Sehr lange Ladezeiten des Apache - wahrscheinlich Angriff

mod_security kann bei falscher Benutzung oder mit zu umfangreichen Regeln sehr schnell deinen Server stark verlangsamen, les dir die Dokumentation lieber irgendwann in Ruhe durch bevor du einen Selbst DoS verursachst. IMHO ist es bei den meisten Primitiven DoS am schnellsten einfach die Log Files, die Ausgabe von mod_status oder einen Dump vom Netzwerkverkehr zu durchforsten und dann gezielt Gegenmaßnahmen zu ergreifen.
Werde heute versuchen, mod_security zu installieren. Damit die Spammer gar nicht erst einen Prozeß bekommen.
Click to expand...
Wenn ich mich nicht ganz irre kann mod_security das nicht verhindern, aber ich lasse mich natürlich gerne eines besseren belehren. Processing Phases
Wenn ich mit Putty ganz hochscrolle, sehe ich nur die wahrscheinlichen Folgefehler.
Click to expand...
Stell bei Window/Lines of Scrollback einen höheren Wert ein
"make > ausgabe.txt" hilft auch nicht, da nur dies angezeigt wird:
Click to expand...
Das liegt daran das Fehler nicht an stdout sondern an stderr ausgegeben werden, ein "make 2>ausgabe.txt" sollte helfen.
Die zeigt nur die aktiven an. Zur Zeit sind es wieder 130000 passive Verbindungen und 2300 aktive. Es wurden aber nicht so viele angezeigt.[...]
Ansonsten haben sich wieder sehr viele passive Verbindungen angesammelt (ca. 1,8 Mio in 2 Tagen)
Click to expand...
"Passive Verbindungen" sind in dem Fall alle Verbindungen die nicht von deinem Server sondern von einem Client initiiert wurden, d.h. bei ein einem durchschnittlichen Besuch auf einer deiner Webseiten können schon duzende solcher Verbinudungen entstehen(bei Ajax und ähnlichem sogar im Sekundentakt). netstat -s zeigt eine Statistik an, d.h. es summiert alle solche Verbindungen die seit dem letzten Serverneustart entstanden sind auf. Natürlich kann man die schon längst beendeten Verbindungen nicht mehr mit netstat -a sehen.
 
Also muß ich mir keine Sorgen wegen den vielen passiven Verbindungen machen, das ist gut.

Mit "make 2>ausgabe.txt" habe ich herausgefunden, das er die Quelldateien (apr_general.h usw.) nicht findet. Er möchte sie im Verzeichnis /src/include/apache2/include haben, deshalb habe ich den Ordner erstellt und die ganzen Dateien nochmal dort reinkopiert. Jedoch kommen noch immer 4 Fehlermeldungen:

Code: 
msc_logging.c: In function ‘sanitise_request_line’:
msc_logging.c:270: warning: passing argument 1 of ‘ap_strstr’ discards qualifiers from pointer target type
msc_multipart.c: In function ‘multipart_init’:
msc_multipart.c:520: warning: passing argument 1 of ‘ap_strstr’ discards qualifiers from pointer target type
 
You must log in or register to reply here.
Back
Top