[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Servidor travando

Não dá pra evitar ataques DDoS.  Sempre tem um espírito de porco mandando um em cima de site, blog, etc.  Então tem de estar pronto.

O grande problema foi que com o firewall ativo, o iptables ia consumindo memória, e com root level.  Isso ia até travar.  Com os tempos menores que coloquei, o iptables começou a descartar as sessões, e isso mitigou a coisa.

Daria pra arrumar também colocando limites de conexões por porta.

Os ataques estão mais esporádicos, mas acontecem pelo menos a cada 3 meses.   Atualmente não fazem nem cócegas.

E 100% dos hosts zumbis, que ficam gravados no log do apache, são windows.  Nenhum com IP repetido.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 23 de agosto de 2013 09:28, P. J. <pjotamail@gmail.com> escreveu:
Que aula... muito bom o post... agora uma dúvida... e depois Hélio, vc tomou alguma medida preventiva para tentar impedir que isso acontecesse novamente? ou deixou aquela configuração do post?

Abs


Em 22 de agosto de 2013 22:08, Helio Loureiro <helio@loureiro.eng.br> escreveu:




Em 22 de agosto de 2013 17:01, Marcelo Silva <marguimsilva@gmail.com> escreveu:
Cara, pensei exatamente nisso, estou fazendo um teste com o nginx agora no servidor de homologação e vi até uma melhora. já tenho o cacti aqui monitorando e em relação a banda não é problema.
 
Marcelo


Em 22 de agosto de 2013 16:02, d4n1 <d4n1h4ck@gmail.com> escreveu:

Se possível usá o nginx ou lightpd, eles usam eventos no lugar de threads como o apache. Monitora com top primeiramente, depois instala um nagios, zabix ou cacti e vê o consumo de banda, processos e etc. A partir daí você vai vê se é sobrecarga ou outro tipo de problema.






--
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   Je vois tout







Reply to: