Meu problema não foi o apache, foi o iptables mesmo. Os hosts mandavam pacotes SYN, e não respondiam mais. O default do TCP é aguardar resposta por 2 horas. Agora imagina o firewall reservando memória pra manter o estado da conexão e recebendo 100 request/s. Uma hora a coisa trava.
BTW, sem terminar o triple handshake do TCP, o Apache nem vê o que chega. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 23 de agosto de 2013 11:59, Rodrigo B Brasil <[email protected]>escreveu: > Hélio, o ModSecurity não funcionaria nesse teu caso? > > > -- > Rodrigo Bezerra Brasil > Belém, PA, BR > > Intelligence is the ability to avoid doing work, yet getting the work done. > -Linus Torvalds > > > > > 2013/8/23 P. J. <[email protected]> > > Que aula... muito bom o post... agora uma dúvida... e depois Hélio, vc >> tomou alguma medida preventiva para tentar impedir que isso acontecesse >> novamente? ou deixou aquela configuração do post? >> >> Abs >> >> >> Em 22 de agosto de 2013 22:08, Helio Loureiro >> <[email protected]>escreveu: >> >> Veja se isso ajuda: >>> >>> >>> http://helio.loureiro.eng.br/index.php/22-seguranca/security/196-o-dia-em-que-sofri-um-ataque-de-ddos >>> >>> Abs, >>> Helio Loureiro >>> http://helio.loureiro.eng.br >>> http://br.linkedin.com/in/helioloureiro >>> http://twitter.com/helioloureiro >>> http://gplus.to/helioloureiro >>> >>> >>> Em 22 de agosto de 2013 17:01, Marcelo Silva >>> <[email protected]>escreveu: >>> >>>> Cara, pensei exatamente nisso, estou fazendo um teste com o nginx agora >>>> no servidor de homologação e vi até uma melhora. já tenho o cacti aqui >>>> monitorando e em relação a banda não é problema. >>>> >>>> Marcelo >>>> >>>> >>>> Em 22 de agosto de 2013 16:02, d4n1 <[email protected]> escreveu: >>>> >>>> Se possível usá o nginx ou lightpd, eles usam eventos no lugar de >>>>> threads como o apache. Monitora com top primeiramente, depois instala um >>>>> nagios, zabix ou cacti e vê o consumo de banda, processos e etc. A partir >>>>> daí você vai vê se é sobrecarga ou outro tipo de problema. >>>>> >>>> >>>> >>> >> >> >> -- >> | .''`. A fé não dá respostas. Só impede perguntas. >> | : :' : >> | `. `'` >> | `- Je vois tout >> >> >> >> >> >> >> >
