Hi,
ich habe seit ungefähr ein, zwei Monaten das Problem, dass mein Server alle drei, vier Tage Anfragen nur noch langsam beantwortet (CPU last nicht besonders hoch..), die Apache Prozesse immer weiter sinken, bis er dann gar keine Anfragen mehr beantwortet. Nur ein Neustart hilft mir dann noch.
In den Log Dateien finde ich immer die Nachricht, dass ip_conntrack voll ist. Ich hab das jetzt die letzte Zeit verfolgt und bemerke, dass in der Datei auch viele anscheinend alte Einträge (meist ESTABLISHED) sind, die man nach drei Tagen sicher nicht mehr braucht. Im Anhang hab ich noch eine aktuelle Statistik von ip_conntrack mit Munin hochgeladen. Da sieht man ja, wie voll die wird.
Kann es sein, dass der Server vergisst, die alten Einträge zu löschen oder ist das doch normal? Ich habe mal versucht, den Timeout für die Established-Einträge zu senken - hat nichts gebacht. Auch die Zahl der maximalen Einträge habe ich schon erhöht, bringt auch nichts..
Eigentlich glaub ich bisher nicht, dass mein Server Opfer einer SYN-Flood Attacke ist. SYN-Cookies hab ich schon aktiviert und sonst würde ip_conntrack doch nicht so stetig ansteigen.
Weiß jemand, was das Problem sein könnte? Auf dem Server habe ich einen Apache-, Minecraft- (wird aber nicht oft benutzt) und einen Teamspeak Server.
Ich würde mich wirklich über Hilfe freuen!
Danke im Voraus!
ich habe seit ungefähr ein, zwei Monaten das Problem, dass mein Server alle drei, vier Tage Anfragen nur noch langsam beantwortet (CPU last nicht besonders hoch..), die Apache Prozesse immer weiter sinken, bis er dann gar keine Anfragen mehr beantwortet. Nur ein Neustart hilft mir dann noch.
In den Log Dateien finde ich immer die Nachricht, dass ip_conntrack voll ist. Ich hab das jetzt die letzte Zeit verfolgt und bemerke, dass in der Datei auch viele anscheinend alte Einträge (meist ESTABLISHED) sind, die man nach drei Tagen sicher nicht mehr braucht. Im Anhang hab ich noch eine aktuelle Statistik von ip_conntrack mit Munin hochgeladen. Da sieht man ja, wie voll die wird.
Kann es sein, dass der Server vergisst, die alten Einträge zu löschen oder ist das doch normal? Ich habe mal versucht, den Timeout für die Established-Einträge zu senken - hat nichts gebacht. Auch die Zahl der maximalen Einträge habe ich schon erhöht, bringt auch nichts..
Eigentlich glaub ich bisher nicht, dass mein Server Opfer einer SYN-Flood Attacke ist. SYN-Cookies hab ich schon aktiviert und sonst würde ip_conntrack doch nicht so stetig ansteigen.
Weiß jemand, was das Problem sein könnte? Auf dem Server habe ich einen Apache-, Minecraft- (wird aber nicht oft benutzt) und einen Teamspeak Server.
Ich würde mich wirklich über Hilfe freuen!
Danke im Voraus!