Re: atak na serwer www - apache 1.3.x
On Wed, Feb 08, 2006 at 05:34:20PM +0100, Robert PaneQ! Pankowecki (rupert) wrote:
>Dnia 08-02-2006, śro o godzinie 14:34 +0100, bieniu gras napisał(a):
>> dawalem pliki 0 bajtow ale tu nie chodzi o ddos na lacze - wysysa to
>> bardzo malo lacza, problem lezy w tym ze apache sie nie wyrabia :)))
>A może zwiększyć liczbę wątków / procesów dla apache, jeśli można,
>pamiętam, że dla serwera ntfs jest to możliwe więc może apach też takie
>coś oferuje, może wtedy lepiej by się wyrabiał ? :-)
Jeśli zwiększysz MaxClients ponad to, co jest w stanie przyjąć pamięć
na maszynie, to tylko zabijesz wydajność przy dużym obciążeniu -
zacznie swapować i skończy się normalna praca.
Pierwsze co bym zrobił, to ustawił MaxRequestsPerChild na jakąś wysoką
wartość (lub na zero, z wszelkimi tego konsekwencjami), żeby nie
musiał co chwilę nowych procesów tworzyć, bo to jest kosztowne.
A wartość defaultowa w Debianie bardzo niska.
Do tego MaxSpareServers też gdzieś wysoko (gdzieś w okolicy
MaxClients), żeby nie ubijał procesów bez potrzeby przy chwilowej
przerwie w ataku :-)
--
Jacek Politowski
Reply to: