servidor para o ip do meu servidor. Eu uso o seguinte comando para contar as conexões:
netstat -an | grep tcp | awk '{print $6}' | cut -f 1 -d : | sort | uniq -c | sort -n
Saída:
1 FIN_WAIT2
2 CLOSE_WAIT
3 LAST_ACK
21 FIN_WAIT1
36 LISTEN
136 ESTABLISHED
18692 TIME_WAIT
Eu usei um comando diferente (abaixo) para ver qual IP tem o máximo de conexões:
netstat -an | grep tcp | awk '{print $5}' | cut -f 1 -d : | sort | uniq -c | sort -n
Saída
.....
17 122.176.38.209
20
20 0.0.0.0
17530 MY_Server_IP
Alguém está tentando usar centenas de IPs para abrir tantas conexões (centenas por ip) para derrubar meu servidor. Por que meu servidor está abrindo conexões para si mesmo e no time_wait? O que posso fazer para proteger isso?
Existe uma maneira de eliminar todas as conexões time_wait de uma só vez?