load average: 51.66, 49.15, 38.56

M

molly

Registered User
ich habe ein server von s4y das ist ein P4 340MHz 2048 MB ram.

Meine probleme ist icg glaube diese load avarage ist nicht normal. Wenn lauf 5 bis 20 geht aber wen n über 30 dann alle seite ganz langsam hoch.

top - 20:24:55 up 3 days, 1:36, 1 user, load average: 51.66, 49.15, 38.56



Code: 
20788 wwwrun    15   0 35588  15m  25m S 14.6  0.8   0:21.41 httpd2-prefork
22167 wwwrun    17   0 37832  17m  25m R 11.2  0.9   0:27.10 httpd2-prefork
24762 wwwrun    16   0 38252  17m  25m S 10.6  0.9   0:13.42 httpd2-prefork
24844 wwwrun    17   0 39860  19m  25m R  9.6  1.0   0:15.09 httpd2-prefork
24682 wwwrun    17   0 38264  17m  25m R  9.3  0.9   0:12.99 httpd2-prefork
24940 wwwrun    16   0 39784  19m  25m S  9.3  1.0   0:08.92 httpd2-prefork
21668 wwwrun    16   0 37956  17m  25m S  8.6  0.9   0:20.34 httpd2-prefork
25115 wwwrun    17   0 37756  17m  25m R  8.3  0.9   0:08.87 httpd2-prefork
19688 wwwrun    16   0 37540  17m  25m S  7.9  0.9   0:27.32 httpd2-prefork
21970 wwwrun    15   0 37876  17m  25m S  7.9  0.9   0:15.80 httpd2-prefork
22013 wwwrun    17   0 37800  17m  25m S  7.3  0.9   0:25.09 httpd2-prefork
21808 wwwrun    15   0 37824  17m  25m S  6.9  0.9   0:21.58 httpd2-prefork
24517 wwwrun    15   0 34484  14m  25m S  6.3  0.7   0:14.09 httpd2-prefork
24251 wwwrun    16   0 38336  18m  25m S  6.0  0.9   0:13.76 httpd2-prefork
21719 wwwrun    17   0 40636  20m  25m R  5.6  1.0   0:20.42 httpd2-prefork
21993 wwwrun    15   0 35120  15m  25m S  5.6  0.8   0:23.30 httpd2-prefork
18387 wwwrun    17   0 35416  15m  25m S  5.0  0.8   0:27.80 httpd2-prefork
24850 wwwrun    15   0 34820  14m  25m S  4.6  0.7   0:12.13 httpd2-prefork
24444 wwwrun    18   0 38228  17m  25m R  4.3  0.9   0:19.32 httpd2-prefork
22008 wwwrun    17   0 38012  18m  25m S  2.3  0.9   0:19.62 httpd2-prefork
24930 wwwrun    16   0 38308  18m  25m S  2.0  0.9   0:12.93 httpd2-prefork
29163 web44     19   0  4724 2944 2612 R  2.0  0.1   0:00.06 topsites.cgi
29166 web44     19   0  4724 2944 2612 R  2.0  0.1   0:00.06 topsites.cgi
20682 wwwrun    15   0 37996  17m  25m S  1.7  0.9   0:25.14 httpd2-prefork
24447 wwwrun    17   0 34048  13m  25m S  1.7  0.7   0:17.45 httpd2-prefork
24939 wwwrun    17   0 38280  18m  25m R  1.7  0.9   0:13.54 httpd2-prefork
29154 web44     20   0  4724 2944 2612 R  1.7  0.1   0:00.06 topsites.cgi
29158 web44     19   0  4724 2944 2612 R  1.7  0.1   0:00.05 topsites.cgi
29162 web44     19   0  4724 2948 2612 R  1.7  0.1   0:00.05 topsites.cgi
19113 wwwrun    17   0 37724  17m  25m S  1.3  0.9   0:29.10 httpd2-prefork
19959 wwwrun    16   0 37508  17m  25m S  1.3  0.9   0:23.90 httpd2-prefork
20916 wwwrun    16   0 34708  14m  25m S  1.3  0.7   0:18.52 httpd2-prefork
21378 wwwrun    16   0 34696  14m  25m S  1.3  0.7   0:23.13 httpd2-prefork
21728 wwwrun    16   0 36800  16m  25m S  1.3  0.8   0:26.71 httpd2-prefork
21817 wwwrun    16   0 35412  15m  25m S  1.3  0.8   0:19.91 httpd2-prefork
29150 web44     20   0  4724 2972 2612 R  1.3  0.1   0:00.06 topsites.cgi
29160 web44     19   0  4432 2656 2612 R  1.3  0.1   0:00.04 topsites.cgi
29164 web44     19   0  4300 2440 2612 R  1.0  0.1   0:00.03 topsites.cgi
29165 web44     19   0  4300 2460 2612 R  1.0  0.1   0:00.03 topsites.cgi
26983 root      15   0  3092 1216 2612 S  0.7  0.1   2:32.78 pipelog.pl
29159 web44     20   0  3868 1980 2612 R  0.7  0.1   0:00.02 topsites.cgi
29169 web44     18   0  3868 1980 2612 R  0.7  0.1   0:00.02 topsites.cgi
20758 wwwrun    16   0 36568  16m  25m S  0.3  0.8   0:25.76 httpd2-prefork
21194 wwwrun    17   0 38140  17m  25m R  0.3  0.9   0:26.05 httpd2-prefork
21196 wwwrun    16   0 37788  17m  25m S  0.3  0.9   0:21.08 httpd2-prefork
21242 wwwrun    15   0 37696  17m  25m S  0.3  0.9   0:22.70 httpd2-prefork
21963 wwwrun    15   0 35180  14m  25m S  0.3  0.8   0:22.30 httpd2-prefork
24467 wwwrun    16   0 34324  14m  25m S  0.3  0.7   0:14.65 httpd2-prefork
24621 wwwrun    16   0 38248  17m  25m S  0.3  0.9   0:11.31 httpd2-prefork
24669 wwwrun    16   0 38240  17m  25m S  0.3  0.9   0:16.77 httpd2-prefork
 
Last edited by a moderator:
Erstmal, beachte die Regeln dieses Forums.
Groß-/ und Kleinschreibung sowie die Rechtschreibung müssen beachtet werden.

Zu deinem Problem: Ganz klar, etwas mit deinem Webserver (in deinem Fall "Apache" unter Suse wenn ich mich nicht irre) stimmt nicht. Da dürften lang nicht so viele Einträge drinnen sein...
Hast du irgendwas am Server seit der Auslieferung in Conf's verändert? Haben deine Webseiten irgendwo Endlosschleifen?
mfG
 
üüchh said:
Erstmal, beachte die Regeln dieses Forums.
Groß-/ und Kleinschreibung sowie die Rechtschreibung müssen beachtet werden.
Click to expand...
Ich glaube in diesem Fall können wir mal eine Ausnahme machen, bitte Signatur von Mollby beachten!
 
Hallo,

mach mal

netstat -aln
Click to expand...

Wenn die Liste sehr lang wird

netstat -aln | less
Click to expand...

dann kannst du mit einer Taste weiter runterscrollen.

Wenn du da sehr viele Connections von ähnlichen Ips siehst, wird
evtl. dein Webserver geflooded und kommt nicht mit dem Arbeiten nach.
 
Ich habe nur php speicher von 8 mb auf 32 mb update, aller einstellungen wie erste tage.


Server ist wieder normal aber jeden tag mehrere mal be komme ich diese fehler.

Kann auch ein hacker angrif? Ich glaube habe ich keine firewall.

Und wirklich tut mir leid für meine scprache aber ich kann nich besser:
 
Oder einfach aus dem Thread kopieren und in der Konsole einfügen :eek: :D

EDIT: SCNR, und @ Simon, also auf meiner DEUTSCHEN Tastatur ist es unterm C
 
Last edited by a moderator:
ich hatte gester zweit ticket geshrieben. für diese thema und antwort von s4y

Sehr geehrter Kunde,

es laufen aktuell über 150 Apacheprozesse. Diese haben alle eine recht hohe Prozessorlast. Ggf sollten Sie die laufenden scripts optimieren, wenn möglich cachen. Dessweiteren scheint Ihr System ab und an anzufangen zu SWAPpen.

