PDA

Bekijk Volledige Versie : apache maxclient (etc)



royen99
08/02/06, 13:15
Sinds enige tijd wordt 1 van onze webservers regelmatig aangevallen met knullige ddos attacks vanuit aziatische en oost europese ip addressen. Het betreft hier enkel requests naar 2 verschillende domein namen op 1 server. (een access log van 55MB binnen 2 uur, en 5 minuten na (her)starten van de httpd zit de load al op de 10 a 15.

Ik probeer een beetje een veilige instelling binnen de apache.conf te zetten om dit zoveel mogenlijk in te perken.

Huidige instellingen:
Max Clients: 256
Server Limit: 1024
Start Servers: 5
Spare Servers (min): 5
Spare Servers (max): 10
Max Requests / Server: Unlimited

De Max Client en Server Limit wil ik gaan halveren maar even geen idee of er nog bepaalde andere waardes hoger/lager dienen te worden gezet. Iemand een idee?

Easewood
08/02/06, 13:29
Is het niet veel effectiever deze IP adressen (tijdelijk) te blocken via je firewall?

royen99
08/02/06, 13:47
Dat doen we momenteel, echter dit kan pas achteraf.
Vandaag begon het om 07:30, er ik wakker en wel met koffie en een pafje achter het scherm zat was het 08:30 en met een systeem load van 800+ is ssh ook niet één van de vlotste :)

Oftewel ik heb liever dat het aantal clients/request wordt beperkt tijdens een dergelijke aanval.