Apache服务器超时需要很长时间

我遇到了麻烦，帮我找出了问题所在。我在Apache服务器上运行我的网站已经有一段时间了，最近遇到了一个让我困惑的问题

我的服务器过去曾受到DDOS攻击，要求我将服务器移动到代理/WAF后面。有一段时间，我支持苏库里，因为它提供了当时最经济的防守。攻击逐渐减弱，我转向Cloudflare free以保护我的IP地址，同时降低每月服务器成本。切换很顺利，几个月来一切正常

我最近又被第7层攻击击中。我可以在我的域的access.log中看到几个IP地址每隔几秒钟发出10-20个请求。运行netstat返回了数千次TIME_WAIT和SYN_RECV，所有这些都带有Cloudflare IP地址。这使我相信攻击针对的是我的域，由Cloudflare代理，并到达我的服务器，而不管我的安全设置如何。我通过查看Cloudflare提供的统计数据和在短时间内发出的数百万请求来证实这一点。不幸的是，这使得精确定位攻击变得更加困难。我该怎么办

我启用了syn Cookie，将mod_cloudflare添加到Apache，激活了cloudflare的WAF/速率限制规则，阻止了违规IP地址，并使用mod_evasive自动将未来违规者列入黑名单。这减少了（并且几乎停止了）在Apache访问日志中看到的恶意请求数量，但没有解决超时问题。检查

根据Cloudflare analytics，在过去6小时内，我只收到16000个请求（与我被主动攻击时的数千万个请求相反），但我在其他每一个请求上都会超时（即使是直接连接，没有Cloudflare）。

---

谢谢

我认为您必须询问您的网络主机或cloudflare支持

并在Sucuri上提高s的票数。他们的团队与各自的开发人员密切合作，解决安全问题。一旦修复，Sucuri将在防火墙级别修补这些漏洞

在攻击期间，像您这样的流量大的网站会因为服务器负载高而显著减速。有时它甚至会导致服务器重新启动，导致停机

当您启用Sucuri时，您的所有站点流量在到达托管服务器之前都会通过其cloudproxy防火墙。这使他们能够阻止所有攻击，并且只向您发送合法访客

Sucuri的防火墙在它接触到我们的服务器之前阻止了所有的攻击。由于他们是领先的安全公司之一，Sucuri积极研究并向WordPress核心团队以及第三方插件报告潜在的安全问题

如果仍然无法解决问题，则可能是另一种攻击类型

• TCP连接攻击

它们试图使用到基础设施设备（如负载平衡器、防火墙和应用服务器）的所有可用连接。即使能够在数百万个连接上保持状态的设备也可能被这些攻击摧毁

• 体积攻击

它们试图在目标网络/服务内或目标网络/服务与Internet其余部分之间消耗带宽。这些攻击只是为了造成拥塞

• 碎片攻击

这会向受害者发送大量TCP或UDP片段，使受害者无法重新组装流，并严重降低性能

• 应用程序攻击

---

这些攻击试图压倒应用程序或服务的特定方面，即使只有极少数攻击机器产生低流量（使其难以检测和缓解），也可能有效。

通过阻止未经请求的数据包或使用负载平衡器，提高代理服务器的安全性并抵御DoS攻击，因为这些操作有助于减少攻击对服务器的影响

还有一些攻击使用Internet上的代理服务器作为传输设备来隐藏网络上的攻击源。阻止打开的或恶意的代理服务器访问网络或服务器是防止此类攻击成功的一种方法

---

我希望这肯定会对你有所帮助

你的帮助会被感激你已经讲述了一个关于你的冒险经历和你不喜欢花钱买东西的故事-但是给出了非常具体的统计数据，证明你当前的问题与历史有任何关系（除了试图省钱）。i、 你给了我们很多不相关的信息，没有什么可以对当前问题形成意见的。正如所提出的，这个问题与StackOverflow无关（尽管我怀疑根本原因与代码有关）。投票结束。我不知道为什么被否决？这是一个很好的问题，其答案很有价值，请在stackexchange上查看此答案感谢smith提供的有价值的答案这对我有点帮助谢谢Zugad这是一个sucuri问题，我找不到我在sucuri上提出问题，他们的支持给我发电子邮件。他们告诉我，这是由于我服务器上的文件中有一个糟糕的代码造成的