-----
mike043:~ # free -m
total used free shared buffers cached
Mem: 1962 1883 78 0 15 444
-/+ buffers/cache: 1423 538
Swap: 517 42 475
-----
Click to expand...


Sehr geehrter Kunde,

die hohe Prozessor Auslastung kommt von Ihren Apache Seiten, bitte überprüfen Sie diese. Zudem habe ich festgestellt das auf Ihrem Server
mehrer DDOS Scripte laufen, beenden und löschen Sie diese bis heute nachmittag 14.00, andernfalls müssen wir Ihren Server aus Sicherheitsgründen kostenpflichtig sperren.
Click to expand...



was muss ich machen ?:confused:
 
2006-06-19 11:51 Sehr geehrter Kunde,

die DDOS Scripte sind immer noch aktiv, beenden Sie diese bis 14.00 andernfalls müssen wir Ihren Server sperren.


Mit freundlichen Grüßen
xxx xxx

--
Code: 
xxxx@xxxxx:~> ps axf
PID TTY STAT TIME COMMAND
1 ? S 0:03 init [3]
2 ? S 0:02 [migration/0]
3 ? SN 0:00 [ksoftirqd/0]
4 ? S 0:00 [migration/1]
5 ? SN 0:00 [ksoftirqd/1]
6 ? S< 0:00 [events/0]
8 ? S< 0:00 \_ [khelper]
10 ? S< 0:00 \_ [netlink/1]
12 ? S< 0:01 \_ [kblockd/1]
46 ? S< 0:00 \_ [aio/1]
1548 ? S< 0:00 \_ [ata/0]
20141 ? S 0:04 \_ [pdflush]
31181 ? S 0:00 \_ [pdflush]
7 ? S< 0:00 [events/1]
9 ? S< 0:00 \_ [netlink/0]
11 ? S< 0:15 \_ [kblockd/0]
45 ? S< 0:00 \_ [aio/0]
1549 ? S< 0:00 \_ [ata/1]
41 ? S 0:02 [kirqd]
44 ? S 0:23 [kswapd0]
628 ? S 0:00 [kseriod]
1551 ? S 0:00 [scsi_eh_0]
1552 ? S 0:00 [scsi_eh_1]
1561 ? S 1:22 [kjournald]
2189 ? S 0:00 [khubd]
2242 ? S<s 0:00 udevd
2656 ? S< 0:00 [hwscand]
3840 ? Ss 0:02 /sbin/syslogd -a /var/lib/named/dev/log -a /var/lib/n 3849 ? Ss 0:00 /sbin/klogd -c 1 -2 -x
3962 ? Ss 0:00 /sbin/resmgrd
3974 ? Ss 0:00 /usr/sbin/saslauthd -a pam
4049 ? S 0:00 \_ /usr/sbin/saslauthd -a pam
4050 ? S 0:00 \_ /usr/sbin/saslauthd -a pam
4051 ? S 0:00 \_ /usr/sbin/saslauthd -a pam
4052 ? S 0:00 \_ /usr/sbin/saslauthd -a pam
3983 ? Ss 0:00 /usr/sbin/xinetd
4009 ? Ss 0:02 /usr/sbin/sshd -o PidFile=/var/run/sshd.init.pid
29963 ? Ss 0:00 \_ sshd: engin [priv]
30026 ? S 0:00 | \_ sshd: engin@pts/0
30027 pts/0 Ss 0:00 | \_ -bash
30049 pts/0 S 0:00 | \_ su
30058 pts/0 S 0:00 | \_ bash
1032 pts/0 S+ 0:05 | \_ top
5594 ? Ss 0:00 \_ sshd: engin [priv]
5602 ? S 0:00 \_ sshd: engin@pts/1
5603 pts/1 Ss 0:00 \_ -bash
6048 pts/1 R+ 0:00 \_ ps axf
4135 ? Ss 0:00 sendmail: Queue control
4136 ? S 0:02 \_ sendmail: running queue: /var/spool/clientmqueue
4147 ? Ssl 0:10 /usr/sbin/nscd
4211 ? Ss 0:00 /usr/sbin/cron
4215 tty1 Ss+ 0:00 /sbin/mingetty --noclear tty1
4216 tty2 Ss+ 0:00 /sbin/mingetty tty2
4217 tty3 Ss+ 0:00 /sbin/mingetty tty3
4218 tty4 Ss+ 0:00 /sbin/mingetty tty4
4219 tty5 Ss+ 0:00 /sbin/mingetty tty5
4220 tty6 Ss+ 0:00 /sbin/mingetty tty6
1496 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
1497 ? S 0:00 \_ sleep 60000000
10730 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
10731 ? S 0:00 \_ sleep 60000000
5902 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
5903 ? S 0:00 \_ sleep 60000000
19289 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
19290 ? S 0:00 \_ sleep 60000000
25934 ? Ss 1:13 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf
3172 ? S 0:02 \_ /usr/bin/perl /usr/local/confixx/pipelog.pl
3884 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4011 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4288 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4307 ? S 0:03 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4350 ? S 0:02 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4490 ? S 0:02 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4743 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4832 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4843 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4846 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 4974 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5083 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5099 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5103 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5104 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5113 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5188 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5196 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5231 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5245 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5257 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5278 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5280 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5291 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5295 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5485 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5490 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5494 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5497 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5500 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5508 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5510 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5513 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5514 