主题：【求助】关于网站大量 Error 001 应对 -- 铁手

老铁有没有统计过每链接pv数，就是pv／链接数，用现在的和以前没出问题时候的值比较一下。如果差别不大，那么恭喜老铁，你该加服务器了，的确流量上去了。

首先请老铁提供一下其他信息，例如是不是真的有长链接的应用例如聊天室出现链接泄露了，这些链接是不是都在80端口。

其次得判断是不是收到ddos攻击了，分ip统计链接数。

netstat -an | grep ESTABLISHED | awk '{print substr($5,1,index($5,":")-1)}' | awk '{a[$1]+=1};END {for(

i in a){print i,a[ i ] }}' | sort -n -k 2

执行上面这个命令，会统计出每个客户端ip的链接数并排序。

如果发现有的ip和服务器的链接数异常高，这些ip数量不多，但是链接数比平均每个ip的链接数多很多，并且累加起来链接数很高，那最简单，是最简单的攻击手段。攻击方用不多的服务器攻击你，这种情况处理起来最简单。不管的是apache还是nginx，加一个ip过滤模块就行了，限制单个ip的链接数就行了。

如果没出现这种情况，那么需要分析一下apache／nginx的日志，看看是不是有的链接持续时间比较长，但是一直没什么数据。这个分析和日志格式有关，我就没法贴脚本了。

如果出现大量没数据的链接，说明被攻击了，呵呵。另外就算不出现这种情况也有可能是受攻击了，攻击方控制了一大批肉鸡，一起访问西西河。这种访问和正常的访问区别不大，相当于压力测试的压力过大，要解决起来有个绝招，一般人我不告诉他。

先买个关子，如果确认是受到了ddos攻击，我再提供解决方案。