今天收到的圣诞节礼物(如果这也算的话):服务器被攻击。
近期新版 iPic 上线,使用了某台服务器提供 api 接口。在监控接口的健康状况时,发现有很多失败的情况。仔细检查,发现有 “Too many open files” 这样的错误,很典型的被 DDOS 攻击的表现。
哎,至于嘛…
现在想想,可能之前就已经被攻击了,只是因为没有提供 api 接口服务,自己也没认真去关注,攻击就攻击呗。现在有了服务,就得保证服务的稳定;而服务器的稳定,则是服务稳定的前提。
怎么办呢?
- 完善日志。也就是说,明确到底发生了什么。如果是攻击,IP 来自何方,等等。
- nginx 配置简单的防 DDOS,也就是限制每个 IP 单位时间的请求次数、总连接数。
- 增大服务器连接数。这个没办法增加,已经是最大了:65535
最后 YY 下:如果是正常访问导致这个错误,该有多少用户、该多开心啊…