Que aula... muito bom o post... agora uma dúvida... e depois Hélio, vc
tomou alguma medida preventiva para tentar impedir que isso acontecesse
novamente? ou deixou aquela configuração do post?
Abs
Em 22 de agosto de 2013 22:08, Helio Loureiro he...@loureiro.eng.brescreveu:
Veja se isso ajuda:
Hélio, o ModSecurity não funcionaria nesse teu caso?
--
Rodrigo Bezerra Brasil
Belém, PA, BR
Intelligence is the ability to avoid doing work, yet getting the work done.
-Linus Torvalds
2013/8/23 P. J. pjotam...@gmail.com
Que aula... muito bom o post... agora uma dúvida... e depois Hélio,
Não dá pra evitar ataques DDoS. Sempre tem um espírito de porco mandando
um em cima de site, blog, etc. Então tem de estar pronto.
O grande problema foi que com o firewall ativo, o iptables ia consumindo
memória, e com root level. Isso ia até travar. Com os tempos menores que
coloquei, o
Meu problema não foi o apache, foi o iptables mesmo.
Os hosts mandavam pacotes SYN, e não respondiam mais. O default do TCP é
aguardar resposta por 2 horas. Agora imagina o firewall reservando memória
pra manter o estado da conexão e recebendo 100 request/s. Uma hora a coisa
trava.
BTW, sem
Esse são os gráficos de tráfego atualmente.
TCP: http://twitpic.com/d9wbey
IPTABLES (ipconntrack): http://twitpic.com/d9wbhy
Esse gráficos são *normalizados* pra baixo, já que são médias anuais. Nos
gráficos diários, os picos são bem maiores. Mas não fazem nem cócegas.
Abs,
Helio Loureiro
Olá pessoal!!
Estou passando por um probleminha, tenho um servidor executando Debian
Wheezy rodando apache, mysql e wordpress a versão mais nova. Eles está
travando e nem consigo logar, então tenho que reiniciá-lo da forma mais
bruta que é no botão power. Quando acontece isso verifico no meu
Qual a configuração desse equipamento?
Em Qui 22 Ago 2013 11:23:23 BRT, Marcelo Silva escreveu:
Olá pessoal!!
Estou passando por um probleminha, tenho um servidor executando Debian
Wheezy rodando apache, mysql e wordpress a versão mais nova. Eles está
travando e nem consigo logar, então tenho
HP Proliant ML370
Processador Intel Xeon 3.20 Ghz
Memória de 4GB
Em 22 de agosto de 2013 11:32, Yahoo rogeriojpai...@ymail.com escreveu:
Qual a configuração desse equipamento?
Em Qui 22 Ago 2013 11:23:23 BRT, Marcelo Silva escreveu:
Olá pessoal!!
Estou passando por um probleminha, tenho
Em 22 de agosto de 2013 11:38, Marcelo Silva marguimsi...@gmail.comescreveu:
HP Proliant ML370
Processador Intel Xeon 3.20 Ghz
Memória de 4GB
O Sr. instalou alguma ferramente de monitoramento, que possa lhe fornecer a
carga de uso, principalmente de CPU e memória ?
Qual o volume de visitas
Em 22 de agosto de 2013 13:36, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu:
Meu chutômetro apontaria para a memória, eu não instalo um servidor com
menos de 16 GB de RAM a mais de 3 anos ...
=-O
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
| `- Je
Se possível usá o nginx ou lightpd, eles usam eventos no lugar de threads
como o apache. Monitora com top primeiramente, depois instala um nagios,
zabix ou cacti e vê o consumo de banda, processos e etc. A partir daí você
vai vê se é sobrecarga ou outro tipo de problema.
Cara, pensei exatamente nisso, estou fazendo um teste com o nginx agora no
servidor de homologação e vi até uma melhora. já tenho o cacti aqui
monitorando e em relação a banda não é problema.
Marcelo
Em 22 de agosto de 2013 16:02, d4n1 d4n1h...@gmail.com escreveu:
Se possível usá o nginx ou
Veja se isso ajuda:
http://helio.loureiro.eng.br/index.php/22-seguranca/security/196-o-dia-em-que-sofri-um-ataque-de-ddos
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 22 de agosto de
Bom dia. Tenho um pequeno servidor doméstico que serve como firewall e load
balance...
A dúvida é: ele está travando de tempos em tempos... Normalmente de
madrugada...
Não acredito que seja uma falha de hardware.
Seguem log e informações básicas.
# cat /var/log/messages
Apr 22 06:47:08
Pessoal
Do nada meu servidor não permite mais escrita.
Se tento criar um novo arquivo surge:
E303: Unable to open swap file for a, recovery
impossible
Se tento alterar qualquer arquivo surge:
W10: Warning: Changing a readonly file
O sistema de arquivo está somente para leitura, já
verifiquei
15 matches
Mail list logo
