Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: DoS útok na PHP..  (Přečteno 2373 krát)

petr29

  • Návštěvník
  • Příspěvků: 3
DoS útok na PHP..
« kdy: 14 Července 2007, 22:44:50 »
Provozujeme server na Ubuntu, kde běží PHP 5.0, MySql, Lighthttpd server (streamování vide) a od dnešního rána z neznámého důvodu dochází k vyčerpání systémových prostředků a jediným řešením je restart Apache serveru každých pět minut.

Podezření máme na některou formu DoS útoku.

K upřesnění. Celý problém s přetížením a možnými útoky se začne objevovat ve chvíli, kdy se spustí Apache. Do té doby běží vše v pořádku. Po spuštění Apache se během 5 minut vyčerpají systémové prostředky a server webové stránky se přestali načítat. V log souborech Apache se nepodařilo nic najít. Máte někdo radu jak tento problém odsledovat nebo čím by mohl být způsoben?

V tuto chvíli se jedná opravdu o akutní záležitost kdy doslova každá minuta je dobrá.

Díky všem za radu či pomoc. V případě že máte zájem nám pomoci individuálně, kontaktujte mne. Samozřejmá je patřičná finanční odměna. Petr R. (608/ 003 143, petr.rulisek@svadeni.cz)
IP zaznamenána

Pavelp

  • Host
DoS útok na PHP..
« Odpověď #1 kdy: 15 Července 2007, 09:25:12 »
Povolte si v konfiguraci mod_status a mod_info. Pak zadanim http://nasserver/server-status uvidite pseudograf a tabulku provozu, vytizeni pocet procesu a podobne. Pro zakladni informaci, co se u Vas deje.
IP zaznamenána

Petr Merlin Vaněček

  • Moderátor
  • Závislák
  • ***
  • Příspěvků: 5058
    • Lomítkáři
DoS útok na PHP..
« Odpověď #2 kdy: 15 Července 2007, 09:29:08 »
Mozna by bylo vhodne sem preci jen postnout logy apache (nejlepe v prubehu vytezovani) a postaci jen poslednich par radku:

Kód: [Vybrat]
tail /var/log/apache2/access.logtaky by bylo asi dobre /var/log/syslog
Kód: [Vybrat]
tail /var/log/sysloga mozna jeste auth:
Kód: [Vybrat]
tail /var/log/auth.logPokud mozno, zmente IP adresy v tech vypisech
Dost mozna by byl zajimavy i vysledek
Kód: [Vybrat]
free
df
topEdit: Jeste mne napadlo - mohlo by se jednat o krpu v cykleni - pokud se nektery ze scriptu zacykly a php je blbe nastavene, muze to vest k nekontrolovatelnemu bobtnani, hodte sem i konfig PHP
IP zaznamenána
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

petr29

  • Návštěvník
  • Příspěvků: 3
DoS útok na PHP..
« Odpověď #3 kdy: 16 Července 2007, 13:37:24 »
Diky. Už jsme zjistili čím byl problém způsoben. Používali jsme na stremování videí lLighttpd server a ten se nějak moc nesnáší s Apachem 2 A proto ty záhadné problémy s přetížením. Hledáme jiné řešení. Máte s tím někdo zkušenost?
IP zaznamenána

thiemel

  • Návštěvník
  • Příspěvků: 80
    • http://www.wifizabreh.net
DoS útok na PHP..
« Odpověď #4 kdy: 30 Července 2007, 03:24:58 »
Citace: petr29
Diky. Už jsme zjistili čím byl problém způsoben. Používali jsme na stremování videí lLighttpd server a ten se nějak moc nesnáší s Apachem 2 A proto ty záhadné problémy s přetížením. Hledáme jiné řešení. Máte s tím někdo zkušenost?
Zkuste místo lighttpd serveru pro streamování použít VideoLan Clienta (VLC). Mám s ním velmi dobré zkušenosti (streamování z DVB-T s rekompresí). Je to fakt skvělý nástroj a dají se s ním dělat divy :)
IP zaznamenána
sorry, není čas sledovat toto fórum :-(
Gentoo : desktop 64bit : AMD X2 6400 + x1200
Ubuntu 7.10 : desktop 64bit : ( MSI-S270@Turion MT32 + x200m # Dell Optiplex 745@Core2Duo + x1300 ) Debian 4.0 : server 64bit : AMD X2 3800 Ubuntu 6.10 : server 32bit : Via Nehemiah PD1000
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.