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5515 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5518 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5522 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5544 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5548 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5552 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5554 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5661 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5667 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5669 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5675 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5679 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5680 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5681 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5686 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5691 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5695 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5697 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5722 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5723 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5724 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5730 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5733 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5763 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5764 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5766 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5767 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5768 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5770 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5772 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5774 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5776 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5882 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5883 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5888 ? S 0:01 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5890 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5891 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5935 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5938 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5940 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5945 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5946 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5947 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5948 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5950 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5956 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5958 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5959 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5965 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5967 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5969 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5972 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5973 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5974 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5975 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5976 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5978 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 5979 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 6017 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 6020 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 6021 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 6046 ? S 0:00 \_ /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.co 2672 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
2673 ? S 0:00 \_ sleep 60000000
27285 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
27286 ? S 0:00 \_ sleep 60000000
19893 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
19894 ? S 0:00 \_ sleep 60000000
26129 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
26130 ? S 0:00 \_ sleep 60000000
31568 ? S 0:00 /bin/sh /usr/bin/mysqld_safe --user=mysql --pid-file=31605 ? Sl 0:23 \_ /usr/sbin/mysqld-max --basedir=/usr --datadir=/va17377 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
17379 ? S 0:00 \_ sleep 60000000
19955 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
19956 ? S 0:00 \_ sleep 60000000
15287 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
15288 ? S 0:00 \_ sleep 60000000
26049 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
26050 ? S 0:00 \_ sleep 60000000
2728 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
2729 ? S 0:00 \_ sleep 60000000
1094 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
1095 ? S 0:00 \_ sleep 60000000
17996 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
17997 ? S 0:00 \_ sleep 60000000
26919 ? S 0:00 /bin/sh /usr/local/ddos/ddos.sh
26920 ? S 0:00 \_ sleep 60000000
1289 ? Ss 0:00 sendmail: accepting connections
5640 ? Ss 0:00 sendmail: ./k5J9kHbW005637 mx1.mail.yahoo.com.: clien 6045 ? Ss 0:00 sendmail: ./k5J9n0EK006019 mx1.mail.yahoo.com.: user
xxxxx@xxxxx:~>


