极客观点
项目管理
HarmonyOS
近几个月以来吧,开始每天会有半小时到一小时连接数特别高,导致CPU100%。
中间变成几周来一次这种情况。
最近几天变成一种常态了,cpu基本在60%-90%之间,一天中这种情况会持续大半天或更久。
这些IP大部分都是阿里云cdn的ip。ip数量能有几十个?单IP连接数又不高,也就3-20之间。
服务器配置不高1C2G,ESTABLISHED数最高能达到4000多。
用网上的办法(下面)修改优化后,连接数降到了200-300间,但是网站打开速度卡还是很明显的,只有ESTABLISHED数低于100才感觉很运行顺畅。
vim /etc/sysctl.conf
#编辑文件,加入以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
#然后执行 /sbin/sysctl -p 让参数生效。
N+A系统,没有tomcat。
跑的DZ程序,ESTABLISHED高的时候,网站的在线人数也会高,1200-2500多,但是百度统计里的访客uv统计都是正常的。好像不是真实的用户?
我这种情况是cdn回源的IP吗。。还是被CC攻击了?
我应该从什么方向排查、解决……求赐教。
象是写得比较差的蜘蛛在抓你的网站,你可以看看相应的 nginx 访问日志.
可以对这一 ip 段进行流量限制.