Hallo Allemaal,

Sinds twee weken heb ik extreem last van aanvallen/brute force attacks wat op lopen tot de 1500 inlogpogingen.
Elke dag rond dezelfde tijd is de SQL/Httpd overbelast waardoor de website niet meer bereikbaar is. Wanneer de sql uitgeschakeld is nemen de httpd pid's weer af.
Na een tijdje zie je dan de melding van een brute force attack (Op sshd). Wat ik al gedaan heb om dit tegen te gaan: SSHD poort veranderd, aantal Firewalls, sshd inlog alleen voor de aangegeven ip adressen en sshd uitgeschakeld in directadmin. (VPS info: Centos 5 64bit met directadmin).

Na mails naar onze host zijn we er nog steeds niet verder mee gekomen.. het begint nu wel vervelend te worden als de website steeds offline is.
Zelf dacht ik dat het misschien een idee is de SQL van een andere server te laden, als dit een oplossing kan zijn.. Heeft iemand misschien tips of ideeën om dit te voorkomen?

Alvast bedankt!

Groet.

Zet er eens CSF i.c.m LFD op http://configserver.com/cp/csf.html Die houd al veel tegen voor je (automatisch).
SSHD op een andere poort zetten is maar schijnbeveiliging en heeft weinig zin. Stel SSHD in op 1 IP of gebruik SSHkeys ipv wachtwoorden

CSF en LFD hebben we getest samen met de andere optie om toegang tot de sshd alleen voor een aantal ips te beperken. Maar helaas heeft dit geen enkel effect gehad.
Zelf ben ik een beetje door mijn oplossingen heen..

Ik gok dat die ssh inlogpogingen er niets mee te maken hebben. Installeer eens "atop", zet de frequentie op 60 seconde (in init.d) en kijk met "atop -r" achteraf terug wat er aan de hand was. Waarschijnlijk blijven er httpd processen open staan doordat er teveel disk IO is, of geheugen op is, of swappen of database actie die niet gereed komt. Als redmiddel kun je een http-reload scriptje installeren dat de boel rechttrekt als het aantal processen oploopt.