Re: [Debian]: INN-Probleme, hohe load, kaputte newgroups

To: debian-user-de@jfl.de
Subject: Re: [Debian]: INN-Probleme, hohe load, kaputte newgroups
From: nagel@rz.uni-duesseldorf.de
Date: Sat, 29 Aug 1998 01:26:11 +0200
Message-id: <[🔎] 19980829012611.34152@Angor>
Reply-to: nagel@rz.uni-duesseldorf.de
In-reply-to: <[🔎] 19980827090644.B996@dungeon.inka.de>; from Andreas Jellinghaus on Thu, Aug 27, 1998 at 09:06:44AM +0200
References: <[🔎] 19980826235820.C455@ds9.saar.de> <[🔎] 19980827090644.B996@dungeon.inka.de>

On Thu, Aug 27, 1998 at 09:06:44AM +0200, Andreas Jellinghaus wrote:
> > seit kurzem habe ich (schon mehrmals erlebt) nach einem uucp-Poll, wenn
> > meine News einsortiert werden eine extrem hohe load > 80 (1min). Es
> > scheint nicht am Einsortieren der News, sondern an den Control-Messages
> > zu liegen. 
> 
> was hast du denn eingestellt ?
> 
> bei mir gab es eben auch einen sehr großen load, aber nach 1 minute war alles
> wieder gut. ich habe eingestellt, das mir alle requests per email zugestellt
> werden, daher geht auch nichts kaputt.
> 
> viel niteressanter ist : wer treibt denn da seinen unfug (alle nachrichten
> sind gefakt), und wie kann man das abstellen ? geht ja schliesslich schon seit
> ein paar tagen so...
> 
> > Weis jemand was darüber. Ich lese idR keine Internationalen Newsgroups.
> > Muß ich den newgroup, rmgroup, checkgroup-automatismus abstellen ?
> 
> ja !!! lass dir die befehle per mail schicken, und führe echte befehle per
> hand aus. bzw. du kannst alles ohne pgp signatur wegwerfen, und befehle mit
> pgp signatur automatisch prüfen lassen (gut -> ausführen). zumindest bei den
> neueren inn versionen.

Sowas ähnliches (ich kenne INN zu wenig) läuft gerade über BugTraq:

-----------------------------------------------------------------------
Reply-To: Don Lewis <Don.Lewis@TSC.TDK.com>
Sender: Bugtraq List <BUGTRAQ@NETSPACE.org>
From: Don Lewis <Don.Lewis@TSC.TDK.com>
Subject: Re: News DoS using sendsys
X-To: David Shaw <dshaw@JABBERWOCKY.COM>
To: BUGTRAQ@NETSPACE.org
In-Reply-To: David Shaw <dshaw@JABBERWOCKY.COM> "Re: News DoS using sendsys" (Aug 27, 9:32am)
Status: RO
Content-Length: 2162

On Aug 27,  9:32am, David Shaw wrote:
} Subject: Re: News DoS using sendsys
} On Wed, Aug 26, 1998 at 03:52:58PM -0700, Russ Allbery wrote:
} > There are several possible solutions at different levels of complexity.
} >
} > First, please make sure that your control.ctl file or the equivalent has a
} > line like:
} >
} >         sendsys:*:*:drop
}
} While you're at it, it might be worth adding:
}
}         senduuname:*:*:drop
}         version:*:*:drop
}
} I suspect that once everyone configures their server to stop responding to
} sendsys, the bombers will switch to senduuname and version.  I have
} already seen a hundred "version" requests come in.  Neither version nor
} senduuname are relevant to the overwhelming majority of INN installations
} out there.

Yup, they've already switched.  There's still a lot of overhead even if
you configure "drop".  Here's something that I found in news.admin.technical
that is relevant for INN users:

> From: raoul@shell1.tiac.net (Nico Garcia)
> Subject: Re: System bogs during sendsys bomb attacks
> Approved: scott@zorch.SF-Bay.ORG
> Sender: scott@zorch.SF-Bay.ORG (Scott Hazen Mueller)
> Organization: The Internet Access Company
> Message-ID: <6r8cum$dtf@news-central.tiac.net>
> References: <6r6ir7$c6g$1@canoe.xcski.com>
> Date: Mon, 17 Aug 1998 05:38:28 GMT
> Lines: 19
>
> In article <6r6ir7$c6g$1@canoe.xcski.com>,
> Paul Tomblin <ptomblin@xcski.com> wrote:
> >I'm running stock INN 1.7.2, and every time I get a batch of HIPCRIME sendsys
> >bombs, my load average breifly goes up through the roof.  This is in spite of
> >the fact that I have it set to drop sendsys in control.ctl.  I seem to have a
> >copy of /var/lib/newsbin/control/sendsys running for each message.  Is there a
> >tweak I can do somewhere to reduce the priority on these things.  I thought
> >they were run out of ctlrun, but that doesn't appear to be the case.
>
> "echo exit >/var/lib/newsbin/control/sendsys"
>
> That won't prevent the processes but it will shorten the hell out
> of their execution time.
>
> --
>                                 Nico Kadel-Garcia, ne' Garcia
>                                 raoul@tiac.net


-----------------------------------------------------------------------

Ciao
-- 
Rainer Nagel
Rainer.Nagel@tashrah.com
Duesseldorfer Linux User Group - http://www.hsp.de/~dlug
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     557

Reply to:

References:
- [Debian]: INN-Probleme, hohe load, kaputte newgroups
  - From: Rainer Martin <rainer@ds9.saar.de>
- Re: [Debian]: INN-Probleme, hohe load, kaputte newgroups
  - From: Andreas Jellinghaus <aj@dungeon.inka.de>

Prev by Date: [Debian]: Teles.S0/16.3c1 PnP supported?
Next by Date: Re: [Debian]: glibconfig.h: Datei oder Verzeichnis nicht gefunden
Previous by thread: Re: [Debian]: INN-Probleme, hohe load, kaputte newgroups
Next by thread: [Debian]: print - noch einmal
Index(es):
- Date
- Thread