近段时间，服务器负载总是飙升，有以前正常的0.1以下飙升到现在的34以上，最高我还见到了39.94。导致服务器几乎无法正常工作。
而同时，brisy,rachel的博客，相继被垃圾引用困扰，每天产生大约2000个垃圾引用。

用netstat命令查看，有大量的time_wait和fin_wait1连接。
仔细比较了ip来源，发现87.99.76.122占了大部分time_wait链接。
到网上查了一下，仅有一人也遇到了被这个IP地址攻击的的情况。

最简单的办法就是在防火墙上过滤掉这个IP地址 iptables -I INPUT -s 87.99.76.122 -j DROP

还有另外一个IP地址是220.80.157.5，他是一个匿名代理服务器，但是从那里出来的在网上留下的痕迹来看，都不是一些好东西，全都是垃圾广告之类，因此也一并屏蔽了。

屏蔽后，服务器负载有了一定的缓解，但是还没有恢复到以前正常的0.1一下，估计还有一些攻击的IP地址没有揪出来。

虽然这可以暂时堵住两个IP地址的攻击，但是更多的呢？有没有更好的主动防御的办法呢？