文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Apache mod状态显示..reading。

Apache mod状态显示..reading。
EN

Server Fault用户
提问于 2010-10-22 01:45:24
回答 3查看 1.7K关注 0票数 2

最近我的apache受到了DoS攻击,发生了攻击者对我们apache的SYN请求,我知道,因为当时我启用了wireshark。

攻击结束后,我重新启动apache并将其全部恢复正常运行。但是,当我从mod-status检查我的服务器状态时,有一些线程正在显示。

代码语言:javascript
复制
> 0-92 61968 0/0/674 R 1125 0 0.0 0.00 22.93 ? ? ..reading..
> 0-92 61968 0/0/29 R 537889 0 0.0 0.00 0.01 ? ? ..reading..
> 0-92 61968 0/0/852 R 1158 15 0.0 0.00 15.05 ? ? ..reading..
> 0-92 61968 0/0/2 R 537933 578 0.0 0.00 0.02 ? ? ..reading..
> 0-92 61968 0/0/3 R 537933 0 0.0 0.00 0.02 ? ? ..reading..
> 0-92 61968 0/0/1 R 538060 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/2 R 538060 0 0.0 0.00 0.01 ? ? ..reading..
> 0-92 61968 0/0/71 R 538146 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/31 R 538146 0 0.0 0.00 0.01 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 R 1287665833 0 0.0 0.00 0.00 ? ? ..reading..
> 0-92 61968 0/0/0 K 1287665833 0 0.0 0.00 0.00

这些..reading..。总是在我重新启动后显示。你知道怎么移除这个吗?它是从哪里来的?

apache-2.2
denial-of-service
EN

回答 3

Server Fault用户

发布于 2011-07-19 10:40:59

来验证你是否还在被攻击:

  1. 以root身份登录您的服务器
  2. 输入以下命令netstat -plan | grep :80 | awk {'print $5′} | cut -d: -f 1 | sort | uniq -c | sort -n,您将看到一个IP的列表,其中包含每个连接到您的服务器的连接数。
  3. 如果任何is都有超过100个连接,那么就有可能是您的攻击者。如果您安装了APF或CSF,请继续使用APF阻止此IP。-d IP或csf -d IP
票数 1
EN

Server Fault用户

发布于 2011-02-23 22:05:03

我最近也看到了一些关于我的apache状态的东西。看来他们会自动为我离开。我也想找个解释。

关于这些进程在重新启动后不会消失,您可以尝试停止apache:

代码语言:javascript
复制
killall -KILL httpd

那就重启它。它们可能是僵尸进程,apache在重新启动时不能单独杀死这些进程。

票数 0
EN

Server Fault用户

发布于 2011-07-19 11:23:18

我知道这种攻击几乎是不可能阻止的,但只需确保:您是否对Apache TimeOut值进行了微调,还是将其设置为默认值(我认为是300秒)?如果是默认的300秒,您可以安全地将其更改为一些明显较低的值,例如1530秒。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/193681

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档