Apache2 und ungewöhnlich viele anfragen

To: debian-user-german@lists.debian.org
Subject: Apache2 und ungewöhnlich viele anfragen
From: Daniel <daniel@listmails.de>
Date: Tue, 15 Jan 2008 14:32:18 +0100
Message-id: <[🔎] 468606489.20080115143218@listmails.de>

Hallo ihr Alle,

ich hab hier sehr seltsame Dinge bemerkt.
Ich habe einen Webserver welcher scheinbar unter einer kleinen Attacke
steht. Ich bin mir allerdings nicht sicher.

Ich habe erst im apache die childprozesse erhört und die connections
per child. Nun habe ich teilweise 200 apache2 prozesse offen.

Nachdem ich dann mal mit tcpdump ein blick riskierte fand ich das
schon seltsam

"tcpdump -i eth0 -c 3000 port 80 >port80"

Nun habe ich mir einfach mal das dump file angesehen:

grep "bib19pc181.stub.uni-frankfurt.de" port80  |wc -l
316
grep "yahoo" port80  |wc -l
592


Ist das nun ungewöhnlich viel oder eher im "Rahmen?
Gibt es Möglichkeiten irgendwelche "limits" zu setzen?
Mit iptables oder sowas in der Art?

Danke für eure Hilfe


grüsse aus frankurt...
Daniel

Reply to:

Follow-Ups:
- Re: Apache2 und ungewöhnlich viele anfragen
  - From: Jochen Schulz <ml@well-adjusted.de>

Prev by Date: Re: Problem nach Update - /var/lib/misc/services.db: No such file or directory
Next by Date: Re: audacity kann kein mp3 mehr speichern
Previous by thread: Re: Problem nach Update - /var/lib/misc/services.db: No such file or directory
Next by thread: Re: Apache2 und ungewöhnlich viele anfragen
Index(es):
- Date
- Thread