Re: atak na serwer www - apache 1.3.x
Witaj Marek,
W Twoim liście datowanym 24 lutego 2006 (12:42:18) można przeczytać:
> Znalazłem na stronie ... squida testy
> (http://www.squid-cache.org/Benchmarking/), z których wynika, że podwójny
> Pentium III 550Mhz (ale z FreeBSD) był wstanie obsłużyć nawet 480
> zapytań/sek w szczycie, a przez okres około 12 h zapytania nadchodziły
> z prędkością ponad 350/s (to daje około 15 mln zapytań/12 h) -
> http://www.squid-cache.org/Benchmarking/Surrogate07/rrd/
> Na podstawie tego artykułu - 1 mln. powtarzalnych zapytań/na dobę na
> nowocześniejszej maszynie Bienia nie powinien być problemem (zwłaszcza,
> że pliki mogły być puste), ale z testami to różnie bywa, stąd moje pytanie
> o finał historii.
ustawilem ze squid ma dawac denied dla tych plikow:
TCP_DENIED/403 1410 GET q.jpg
dzisiejszy access.log
wena:/var/log/squid# wc -l access.log
92426 access.log
a to wczorajszy
wc -l access.log.1
349108 access.log.1
wiec jak widac squid praktycznie spi, zarazone komputerki lacza sie do
niego i dostaja denied :), pozostaje pokombinowac zeby podawal im
puste pliki lub jakas fajna "niespodzianke" zamiast tablicy z access
denied, ale ogolnie jest to bardzo dobre rozwiazanie, apache sobie
teraz smacznie spi a squid nawet tego nie odczuwa
jak tylko cos jeszcze uda mi sie stuningowac dam znac, wszystkim
ktorzy pomogli w tej niecodzinnej sytuacji - dziekuje
p.s. moze ostatecznie za pol roku sie to skonczy :D i poaktualizuja
komputerki ludzie heheh
--
Pozdrowienia,
bieniu gras
Reply to: