對一位系統管理者而言,這邊指的系統不是一般的網路、防火牆喔,這邊指的系統是指網站、資料庫主機等,常常在多使用者連上來後整個主機效能 CPU 上到滿載,當 CPU 一直保持著滿滿的進程的時候,這時候不管對主機下任何命令都會無效,當然遇到 DDOS 攻擊時更是無法招架,這時候怎麼辦呢?
難道沒有一種機制當我們得知CPU已經被不正常操到 90% 以上,我們就把吃資源最重的那支程式服務給關閉然後再重啟,以下為程式碼,只要把程式碼貼上產生一個 .sh 的 shell 檔,然後排定在 CRON 上固定去執行即可。
以下以 httpd 這個網站 Apache 的服務為例,如果要改為 mysqld 或任何服務只要將 httpd 替換掉即可。
#!/bin/sh