某些人很MJJ,挂了N多代理来疯狂采集,把服务器带宽都耗尽了,没办法只好封掉一些!
目前发现的问题
openStack kilo for ubuntu manuual运行一段时间后 云平台的控制节点p5p1网卡send 大流量包 到 公网如下 ips,目前采用的方法,之后流量目前观察正常;
很多12M/s 流量对59.36.97.* 及104.160.160.*段 send,带分析是否是openStack kilo 版本问题还是,另外注,我的2套环境都是这样,send 12M/s 流量的ip也是 一样的;
1.问题 分析 过程
iftop -i p5p1 -n -p;
dstat -n
2.找到OUTPUT send 大流量ips
59.36.97.
104.160.160.
103.233.80.
103.233.80.202
3.临时有效的解决方法:
iptables -I OUTPUT -d 59.36.97.139 -j DROP;
iptables -I OUTPUT -d 104.160.160.0/24 -j DROP;
for i in `seq 1 254`;do iptables -I OUTPUT -d $i -j DROP;done
附件调优相关参数
解决nf_conntrack table full droping packets问题;
