discuz的小破站访问速度慢

discuz小破站，访问异常。重启后会好一阵子，但很快就变慢。

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

按IP访问次数排序

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

查看tcp状态，发现TIME_WAIT上千，非常高。查看access日志后，发现有些ip访问量非常高。禁用后（iptables -I INPUT -s *** -j DROP），又有新的外地地址访问。决定修改timewait配置问题

vi /etc/sysctl.conf 添加以下内容（https://www.cnblogs.com/dadonggg/p/8778318.html参考此博客）

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000

使立即生效

/sbin/sysctl -p 

 

总结来看，还是有爬虫在疯狂爬取图片引起。