Lubomir Majersky wrote:
"kernel: sonewconn: pcb '0xffff..hexadecimal..': Listen queue overflow:..."Na zaklade logov som prisiel na to, ze to suviselo s "prilis vela" poziadavkami na Apache server (www stranky zakaznikov)...
No, primarne se musis rozhodnout, jestli slo o utok, nebo jestli tvuj server v aktualni konfiguraci proste nestiha pocet legitimnich pozadavku.
V tom prvnim pripade obecne rady moc neexistuji, zpusob, jakym se branit tomu-kteremu utoku musi vychazet z toho, jak konkretni utok vypada.
V druhem se bavime o vyladeni Apache tak aby zvladal pozadovanou zatez, az po pripadne posileni hardware.
Nehci tomu venovat moc casu dokud nebude jasny o cem z toho je rec, navic, ladeni Apache by mozna bylo lepsi konzutovat v nejakem foru zamerenem na tohle, takze spis par klicovych slov:
1. kernelovy modul accf_http 2. v Apache si vybrat spravne MPM (event/worker/prefork) 3. vybrany MPM vhodne nakonfigurovat (ListenBackLog a dalsi) Dan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
