royen99
08/02/06, 13:15
Sinds enige tijd wordt 1 van onze webservers regelmatig aangevallen met knullige ddos attacks vanuit aziatische en oost europese ip addressen. Het betreft hier enkel requests naar 2 verschillende domein namen op 1 server. (een access log van 55MB binnen 2 uur, en 5 minuten na (her)starten van de httpd zit de load al op de 10 a 15.
Ik probeer een beetje een veilige instelling binnen de apache.conf te zetten om dit zoveel mogenlijk in te perken.
Huidige instellingen:
Max Clients: 256
Server Limit: 1024
Start Servers: 5
Spare Servers (min): 5
Spare Servers (max): 10
Max Requests / Server: Unlimited
De Max Client en Server Limit wil ik gaan halveren maar even geen idee of er nog bepaalde andere waardes hoger/lager dienen te worden gezet. Iemand een idee?
Ik probeer een beetje een veilige instelling binnen de apache.conf te zetten om dit zoveel mogenlijk in te perken.
Huidige instellingen:
Max Clients: 256
Server Limit: 1024
Start Servers: 5
Spare Servers (min): 5
Spare Servers (max): 10
Max Requests / Server: Unlimited
De Max Client en Server Limit wil ik gaan halveren maar even geen idee of er nog bepaalde andere waardes hoger/lager dienen te worden gezet. Iemand een idee?