o servidor obtém o DOS apenas examinando-o [fechado]

Navegue suas respostas
1

ubuntu 12.4 LTS, apache 2.2.14, mysql + wordpress no topo.

servidor entra em carga grave 70,0 69,9 67,0 apenas por digitalizá-lo com a ferramenta de varredura de aplicativos da web, e deixa de responder. Fácil DOS de um único host, por assim dizer. Como evitar isso?

atualização:

aqui é o que eu vejo no comando principal, parece que um milhão de instâncias do apache2 estão sendo executadas. Como evito isso? Como posso limitar quantas instâncias do apache2 podem ser executadas? 

top - 08:58:58 up 10:22,  1 user,  load average: 160.39, 159.70, 158.99
Tasks: 297 total,   1 running, 296 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.0%us,  0.9%sy,  0.0%ni, 29.0%id, 70.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:    503420k total,   498456k used,     4964k free,      300k buffers
Swap:  1048568k total,  1048184k used,      384k free,     5432k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND                                                                                                        
 9333 www-data  20   0  167m 2860  680 D    0  0.6   0:05.18 apache2                                                                                                         
 2194 mysql     20   0  455m 3160  312 S    0  0.6   1:49.67 mysqld                                                                                                          
 9294 www-data  20   0  167m 2816  420 D    0  0.6   0:05.04 apache2                                                                                                         
 9337 www-data  20   0  167m 2892  360 D    0  0.6   0:05.42 apache2                                                                                                         
 9281 www-data  20   0  186m 3372  396 D    0  0.7   0:05.96 apache2                                                                                                         
 9313 www-data  20   0  167m 3012  564 D    0  0.6   0:05.64 apache2                                                                                                         
 9327 www-data  20   0  167m 3300  412 D    0  0.7   0:04.88 apache2                                                                                                         
 9395 www-data  20   0  167m 2540   76 D    0  0.5   0:04.97 apache2                                                                                                         
 9285 www-data  20   0  167m 2636  328 D    0  0.5   0:05.39 apache2                                                                                                         
 9297 www-data  20   0  167m 2420  528 D    0  0.5   0:04.89 apache2                                                                                                         
 9408 www-data  20   0  167m 2728   64 D    0  0.5   0:04.42 apache2                                                                                                         
   82 root      20   0     0    0    0 D    0  0.0   2:57.97 kswapd0                                                                                                         
  223 root      20   0     0    0    0 S    0  0.0   0:02.46 kjournald                                                                                                        9470 www-data  20   0  167m 3216  652 D    0  0.6   0:02.26 apache2                                                                                                         
 9502 smmsp     20   0 65772 1068  260 D    0  0.2   0:01.62 sendmail-msp                                                                                                    
 9303 www-data  20   0  167m 2800  432 D    0  0.6   0:05.24 apache2                                                                                                         
 9352 www-data  20   0  167m 2988  492 D    0  0.6   0:04.98 apache2                                                                                                         
 9351 www-data  20   0  167m 3144  560 D    0  0.6   0:04.57 apache2                                                                                                         
 9374 www-data  20   0  167m 3304  556 D    0  0.7   0:04.79 apache2                                                                                                         
 9411 www-data  20   0  167m 2888   60 D    0  0.6   0:03.81 apache2                                                                                                         
 9136 root      20   0 19368  652  256 R    0  0.1   0:06.73 top                                                                                                             
 9289 www-data  20   0  167m 3180  608 D    0  0.6   0:05.61 apache2                                                                                                          9298 www-data  20   0  167m 3312  564 D    0  0.7   0:05.59 apache2
    
por aaa 03.11.2012 / 08:11

2 respostas

1

Você deve verificar o que Task gera essa carga enorme no servidor.

E, em seguida, se você tiver a tarefa em questão: configure-a para limitar o número de solicitações possíveis ou limite o acesso com base no número de solicitações / endereço IP.

    
por 03.11.2012 / 12:48
1

Parece que você esgotou completamente a RAM física e está trocando furiosamente. Sua saída top mostra quase 300 processos em execução, a maior parte dos quais são funcionários do Apache.

Veja esta peça da documentação do Apache para configurar o número máximo ou os processos do Apache. Você verá as diretivas MaxClients, ThreadsPerChild e ServerLimit.

    
por 03.11.2012 / 14:14

Tags

Hospedando uma infraestrutura de correio em serviços em nuvem seleção / ordenação de destino do DFS