On Mon, 11 May 2009, Vastagh Norbert wrote: > Sziasztok! > > Utolért a vég(zet) ;-) > > Egy szerveren, amit én adminisztrálok egy oldalt támadnak most már > nem először. Keresgéltem a neten az "apache dos" és egyéb szavak > keverékeire, de igazából bennetek jobban bízok ;-) > > Tegnap is meg ma is megadta magát a gép (felment a load / memória > használat, és megállt minden: el kellett venni tőle a villanyt... > > Szóval mit használjak az apache védelmére? Pontosabban ki mit > használ, ami nem igényel "pilótavizsgát", de hatásos? > > Valami IP alapú védelmet? > > Valami apache modult?
Abból amit leírtál nem biztos, hogy dos az. 1. mod_status-szal, netstat-tal érdemes lenne megcsekkolni, hogy mi-mennyi. (Nyilván valami kritikusabb időszakban...) 2. Dinamikus tartalom generálás esetén a keepalive nagyon sok felesleges apache processzt (és (ha van) perzisztens db kapcsolatot) termel. 3. apache logba egy %T is hasznos lehet, kideríteni, hogy melyik oldallal van gebasz. (Elcseszett keresések gyakran csinálnak ilyesmit pl.) (Feltételezem dinamikus az oldal. Statikusat nem hiszem, hogy csak úgy megborítanának.) -- Veres Lajos [email protected] +36 20 438 5909 _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
