Új hozzászólás Aktív témák

• #10680 The DJ addikt

  Új Válasz 2011-01-05 12:41:25 #10680

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  The DJ

  addikt

  Na nekem is lenne egy gondom, amire nem találok értelmes megoldást jelenleg.

  Adott egy céges Debian szerver, saját és társcégek weboldalai futnak rajta plusz levelezőrendszer meg egy két apróság. Valami kedves úriembernek (hogy száradna le a keze) nagyon csípi a szemét a gép és folyamatosan DDoS-olja a 80-as portot, aminek következtében ugye megugrik a terhelés, szépen elkezd megtelni a conntrack tábla és rövidesen ezeket kapom szép sorban a logban:

  nf_conntrack: table full, dropping packet.

  Aztán ez ismétlődik szépen sorban, a csomagokat szépen eldobálja, egy idő után már én magam sem tudom elérni a gépet, sem SSH-n, sem weben keresztül. A megoldás az volt, hogy sacc per kb. két óra leforgása alatt addig kattintgattam Webminen keresztül a "Stop Apache" gombra, hogy egyszer véletlenül sikerült jó időben klikkelni, aminek hatására a webszerver megállt és a gép rögtön fel is lélegzett, azonnal helyre is állt minden. No de ez nem állapot, a webszerver miatt van benn a teremben gép. Ha újra elindítom, akkor jónak tűnik a dolog, de egy idő után megint kezdődik elölről az egész.

  Amiket próbáltam:

  - conntrack tábla limitjének megemelése (segít egy darabig, de úgyis megtelik előbb-utóbb)
  - tcp_syncookies engedélyezése
  - sysctl.conf finomhangolása netes leírások alapján
  - Apache konfig finomhangolása, biztonsági modulok használata: mod_evasive, mod_security, mod_qos

  Ami nem megoldás:

  - restart
  - minden olyan művelet, ami megszakítja a gép folyamatos szolgáltatását

  Van valami módszer ennek kivédésére az általam próbáltakon kívül?

Új hozzászólás Aktív témák