2009. május 12. dátummal Gábriel Ákos ezt írta: > Nem tudom milyen gép,
Hardverileg? HP ML115, 1210-es Optetron proci, 2GB memória, meg két SATA vinyó szoftveresen tükrözve. 100Mbit van neki a hostingban. > és milyen dos, Ez még 6.22-es ;-)) Mármit a támadás? Valaki nekiugrik, őrült módon töltöget le egy oldalt (gondolom nem böngészővel), amíg a szerver bírja... Aztán amikor elfogyott valami (memória, load az egekben, stb.), akkor jobb esetben még be tudok ssh-val menni, és leállítani az apache-ot, rosszabb eseben meg marad a PDU-ra jelentkezés, és villany el :-( > de imho egy közepesen > normális gépet nem lehet gigabiten sem "lefektetni". Nem tudom, hogy ez közepesen normális gépnek minősül-e? De hogy ez volt a legolcsóbb használhatónak tűnő gép akkoriban, az szinte biztos ;-)) > Nálunk > gyakran van 4-500 processz, néha 800 is, felmegy a load, de más > gond nincs. Naponta terabyte-nál több adatot elvisznek (eclipse > mirror) És DoS támadás szokott jönni? ;-) Mert ha nem, akkor nálam sincs gond: de most az a kérdés, hogy mit tegyek, hogy kivédjem az ilyen jellegű gonoszságokat? > Tapasztalatom az, hogy a rate limiting több cpu-t eszik, mint > amennyit megspórol a korlátozással. A mod_evasive nem tudom, hogy mennyire az ;-) , de CPU és memória használat növekedést nem igazán látok tegnap óta (munin) Üdv: -- Vastagh Norbert _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
