2009. 05. 12, kedd keltezéssel 18.31-kor Vastagh Norbert ezt írta:
Mármit a támadás? Valaki nekiugrik, őrült módon töltöget le egy
oldalt (gondolom nem böngészővel), amíg a szerver bírja... Aztán
amikor elfogyott valami (memória, load az egekben, stb.), akkor jobb
esetben még be tudok
SziYa
Kicsit már off és nem is teljesen illeszkedik a problémádhoz de talán ez
is segítségedre lehet:
libapache2-mod-bw
Egy példa:
http://geekosphere.org/898/limit-bandwidth-per-vhost-in-apache2-on-debianlenny/
E.-G. F.
_
linux lista -
2009. május 12. dátummal Orosz András ezt írta:
Esetleg ez?
http://www.techtutorials.net/articles/introduction_to_apache_mod_e
vasive.html
Köszönöm, ezt megtaláltam ;-) Ez alapján állítgattam.
Üdv:
--
Vastagh Norbert
_
linux lista -
Vastagh Norbert írta:
Normál üzemben nem fogy el a memória: 2GB van benne, és ebből
átlagban 6-800MB a cache. Általában 100-150 apache process fut (meg
még ez-az, de azok nem jelentősek)
Nem tudom milyen gép, és milyen dos, de imho egy közepesen normális
gépet nem lehet gigabiten sem
(Feltételezem dinamikus az oldal. Statikusat nem hiszem, hogy csak úgy
megborítanának.)
Ja kérem tehetséges PHP programmerek bármit meg tudnak borítani...
Üdv,
Ákos
_
linux lista - linux@mlf.linux.rulez.org
2009/5/12 Gábriel Ákos akos.gabr...@i-logic.hu:
(Feltételezem dinamikus az oldal. Statikusat nem hiszem, hogy csak úgy
megborítanának.)
Ja kérem tehetséges PHP programmerek bármit meg tudnak borítani...
Nem is tudom mire gondolsz :) Bár ha a PHP szavacskát kikapjuk a
mondatból, akkor is igaz
2009. május 11. dátummal Lajber Zoltan ezt írta:
Szerintem nagyon gyakori az 50-100 gep natolasa 1 ip-re, ezert a
40 keres ip-rol utan bunti durva.
Igen, ez ki is derült hamar ;-)
Állítottam rajta, most meg nem dob el senki - igaz, az élet is
nyugodt éppen arrafelé ;-)
Ha van logod, akkor
2009. május 11. dátummal Erdelyi Gabor ezt írta:
Nem csak loadra lehet es nem csak rebootot :)
Tudom, hogy tud ilyeneket a monit: csak az a probléma, hogy az
apache2 stop nem állítja le teljesen nálam az apacsot, marad egy
halom process, kill-el kell kilőni... Ezért utána a start sem megy,
2009. május 11. dátummal Lajber Zoltan ezt írta:
Nem apache log, de awk-val log-bol igy gyujtok pl ip-re:
http://zeus.gau.hu/~lajbi/lok2009/src/naip
porta:
http://zeus.gau.hu/~lajbi/lok2009/src/naport
Köszönöm, megpróbálom felfogni, hogy mik ezek ;-))
Nem mondtam még, hogy hardveres vagyok?!
2009. május 11. dátummal Veres Lajos ezt írta:
Abból amit leírtál nem biztos, hogy dos az.
Szerintem valami hasonló lesz pedig...
1. mod_status-szal, netstat-tal érdemes lenne megcsekkolni, hogy
mi-mennyi. (Nyilván valami kritikusabb időszakban...)
Nézem rendszeresen, főleg estefelé (akkor
2009. május 12. dátummal Gábriel Ákos ezt írta:
Nem tudom milyen gép,
Hardverileg? HP ML115, 1210-es Optetron proci, 2GB memória, meg két
SATA vinyó szoftveresen tükrözve. 100Mbit van neki a hostingban.
és milyen dos,
Ez még 6.22-es ;-))
Mármit a támadás? Valaki nekiugrik, őrült módon
2009. május 11. dátummal Erdelyi Gabor ezt írta:
Hat eloszor imho limitald az apache-ban, h hany processz lehet.
Ezt megtettem (mondhatom, hogy nem először ;-)) , és elmondtam a
tulajnak, hogy miért jó, ha kevesebb (mármint hogy ha szükség van a
nagyon sokra, az már baj ;-))
Aztan lehet
Vastagh Norbert vasti...@gmail.com wrote:
2009. május 11. dátummal Erdelyi Gabor ezt írta:
Nem csak loadra lehet es nem csak rebootot :)
Tudom, hogy tud ilyeneket a monit: csak az a probléma, hogy az
apache2 stop nem állítja le teljesen nálam az apacsot, marad egy
halom process, kill-el
Vastagh Norbert írta:
Valami apache modult?
Esetleg ez?
http://www.techtutorials.net/articles/introduction_to_apache_mod_evasive.html
--
Üdv,
Rusky
_
linux lista - linux@mlf.linux.rulez.org
Sziasztok!
