最近調整 HTTPS 支援的時候,啟用了 Apache 的 mod_proxy,結果我沒注意到預設的 config 檔案會把 open proxy 開起來,沒兩天就被人 scan 到然後狂打,結果就是上圖那個慘狀,我大概第二天有覺得怪怪的,到第三天才發現問題在哪,可以看到關掉之後流量馬上掉下來,又過了好幾天才比較看不出來,不過看 CPU 和 Disk IO:
到現在都還沒回覆到之前的狀況,尤其是 Disk IO,因為會一直寫 log,到現在還是和當初的 loading 有一段差距,後遺症持續很久,到現在還是一直會被打,整個就是長尾理論(?)的活例子。
在這邊奉勸大家要用 Apache 的 mod_proxy 的時候記得要把 ProxyRequests 設成 Off 啊,預設是 On 什麼的根本是蓄意謀殺啊!