但部落格觀察是一台 3 萬的二手伺服器, 跟本不可能打資源戰, 連放防火牆也不可能, 所以又只好祭起我的絕招: "動態防火牆", 當 Loading 一高的時候, 系統會算出那些 IP 開的 socket 過多, 就開始 deny ....
原本還是很手動的, 甚至是寫在 apache http.conf 的 deny, 但最近遇到一個會換 IP 的, 若手動一直改會死, 所以就起 ipfw, 所以才會有上次不小心當站 2 個多小時的事, 就是有人手誤沒把 ipfw 設好就重開機...
而像今天看了一下, 大概 deny 了 10 個 ip 以上, 造成的影響也不小, 但主要也是今天 loading 比較高, 所以就發生像今天一堆毛邊, 像毛邊一次, 也就是 hits 突然降低時, 就代表被攻擊過一次...
嗯, 對於一些來 "砍站" (全站抓資料) 的人, 若速度可以接受, 我本來就覺得這個系統是開放的, 但若是造成這個系統負荷太多, 那就沒辦法, 之前 yahoo 與 baidu 抓資料抓的太兇, 只好寫 robots.txt 來去限制, ......我一直想寫一篇文章, 一個建新系統的人, 最好是有網管的背景, 就像是我看 "豆瓣" 與 "羽毛" 就是因為經驗與組成份子, 有了差異很大的結果...
毛邊,被你說得變可愛了 XD
回覆刪除