kernel: sonewconn: pcb...

Dan Lukes dan at obluda.cz
Tue Feb 23 22:45:27 CET 2016

Previous message: kernel: sonewconn: pcb...
Next message: kernel: sonewconn: pcb...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Lubomir Majersky wrote:
>     "kernel: sonewconn: pcb '0xffff..hexadecimal..': Listen queue overflow:..."
>
>      Na zaklade logov som prisiel na to, ze to suviselo s "prilis vela"
> poziadavkami na Apache server (www stranky zakaznikov)...

No, primarne se musis rozhodnout, jestli slo o utok, nebo jestli tvuj 
server v aktualni konfiguraci proste nestiha pocet legitimnich pozadavku.

V tom prvnim pripade obecne rady moc neexistuji, zpusob, jakym se branit 
tomu-kteremu utoku musi vychazet z toho, jak konkretni utok vypada.

V druhem se bavime o vyladeni Apache tak aby zvladal pozadovanou zatez, 
az po pripadne posileni hardware.

Nehci tomu venovat moc casu dokud nebude jasny o cem z toho je rec, 
navic, ladeni Apache by mozna bylo lepsi konzutovat v nejakem foru 
zamerenem na tohle, takze spis par klicovych slov:

1. kernelovy modul accf_http
2. v Apache si vybrat spravne MPM (event/worker/prefork)
3. vybrany MPM vhodne nakonfigurovat (ListenBackLog a dalsi)

Dan

Previous message: kernel: sonewconn: pcb...
Next message: kernel: sonewconn: pcb...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list