kann jemand helfen???
 
Last edited by a moderator:
molly said:
2006-06-19 11:51 Sehr geehrter Kunde,

die DDOS Scripte sind immer noch aktiv, beenden Sie diese bis 14.00 andernfalls müssen wir Ihren Server sperren.
Click to expand...

Nimm den Rechner vom Netz, wenn Du das kannst ersparst Du Dir die kostenpflichtige Abschaltung und Da Du so auf die Schnelle scheinbar eh nichts machen kannst haelt das den Schaden in Grenzen.
Mach Dich dann mit deiner Rescue-Console vertraut (Hast du eventuell eine serielle Konsole zur Verfuegung?).

Vor dem Runterfahren sicher Dir noch ein paar Ausgaben von ps aux und top.
Damit die Ausgabe von ps aux vollstaendig ist diese gleich in eine Datei umleiten und auf deinen Desktop holen, dann den Inhalt hier mit code-tags posten.
"ps aux > ps_output.txt"
und dann ps_output auf deinen desktop kopieren.

Die logfiles und Konfigurationsdateien kannst Du auch nach dem Runterfahren noch ueber die rescue-console auf deinen desktop holen und dann auch mal posten.

So long,
Mercy.
 
@Mercenary

danke für antwort aber ich hab leider nicht zuviele ahnung von server. Habe ich mit support telefoniert, hat mir gesagt sie haben platinium support können wie das shecken und das ist antwort.

nachdem ich mir ihr System angeschaut habe, kommen die auffälligen Prozesse vom ihrer Advanced Policy Firewall, den Sie installiert haben. Durch deren unglücklichen Bezeichnung bin ich derselben Auffassung verfallen wie mein Kollege. Ich habe daher nur das temporäre Verzeichnis aufgeräumt und alle Prozesse neugestartet.

Die hohe Load kommt von ihrem Webserver. Ich konnte nur nicht erkennen, was genau im Webserver die Last erzeugt, welche pro Webserverprozess zwischen 2 und 15% der CPU liegen. Vielleicht werden pro Aufruf aufwendige Skripte gestartet, z.b. ihr erwähntes CGI Skript?
Click to expand...




früher eine bekant von mir hat mir gesagt diese probleme kann deine webserver kommen dass ist glaube"httpd2-prefork" und das mach jede aufruf neu apache startet oder. Und kann man ändern? Ich habe wbb forum system und ungefear 200 uder online aber sehe ich machmal mit 1000 user online sytem auch und da ist keine problem.

Code: 
top - 13:58:02 up 3 days, 19:09,  1 user,  load average: 24.27, 28.02, 22.83
Tasks: 213 total,  33 running, 180 sleeping,   0 stopped,   0 zombie
Cpu(s): 85.4% us, 14.1% sy,  0.0% ni,  0.0% id,  0.0% wa,  0.2% hi,  0.3% si
Mem:   2009456k total,  1764516k used,   244940k free,    21576k buffers
Swap:   530136k total,    23384k used,   506752k free,   741580k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
21593 wwwrun    19   0 35556  18m  25m R  7.0  0.9   0:00.62 httpd2-prefork
21576 wwwrun    16   0 35932  18m  25m S  6.6  0.9   0:00.77 httpd2-prefork
21591 wwwrun    21   0 35456  17m  25m R  6.6  0.9   0:00.46 httpd2-prefork
21646 wwwrun    19   0 35672  18m  25m R  6.3  0.9   0:00.42 httpd2-prefork
21660 wwwrun    20   0 35676  18m  25m R  6.0  0.9   0:00.18 httpd2-prefork
21539 wwwrun    19   0 35800  18m  25m R  5.6  0.9   0:00.87 httpd2-prefork
21652 wwwrun    20   0 35544  17m  25m R  5.6  0.9   0:00.38 httpd2-prefork
21547 wwwrun    19   0 35660  17m  25m R  5.3  0.9   0:00.62 httpd2-prefork
21594 wwwrun    20   0 35544  17m  25m R  5.0  0.9   0:00.55 httpd2-prefork
21626 wwwrun    21   0 35592  18m  25m R  5.0  0.9   0:00.30 httpd2-prefork
21534 wwwrun    22   0 35568  17m  25m R  4.6  0.9   0:00.30 httpd2-prefork
21546 wwwrun    20   0 35836  18m  25m R  4.6  0.9   0:01.51 httpd2-prefork
21551 wwwrun    19   0 35532  17m  25m R  4.6  0.9   0:00.35 httpd2-prefork
21568 wwwrun    19   0 35580  17m  25m R  4.6  0.9   0:00.35 httpd2-prefork
21637 wwwrun    16   0 32268  14m  25m S  4.6  0.8   0:00.38 httpd2-prefork
21561 wwwrun    21   0 32096  14m  25m R  3.7  0.7   0:00.19 httpd2-prefork
21615 wwwrun    20   0 35556  17m  25m R  3.7  0.9   0:00.37 httpd2-prefork
21655 wwwrun    20   0 35564  17m  25m R  3.7  0.9   0:00.37 httpd2-prefork
21529 wwwrun    19   0 33604  15m  25m R  3.3  0.8   0:00.10 httpd2-prefork
21549 wwwrun    20   0 35516  17m  25m R  3.3  0.9   0:00.76 httpd2-prefork
21596 wwwrun    19   0 35548  17m  25m R  3.3  0.9   0:00.32 httpd2-prefork
21587 wwwrun    19   0 35540  17m  25m R  2.7  0.9   0:00.52 httpd2-prefork
21629 wwwrun    25   0 35908  18m  25m R  2.7  0.9   0:00.20 httpd2-prefork
21631 wwwrun    18   0 35560  17m  25m S  2.3  0.9   0:00.23 httpd2-prefork
21666 wwwrun    23   0 35596  17m  25m R  2.3  0.9   0:00.16 httpd2-prefork
21520 wwwrun    22   0 35664  17m  25m R  2.0  0.9   0:00.37 httpd2-prefork
21536 wwwrun    22   0 33816  16m  25m R  2.0  0.8   0:00.42 httpd2-prefork
21557 wwwrun    18   0 35520  17m  25m S  2.0  0.9   0:00.45 httpd2-prefork
21586 wwwrun    22   0 35500  17m  25m R  2.0  0.9   0:00.41 httpd2-prefork
21590 wwwrun    24   0 35532  17m  25m R  2.0  0.9   0:00.60 httpd2-prefork
21639 wwwrun    23   0 35584  17m  25m S  2.0  0.9   0:00.21 httpd2-prefork
21648 wwwrun    16   0 33400  15m  25m S  1.7  0.8   0:00.61 httpd2-prefork
21659 wwwrun    19   0 31512  13m  25m R  1.7  0.7   0:00.05 httpd2-prefork
21570 wwwrun    21   0 35556  17m  25m R  1.3  0.9   0:00.39 httpd2-prefork
21558 wwwrun    18   0 35536  17m  25m R  1.0  0.9   0:00.80 httpd2-prefork
 
