erster HTTP Zugriff sehr langsam

Wookie

New Member
Hallo an alle,

ich habe ein Problem mit meinem Dedizierten Server bei 1und1

Domain auf dem Server:
http://www.wookie.de

Der erste Zugriff dauert ewig ...
wenn man aber dann auf der Seite ist (egal auf welcher die auf dem Server liegen), geht alles super schnell

wo kann ich anfangen zu suchen ?
Logfiles habe ich schon geleert :/ , aber da kommt nichts neues rein, was ich zur Fehlerbehebung nutzen kann
 

PapaBaer

Registered User
Was für Software wird eingesetzt? Welche Programmiersprache? Wie angebunden?

Zwei Möglichkeiten:

Prozesse werden nach langem Idle beendet und müssen dann komplett neu gestartet werden.

oder

Der Server ist überlastet und packt Daten vom RAM in den Swap, wenn sie nicht gebraucht werden.
 

Wookie

New Member
habe gerade mal in die error_log datei vom Apache geschaut

da sind 1000de von
request failed: error reading the headers
ca. 10 stück die Sekunde !

scheint von einer Handvoll von adressen auszugehen (laut IP)
bekomme ich gerade eine DDOS ?
 
Last edited by a moderator:

TerraX

Active Member
*facepalm* oder auch alternativ *Kopf -> Tisch*

Müssen ich wirklich erst die Glaskugel aus dem Archiv holen und entstauben oder sagst Du uns jetzt endlich etwas über:

- Betriebssystem
- Webserver (Apache wissen wir bereits)
- betroffene Webanwendung und eingesetzte Scriptsprache
- eine Auszug aus dem error.log wäre schon fast Luxus :rolleyes:

Fazit: Zahlen, Daten, Fakten! Sonst kann Dir nicht geholfen werden.
 

Joe User

Zentrum der Macht
Ohne laden des/der Ressourcen von touropa.com ist der erste Request flott.

Augen auf beim Einbinden fremder Daten...
 

Wookie

New Member
1&1 Server 2012 L 4 Core i
openSUSE 11.4
Apache 2
Plesk 11.0.9 Update #8

Auftreten tut die Verzögerung bei jedem ersten Webseitenaufruf (egal welche Webseite)
Wenn man dann auf der seite ist, geht alles wie gewohnt rasend schnell
das problem ist auch erst seit heute morgen
An der Konfiguration wurde nichts geändert

Code:
ps fax
PHP:
21427 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21428 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21429 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21431 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21432 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21433 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21434 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21435 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21436 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21437 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21438 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21442 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21443 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21444 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21445 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21446 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21447 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21448 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21449 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21450 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21451 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21452 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21453 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21455 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21456 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21457 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21459 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21460 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21461 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21462 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21463 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21464 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21465 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21466 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21467 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21468 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21469 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21470 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21471 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21472 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21473 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21474 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21475 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21476 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21477 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21478 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21479 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21480 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21481 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21482 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21483 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21484 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21485 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21486 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21488 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21489 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21490 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21497 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21499 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21500 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21504 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21505 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21506 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21507 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21509 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21510 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21511 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21512 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21513 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
21514 ?        S      0:00  \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -DSSL
Code:
error_log Apache2
PHP:
[Wed Aug 15 08:41:08 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:08 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:09 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:10 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:11 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 174.0.147.81] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:12 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:13 2012] [error] [client 71.33.19.53] request failed: error reading the headers
[Wed Aug 15 08:41:13 2012] [error] [client 83.86.163.157] request failed: error reading the headers
[Wed Aug 15 08:41:13 2012] [error] [client 83.86.163.157] request failed: error reading the headers
 

Wookie

New Member
PHP:
top - 15:16:44 up  1:43,  1 user,  load average: 0.22, 0.16, 0.21
Tasks: 425 total,   1 running, 424 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.6%us,  3.6%sy,  0.0%ni, 94.5%id,  0.2%wa,  0.0%hi,  0.2%si,  0.0%st
Mem:     12021M total,     2716M used,     9304M free,        3M buffers
Swap:     3827M total,        0M used,     3827M free,     1431M cached
 

Wookie

New Member
PHP:
s********:/var/log/apache2 # df
Filesystem           1K-blocks      Used Available Use% Mounted on
rootfs                 3850176    439756   3410420  12% /
devtmpfs               6151384       136   6151248   1% /dev
tmpfs                  6155040         4   6155036   1% /dev/shm
/dev/md1               3850176    439756   3410420  12% /
/dev/mapper/vg00-usr  25155584   1795712  23359872   8% /usr
/dev/mapper/vg00-var 109041664  18292264  90749400  17% /var
/dev/mapper/vg00-home
                      56612864    317548  56295316   1% /home
/dev/mapper/vg00-srv 213899264  36494992 177404272  18% /srv
 

virtual2

Registered User
Jop, sieht für mich ebenfalls nach Slowloris aus.

Die beste Methode dagegen ist das Vorschalten von nginx (puffert die Anfragen), ich habe dafür vor längerere Zeit mal ein HowTo gebastelt:

http://www.debian-blog.de/p/nginx-als-reverse-proxy-ipv6

Zusätzlich kann ich den Einsatz folgender IPTables Regeln empfehlen:

http://www.cert.org/blogs/certcc/2009/07/slowloris_vs_your_webserver.html

//Edit: Hab gerade gesehen das du Suse einsetzt, damit wird das von mir geschriebene Howto nicht arbeiten, bei Interesse könnte ich dir jedoch behilflich sein (hab gerade viel Zeit)
 
Last edited by a moderator:

Wookie

New Member
Jop, sieht für mich ebenfalls nach Slowloris aus.

Die beste Methode dagegen ist das Vorschalten von nginx (puffert die Anfragen), ich habe dafür vor längerere Zeit mal ein HowTo gebastelt:

http://www.debian-blog.de/p/nginx-als-reverse-proxy-ipv6

Zusätzlich kann ich den Einsatz folgender IPTables Regeln empfehlen:

http://www.cert.org/blogs/certcc/2009/07/slowloris_vs_your_webserver.html

//Edit: Hab gerade gesehen das du Suse einsetzt, damit wird das von mir geschriebene Howto nicht arbeiten, bei Interesse könnte ich dir jedoch behilflich sein (hab gerade viel Zeit)
das wäre super ...
musst es auch nicht umsonst machen !
Möchte halt, das der wieder anständig läuft ,,,
Wie können wir am einfachsten in Kontakt treten ?
Hast du ICQ?
 

TerraX

Active Member
Der DOS vorbei oder wart Ihr erfolgreich bei der Abwehrmaßnahme? Feedback, was genau getan wurde, würde mich interessieren. Die Seiten scheinen ja inzwischen wieder gut erreichbar zu sein.
 

virtual2

Registered User
Der DOS vorbei oder wart Ihr erfolgreich bei der Abwehrmaßnahme? Feedback, was genau getan wurde, würde mich interessieren. Die Seiten scheinen ja inzwischen wieder gut erreichbar zu sein.
Ich hab ein wenig mit IPTables geschraubt, hatte gerade vorhin mit dem TE via Skype ein wenig Kontakt ;-)

Waren im übrigen mehrere Bots, kann man also schon von einem DDoS sprechen.
 
Last edited by a moderator:

TerraX

Active Member
Ach ja kleiner Tip an den TE: die warcraft-3.de Domain auf der IP könnte in Konflikt mit den Richtlinien von Blizzard stehen. Ich weiß aus eigener Erfahrung, dass Blizzard derartige Domains auf friedlichem Wege vor einigen Jahren zurückgefordert hat.

Just my 2 cents.
 

Top