Esse são os gráficos de tráfego atualmente. TCP: http://twitpic.com/d9wbey
IPTABLES (ipconntrack): http://twitpic.com/d9wbhy Esse gráficos são *normalizados* pra baixo, já que são médias anuais. Nos gráficos diários, os picos são bem maiores. Mas não fazem nem cócegas. Abs, Helio Loureiro http://helio.loureiro.eng.br http://br.linkedin.com/in/helioloureiro http://twitter.com/helioloureiro http://gplus.to/helioloureiro Em 23 de agosto de 2013 13:34, Helio Loureiro <[email protected]>escreveu: > Meu problema não foi o apache, foi o iptables mesmo. > > Os hosts mandavam pacotes SYN, e não respondiam mais. O default do TCP é > aguardar resposta por 2 horas. Agora imagina o firewall reservando memória > pra manter o estado da conexão e recebendo 100 request/s. Uma hora a coisa > trava. > > BTW, sem terminar o triple handshake do TCP, o Apache nem vê o que chega. > > Abs, > Helio Loureiro > http://helio.loureiro.eng.br > http://br.linkedin.com/in/helioloureiro > http://twitter.com/helioloureiro > http://gplus.to/helioloureiro > > > Em 23 de agosto de 2013 11:59, Rodrigo B Brasil > <[email protected]>escreveu: > > Hélio, o ModSecurity não funcionaria nesse teu caso? >> >> >> -- >> Rodrigo Bezerra Brasil >> Belém, PA, BR >> >> Intelligence is the ability to avoid doing work, yet getting the work >> done. >> -Linus Torvalds >> >> >> >> >> 2013/8/23 P. J. <[email protected]> >> >> Que aula... muito bom o post... agora uma dúvida... e depois Hélio, vc >>> tomou alguma medida preventiva para tentar impedir que isso acontecesse >>> novamente? ou deixou aquela configuração do post? >>> >>> Abs >>> >>> >>> Em 22 de agosto de 2013 22:08, Helio Loureiro >>> <[email protected]>escreveu: >>> >>> Veja se isso ajuda: >>>> >>>> >>>> http://helio.loureiro.eng.br/index.php/22-seguranca/security/196-o-dia-em-que-sofri-um-ataque-de-ddos >>>> >>>> Abs, >>>> Helio Loureiro >>>> http://helio.loureiro.eng.br >>>> http://br.linkedin.com/in/helioloureiro >>>> http://twitter.com/helioloureiro >>>> http://gplus.to/helioloureiro >>>> >>>> >>>> Em 22 de agosto de 2013 17:01, Marcelo Silva >>>> <[email protected]>escreveu: >>>> >>>>> Cara, pensei exatamente nisso, estou fazendo um teste com o nginx >>>>> agora no servidor de homologação e vi até uma melhora. já tenho o cacti >>>>> aqui monitorando e em relação a banda não é problema. >>>>> >>>>> Marcelo >>>>> >>>>> >>>>> Em 22 de agosto de 2013 16:02, d4n1 <[email protected]> escreveu: >>>>> >>>>> Se possível usá o nginx ou lightpd, eles usam eventos no lugar de >>>>>> threads como o apache. Monitora com top primeiramente, depois instala um >>>>>> nagios, zabix ou cacti e vê o consumo de banda, processos e etc. A partir >>>>>> daí você vai vê se é sobrecarga ou outro tipo de problema. >>>>>> >>>>> >>>>> >>>> >>> >>> >>> -- >>> | .''`. A fé não dá respostas. Só impede perguntas. >>> | : :' : >>> | `. `'` >>> | `- Je vois tout >>> >>> >>> >>> >>> >>> >>> >> >
