[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[Debian] htdig & Apache & DoS



Nicht boese sein, das wird jetzt etwas laenger:

Habe auf einem Testserver Denial-of-Service-Problem. Ist ein
486er-160Mhz (ungefaehr so schnell bzw. langsam wie ein P100),
28 MB RAM, 96 MB Swap, potato, Apache als Webserver und htdig
als Suchmaschine (cgi).

/var/www ist 1,2 GB gross. htdig hat daraus eine ca. 300 MB
grosse Suchdatenbank gebaut. System funktioniert eigentlich
prima, aber:
Nach Eingabe eines zu suchenden Wortes ist htdig auf dem Server
u.U. bis zu einer Minute beschaeftigt, bevor das Ergebnis
geliefert wird. Die Ursache ist die miserable Performance des
alten, langsamen RAID-Systems des Servers.
Waehrend der Client auf die Antwort des Webservers wartet,
wird ja weiterhin die Suchmaske angezeigt. Ich habe nun test-
weise noch waehrend der Suche erneut auf "Suche starten" ge-
klickt und siehe da - auf dem Server wird ein zweiter
"htsearch"-Prozess gestartet. Nach dem inzwischen 30.(!) Klick
auf "Suche starten" lag auf dem Server der "load-average" bei 28
und nach dem 50. Klick erschienen die ersten Meldungen
"VM: do_try_to_free_pages failed for htsearch...". Nach noch
zehn weiteren Klicks ging es richtig los mit
"VM: do_try_to_free_pages failed for klogd..." und schliesslich
"VM: do_try_to_free_pages failed for apache..." und das war es
dann mit dem Server. Etwa eine Viertelstunde lang liefen die
Meldungen ueber fehlenden virtuellen Speicher fuer den Apache
endlos durch, bis ich nur noch den Reset-Knopf druecken konnte.
Das Erschreckende ist, dass man die Maschine praktisch innerhalb
von zwei Minuten toeten kann.

Der endgueltige Server wird zwar ein Athlon800 mit 512 MB RAM,
U2W-SCSI und Swap ohne Ende, aber dafuer wird auch /var/www
etwa 4,5 GB und die Suchdatenbank etwa 900 MB gross sein. Und
die LAN-Nutzer werden in der Suchmaske wohl ziemlich oft genervt
erneut auf "Suche starten" klicken...

Kann man htdig irgendwie so umbiegen, dass nach dem Klick auf
"Suche starten" erstmal eine andere Seite a la "Suche laeuft"
oder so aehnlich erscheint und _danach_ auf dem Server die Suche
gestartet wird? Javascript in der Suchmaske scheidet aus, das
ist bei den Clients meist deaktiviert.


Schonmal vielen Dank fuer die Muehe, das alles durchzulesen :-)

Andreas

_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.

Share information about yourself, create your own public profile at http://profiles.msn.com.


---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------

748 eingetragene Mitglieder in dieser Liste.



Reply to: