Re: re проблемс

To: Yurkin Evgenie <yurkin@sibvaleo.com>
Cc: debian-russian@lists.debian.org
Subject: Re: re проблемс
From: Dmitry Glushenok <glush@glush.rasko.local>
Date: Thu, 18 Jul 2002 11:08:31 +0400
Message-id: <[🔎] 20020718070831.GB1735@glush.rasko.local>
Mail-followup-to: glush, Yurkin Evgenie <yurkin@sibvaleo.com>, debian-russian@lists.debian.org
In-reply-to: <[🔎] BXZB1B.A.PRE.aFmN9@murphy>
References: <[🔎] BXZB1B.A.PRE.aFmN9@murphy>

On Thu, Jul 18, 2002 at 01:35:42PM +0700, Yurkin Evgenie wrote:
> >в апаче если не ошибаюсь можно выставить max clients per host это во
> >первых, ну и на будущее syn cookies включить, если еще и спуфить начнут
> 
> 
> 
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies ??

включить поддержку в ядре и в это самое место echo 1 (afaik там по
умолчанию 1 ставится)


> 
>  а  max clients per host   где ставится?
> в конфигах apacha нет подобного
> 

вот это может помочь:

MaxKeepAliveRequests directive
Syntax: MaxKeepAliveRequests number
Default: MaxKeepAliveRequests 100
Context: server config
Status: core
Compatibility: Only available in Apache 1.2 and later.

The MaxKeepAliveRequests directive limits the number of requests allowed
per connection when KeepAlive is on. If it is set to "0", unlimited
requests will be allowed. We recommend that this setting be kept to a
high value for maximum server performance. In Apache 1.1, this is
controlled through an option to the KeepAlive directive.

For example

MaxKeepAliveRequests 500


> On Thu, Jul 18, 2002 at 12:52:50PM +0700, Yurkin Evgenie wrote:
> > 
> > Народ подскажите что делать
> > стоит сервак на нем апач
> > последнии 3 дня его с определенного ip пытаются зафлудить
> > что то типа DoS атаки 
> > то есть поступают запросы на какие то данные сервер их обрабатывает но до 
> > того как он предоставляет результат сыпятся новые запросы.....
> > похоже на какой то скрипт вообщем
> > как избавится от сего напастья в корне
> > писал письма провайдеру этого ip но без результатно
> > этот ip = 217.11.98.129 
> > whois 217.11.98.129
> > inetnum:      217.11.96.0 - 217.11.99.255
> > netname:      FIRSTMARK-MADRID
> > descr:        Iberbanda S.A.
> > descr:        Madrid ISP
> > country:      ES
> > admin-c:      IRFS1-RIPE
> > tech-c:       IRFS1-RIPE
> > status:       ASSIGNED PA
> > notify:       registry@isp.iberbanda.es
> > mnt-by:       FMCE-MNT
> > mnt-lower:    FMCE-MNT
> > mnt-routes:   FMCE-MNT
> > changed:      ricardo.ponce@iberbanda.es 20020226
> > source:       RIPE
> > пока закрыл их в фиреволе но однотипные логи читать каждный день это 
> надоедает
> > 
> > кто что посоветует???
> > Жду предложений
> > P.S. билет на самолет до них покупать не советовать
> > Евгений
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org


-- 
To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- re проблемс
  - From: Yurkin Evgenie <yurkin@sibvaleo.com>

Prev by Date: re проблемс
Next by Date: Re: re проблемс
Previous by thread: re проблемс
Next by thread: Re: re проблемс
Index(es):
- Date
- Thread