Ubuntu Server 12.04 64Bit com Apache / 2.2.22 (Ubuntu) e Worker mpm com modsecurity 2.7.5 e OWASP CRS mais recentes.
Quando o servidor está sob uma carga de 1.500 usuários simultâneos, o Mod_Security começa a mostrar o erro abaixo no log de erros do Apache e o uso da CPU do servidor sobe para níveis perigosos.
[Wed Oct 02 21:21:52 2013] [error] [client xxx.xxx.xxx.xxx] ModSecurity: collections_remove_stale: Failed deleting collection (name "ip", key "xxx.xxx.xxx.xxx_9e4f93d096e2ca3744251c41dde47a1a7b26fa75"): Internal error [hostname "www.example.com"] [uri "/php5-fcgi/setting/student_collage_list.php"] [unique_id "UkxkMMaIMEoAADg9zw0AAAgr"]
Os arquivos (global.dir, global.pag, ip.dir, ip.pag) são todos colocados em / tmp / e de propriedade do usuário www-data e eu até mesmo defini 777 permissões neles apenas para ver se o problema desaparece.
Posso ver que esse problema foi corrigido, consulte: link , mas estou usando a versão mais recente do modsecurity "2.7.5" então eu não sei porque está acontecendo.
Eu também enviei um relatório de bug no link , mas este é um problema crítico para mim, então eu embora eu pudesse perguntar aqui também.
Alguma ideia do que está causando esse erro? este processo pode ser desativado?
Atualização : A carga da CPU do servidor também é muito alta quando o mod_security está habilitado, alguma dica sobre a otimização do mod_security para sites de alto tráfego? Atualmente eu tenho 2000 ~ usuários simultâneos.
Tags apache-2.2 mod-security