Utolért a vég(zet) ;-)
Egy szerveren, amit én adminisztrálok egy oldalt támadnak most már
nem először. Keresgéltem a neten az apache dos és egyéb szavak
keverékeire, de igazából bennetek jobban bízok ;-)
Tegnap is meg ma is megadta magát a gép (felment a load / memória
használat,
Vastagh Norbert wrote:
Tegnap is meg ma is megadta magát a gép (felment a load / memória
használat, és megállt minden: el kellett venni tőle a villanyt...
kapcsold ki a swapet es rakj bele annyi ramot, amennyi csak belefer.
Szóval mit használjak az apache védelmére? Pontosabban ki mit
Vastagh Norbert vasti...@gmail.com linux@mlf.linux.rulez.org wrote:
Szóval mit használjak az apache védelmére? Pontosabban ki mit
használ, ami nem igényel pilótavizsgát, de hatásos?
Hat eloszor imho limitald az apache-ban, h hany processz lehet.
Aztan lehet mondjuk mod_evasive, de lehet
Ez gyors volt ;-))
2009. május 11. dátummal Gabor HALASZ ezt írta:
kapcsold ki a swapet es rakj bele annyi ramot, amennyi csak
belefer.
Normál üzemben nem fogy el a memória: 2GB van benne, és ebből
átlagban 6-800MB a cache. Általában 100-150 apache process fut (meg
még ez-az, de azok nem
2009. május 11. dátummal Erdelyi Gabor ezt írta:
Hat eloszor imho limitald az apache-ban, h hany processz lehet.
Eléggé változékony a szerver terhelése... Ha a MaxClients-et 200-ra
teszem, az néha kevés. Azt meg nem is mondom, hogy a tulaja néha
felteszi 350-re, ha olyan kedve van ;-) Én
Vastagh Norbert vasti...@gmail.com wrote:
Eléggé változékony a szerver terhelése... Ha a MaxClients-et 200-ra
teszem, az néha kevés. Azt meg nem is mondom, hogy a tulaja néha
felteszi 350-re, ha olyan kedve van ;-) Én vissza le, ő vissza
fel... Jó játék ;-)
Erre a flamen megirom a
2009/5/11 Erdelyi Gabor erdel...@host.epgep.bme.hu:
Erre a flamen megirom a megoldast, ha gondolod :)
Á, oda nem vagyok feliratkozva ;-)
kapcsoódási kérelem jön, akkor tiltsa 10 percre Ez így reális?
Mondjuk az ilyennel lehet szivas, tehat jatszani kell vele.
Meg kevesnek is tunik
2009/5/11 Hegedüs Ervin airw...@freemail.hu:
stat nem készül? Ezeket a valid látogatói címeket felvenni
ACCESS-el, és utána a fenti limit?
Erre nem is gondoltam ;-) Pancser vagyok.
Bár azt nem tudom, hogy a valóságban ezt hogyan lehet kivitelezni.
Gondolm csak automatizáltan, és gondolom van
On Mon, 11 May 2009, Norbert Vastagh wrote:
Mármint mi tűnik kevésnek? Több próbálkozás után tiltsak, több ideig
Szerintem nagyon gyakori az 50-100 gep natolasa 1 ip-re, ezert a 40 keres
ip-rol utan bunti durva.
Ha van logod, akkor awk-z ra, hogy pl azonos forras ip eseten valtozik-e a
forras
On Mon, 11 May 2009, Norbert Vastagh wrote:
Bár azt nem tudom, hogy a valóságban ezt hogyan lehet kivitelezni.
Gondolm csak automatizáltan, és gondolom van is erre valami kész
eszköz: mi az? ;-)
Nem apache log, de awk-val log-bol igy gyujtok pl ip-re:
2009/5/11 Erdelyi Gabor erdel...@host.epgep.bme.hu:
Mondjuk az ilyennel lehet szivas, tehat jatszani kell vele.
Meg kevesnek is tunik nagyon.
Ja, ez talán még kiindulási alap lehet: a munin szerint az apacson az
accesses / second: min:3, avg: 24, max: 43
Bár az én agyam nem tudja ezt az infót
Norbert Vastagh vasti...@gmail.com linux@mlf.linux.rulez.org wrote:
Majd beállítom a monit-nak, hogy ha nagyon felmegy a load, nyomjon egy
reboot-ot ;-)
check process apache with pidfile /var/run/apache2.pid
group www-data
start program = /etc/init.d/apache2 start
stop program =
On Mon, 11 May 2009, Vastagh Norbert wrote:
Sziasztok!
Utolért a vég(zet) ;-)
Egy szerveren, amit én adminisztrálok egy oldalt támadnak most már
nem először. Keresgéltem a neten az apache dos és egyéb szavak
keverékeire, de igazából bennetek jobban bízok ;-)
Tegnap is meg ma is megadta
27 matches
Mail list logo