Merhaba Erkal, Bahsettiginiz log satiri, FreeBSD'nin DoS (tipik olarak port taramasi) korumalarindan ICMP LIMITING'in devreye girdigini soyluyor.
Sanirim, belli bir istek sayisina ulastiktan sonra apache, baglantilari RST gondererek reddetmeye basliyor. icmplim[1] degerini yukseltebilirsiniz, fakat sizin asil yapmaniz gereken, istekleri karsilayan apache process'lerinin sayisini artirmak. httpd.conf'da tweak etmeniz gereken bir takim degiskenler var: MinSpareServers, MaxSpareServers,MaxClients,StartServers vb... [EMAIL PROTECTED] sysctl -a |grep icmplim net.inet.icmp.icmplim: 200 net.inet.icmp.icmplim_output: 1 Bakiniz: [1] http://sysctl.enderunix.org/view.php?id=23&lang=tr Tuesday, January 23, 2007, 6:06:02 PM, you wrote: > > > > arkadaşlar yeni kurulmuş bi freebsd 6.2 üzerinde apache çalışıyor. > server hp dl380 g5 , xeon 3.2 cpu , 2 gb ram . biz bu makina > üzerinde eşzamanlı yüksek sayıda http requesti karşılamak istiyoruz. > bunu denemek için bir load test yazılımı kullandık ama 3000 > requestin üzerine çıktığımızda cpu %5 lerde iken "Limiting open > port RST response from 366 to 200 packet/sec" hatası veriyo ve > paket trafiğini kesiyor. biz bu server ı daha verimli kullanmak > için bu limiti nasıl arttırabiliriz. > > şimdiden teşşekkürler > -- Murat, http://www.enderunix.org/murat/ Siradan degil, "kullanisli" web sitesi tasarlayin: http://www.acikakademi.com/catalog/dontthink/ --------------------------------------------------------------------- Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
