Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: petr29 14 Července 2007, 22:44:50

Název: DoS útok na PHP..
Přispěvatel: petr29 14 Července 2007, 22:44:50

Provozujeme server na Ubuntu, kde běží PHP 5.0, MySql, Lighthttpd server (streamování vide) a od dnešního rána z neznámého důvodu dochází k vyčerpání systémových prostředků a jediným řešením je restart Apache serveru každých pět minut.

Podezření máme na některou formu DoS útoku.

K upřesnění. Celý problém s přetížením a možnými útoky se začne objevovat ve chvíli, kdy se spustí Apache. Do té doby běží vše v pořádku. Po spuštění Apache se během 5 minut vyčerpají systémové prostředky a server webové stránky se přestali načítat. V log souborech Apache se nepodařilo nic najít. Máte někdo radu jak tento problém odsledovat nebo čím by mohl být způsoben?

V tuto chvíli se jedná opravdu o akutní záležitost kdy doslova každá minuta je dobrá.

Díky všem za radu či pomoc. V případě že máte zájem nám pomoci individuálně, kontaktujte mne. Samozřejmá je patřičná finanční odměna. Petr R. (608/ 003 143, petr.rulisek@svadeni.cz)

Název: DoS útok na PHP..
Přispěvatel: Pavelp 15 Července 2007, 09:25:12

Povolte si v konfiguraci mod_status a mod_info. Pak zadanim http://nasserver/server-status uvidite pseudograf a tabulku provozu, vytizeni pocet procesu a podobne. Pro zakladni informaci, co se u Vas deje.

Název: DoS útok na PHP..
Přispěvatel: Petr Merlin Vaněček 15 Července 2007, 09:29:08

Mozna by bylo vhodne sem preci jen postnout logy apache (nejlepe v prubehu vytezovani) a postaci jen poslednich par radku:

Kód: [Vybrat]

tail /var/log/apache2/access.logtaky by bylo asi dobre /var/log/syslog

Kód: [Vybrat]

tail /var/log/sysloga mozna jeste auth:

Kód: [Vybrat]

tail /var/log/auth.logPokud mozno, zmente IP adresy v tech vypisech
Dost mozna by byl zajimavy i vysledek

Kód: [Vybrat]

free
df
topEdit: Jeste mne napadlo - mohlo by se jednat o krpu v cykleni - pokud se nektery ze scriptu zacykly a php je blbe nastavene, muze to vest k nekontrolovatelnemu bobtnani, hodte sem i konfig PHP

Název: DoS útok na PHP..
Přispěvatel: petr29 16 Července 2007, 13:37:24

Diky. Už jsme zjistili čím byl problém způsoben. Používali jsme na stremování videí lLighttpd server a ten se nějak moc nesnáší s Apachem 2 A proto ty záhadné problémy s přetížením. Hledáme jiné řešení. Máte s tím někdo zkušenost?

Název: DoS útok na PHP..
Přispěvatel: thiemel 30 Července 2007, 03:24:58

Citace: petr29

Diky. Už jsme zjistili čím byl problém způsoben. Používali jsme na stremování videí lLighttpd server a ten se nějak moc nesnáší s Apachem 2 A proto ty záhadné problémy s přetížením. Hledáme jiné řešení. Máte s tím někdo zkušenost?

Zkuste místo lighttpd serveru pro streamování použít VideoLan Clienta (VLC). Mám s ním velmi dobré zkušenosti (streamování z DVB-T s rekompresí). Je to fakt skvělý nástroj a dají se s ním dělat divy :)