2009. 05. 12, kedd keltezéssel 18.31-kor Vastagh Norbert ezt írta: > Mármit a támadás? Valaki nekiugrik, őrült módon töltöget le egy > oldalt (gondolom nem böngészővel), amíg a szerver bírja... Aztán > amikor elfogyott valami (memória, load az egekben, stb.), akkor jobb > esetben még be tudok ssh-val menni, és leállítani az apache-ot, > rosszabb eseben meg marad a PDU-ra jelentkezés, és villany el :-(
Ha dinamikus a tartalom, akkor a futó kódot vizsgáltad-e? Mi fejlesztünk és üzemeltetünk 1-2 nagy rendszert, és hát volt olyan, hogy elindultunk egy új portállal, 15 perc alatt megölték. Megtaláltuk a hibát, elindultunk, 1 óra alatt megölték. Stbstb... Most a kezdeti terhelés 4-5szörösét kapja, eközben 30%-t használja a rendszernek. És akármeddig elketyeg magában. Szóval én az ilyen terhelésnövekedésre hirtelen megdöglő cuccokról inkább azt gondolom, hogy valami programhiba okozza. Persze ha bizonyítani tudod, hogy pont egy ip-ről támadnak, és nem a programban van a korlát, akkor az tényleg dos, és akkor az ellen ip szinten védekezni kell. Php-soknál tipikus hiba, hogy mindig maguknak nyitogatnak adatbázis kapcsolatot, nem tudják mi az a connection pool. Ezzel pillanatok alatt le lehet ölni az apache-ot és/vagy az adatbázist. Mondjuk 100x-os terhelést visel el a connpool... Persze ezer más hibát el lehet követni... Üdv, Ákos _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
