kernel: sonewconn: pcb...

Lubomir Majersky lumax at in.acompp.sk
Wed Feb 24 10:36:08 CET 2016

Previous message: kernel: sonewconn: pcb...
Next message: kernel: sonewconn: pcb...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dňa 23. 2. 2016 o 22:45 Dan Lukes napísal(a):
> Lubomir Majersky wrote:
>>     "kernel: sonewconn: pcb '0xffff..hexadecimal..': Listen queue
>> overflow:..."
>>
>>      Na zaklade logov som prisiel na to, ze to suviselo s "prilis vela"
>> poziadavkami na Apache server (www stranky zakaznikov)...
>
> No, primarne se musis rozhodnout, jestli slo o utok, nebo jestli tvuj
> server v aktualni konfiguraci proste nestiha pocet legitimnich pozadavku.

Z logov som zistil, ze slo o masivny a "dlhotrvajuci" utok (vo vecernych 
a nocnych hodinach), ktory som doteraz v takom rozsahu nezaznamenal... 
...server ako taky odolal, ale mal som nedostupnost www sluzieb...

> V tom prvnim pripade obecne rady moc neexistuji, zpusob, jakym se branit
> tomu-kteremu utoku musi vychazet z toho, jak konkretni utok vypada.
Je mi to jasne... ...analyza v stresovych situaciach je predsa len 
zdlhavejsia... :(

> V druhem se bavime o vyladeni Apache tak aby zvladal pozadovanou zatez,
> az po pripadne posileni hardware.
>
> Nehci tomu venovat moc casu dokud nebude jasny o cem z toho je rec,
> navic, ladeni Apache by mozna bylo lepsi konzutovat v nejakem foru
> zamerenem na tohle, takze spis par klicovych slov:
>
> 1. kernelovy modul accf_http
> 2. v Apache si vybrat spravne MPM (event/worker/prefork)
> 3. vybrany MPM vhodne nakonfigurovat (ListenBackLog a dalsi)
Dik za tipy, mrknem na to ;)

Lubo M.
--
~~~~~~~~~~~~~~~~~~~~
http://LuMaX.acom.sk
~~~~~~~~~~~~~~~~~~~~

Previous message: kernel: sonewconn: pcb...
Next message: kernel: sonewconn: pcb...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list