Dňa 23. 2. 2016 o 22:45 Dan Lukes napísal(a):
Lubomir Majersky wrote:
"kernel: sonewconn: pcb '0xffff..hexadecimal..': Listen queue
overflow:..."
Na zaklade logov som prisiel na to, ze to suviselo s "prilis vela"
poziadavkami na Apache server (www stranky zakaznikov)...
No, primarne se musis rozhodnout, jestli slo o utok, nebo jestli tvuj
server v aktualni konfiguraci proste nestiha pocet legitimnich pozadavku.
Z logov som zistil, ze slo o masivny a "dlhotrvajuci" utok (vo vecernych
a nocnych hodinach), ktory som doteraz v takom rozsahu nezaznamenal...
...server ako taky odolal, ale mal som nedostupnost www sluzieb...
V tom prvnim pripade obecne rady moc neexistuji, zpusob, jakym se branit
tomu-kteremu utoku musi vychazet z toho, jak konkretni utok vypada.
Je mi to jasne... ...analyza v stresovych situaciach je predsa len
zdlhavejsia... :(
V druhem se bavime o vyladeni Apache tak aby zvladal pozadovanou zatez,
az po pripadne posileni hardware.
Nehci tomu venovat moc casu dokud nebude jasny o cem z toho je rec,
navic, ladeni Apache by mozna bylo lepsi konzutovat v nejakem foru
zamerenem na tohle, takze spis par klicovych slov:
1. kernelovy modul accf_http
2. v Apache si vybrat spravne MPM (event/worker/prefork)
3. vybrany MPM vhodne nakonfigurovat (ListenBackLog a dalsi)
Dik za tipy, mrknem na to ;)
Lubo M.
--
~~~~~~~~~~~~~~~~~~~~
http://LuMaX.acom.sk
~~~~~~~~~~~~~~~~~~~~
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