Ich glaube die Spezialisten, die Dir da weiter helfen koennen triffst Du eher im Webserver Forum und der thread hier ist schon etwas vom Thema ab;
Mach dort (im Webserver Forum) einfach einen neuen thread auf mit dem Thema "Meinen Apache optimieren" oder so.
Pack da deine hardware-Konfiguration rein
ich habe ein server von s4y das ist ein P4 340MHz 2048 MB ram.
Click to expand...
den unteren Teil Deines letzten posts ab
früher eine bekant von mir hat mir gesagt diese probleme kann deine webserver kommen dass ist
Click to expand...
und Deine Apache Konfiguration (auch in code-tags), das duerfte bei Dir die Datei
/etc/apache2/httpd.conf sein (glaube ich ausnahmsweise mal;) ).
Und dann vielleicht noch Informationen ueber dieses cgi
z.b. ihr erwähntes CGI Skript?
Click to expand...
Ach ja und eventuell noch Informationen zu anderen beteiligten Ressourcen z.B. Datenbank, wenn Deine Webanwendung auf einen MySQL Server zugreift ist auch dessen Konfiguration interessant (wahrscheinlich die Datei /etc/my.cnf)

Ich glaube, da hat Du gute Chancen, dass ein geeigneter Spezialist den thread findet und auch antwortet.

Ciao,
Mercy.
 
Sehr geehrter Kunde,

ich habe inder Datei '/etc/apache2/server-tuning.conf' im Abschnitt prefork das ServerLimit auf 100 (vorher 150) und die MaxClients auf 100 (vorher 150) gesetzt.
Dann habe ich mit '/etc/init.d/apache2 restart' neu Sever neu gestartet.

Ich weiss nicht was auf ihrem Server läuft bzw. was php alles macht. Vielleicht sollten sie die entsprechende Scripte überarbeiten.
Click to expand...

DAs ist letzte antwort von s4y.

Ach ja und eventuell noch Informationen zu anderen beteiligten Ressourcen z.B. Datenbank, wenn Deine Webanwendung auf einen MySQL Server zugreift ist auch dessen Konfiguration interessant (wahrscheinlich die Datei /etc/my.cnf)
Click to expand...

Ja meine alle seite lauf mit mysql datenbank.
 
You must log in or register to reply here.
Back
Top