ModSecurity: collections_remove_stale: falha ao excluir a coleção

2

Ambiente:

Ubuntu Server 12.04 64Bit com Apache / 2.2.22 (Ubuntu) e Worker mpm com modsecurity 2.7.5 e OWASP CRS mais recentes.

Problema:

Quando o servidor está sob uma carga de 1.500 usuários simultâneos, o Mod_Security começa a mostrar o erro abaixo no log de erros do Apache e o uso da CPU do servidor sobe para níveis perigosos.

[Wed Oct 02 21:21:52 2013] [error] [client xxx.xxx.xxx.xxx] ModSecurity: collections_remove_stale: Failed deleting collection (name "ip", key "xxx.xxx.xxx.xxx_9e4f93d096e2ca3744251c41dde47a1a7b26fa75"): Internal error [hostname "www.example.com"] [uri "/php5-fcgi/setting/student_collage_list.php"] [unique_id "UkxkMMaIMEoAADg9zw0AAAgr"]

Os arquivos (global.dir, global.pag, ip.dir, ip.pag) são todos colocados em / tmp / e de propriedade do usuário www-data e eu até mesmo defini 777 permissões neles apenas para ver se o problema desaparece.

Posso ver que esse problema foi corrigido, consulte: link , mas estou usando a versão mais recente do modsecurity "2.7.5" então eu não sei porque está acontecendo.

Eu também enviei um relatório de bug no link , mas este é um problema crítico para mim, então eu embora eu pudesse perguntar aqui também.

Alguma ideia do que está causando esse erro? este processo pode ser desativado?

Atualização : A carga da CPU do servidor também é muito alta quando o mod_security está habilitado, alguma dica sobre a otimização do mod_security para sites de alto tráfego? Atualmente eu tenho 2000 ~ usuários simultâneos.

    
por zertux 03.10.2013 / 18:36

0 respostas