Server stürzt bei 30 Bots ab

D

d3p

Member
Hallo Liebe Community,

mein Freund hat ein Problem mit seinem Server.
Sobald der Server geddost wird und die Zahl der Bots 30 erreicht stuertz der Server ab.
Was kann ich dagegen machen?(Servertechnisch)
Daten:
Webserver: Apache v2.2.9 (cgi-fcgi)
OS: Linux
Falls weiteres gebraucht wird schreiben :)

Danke im voraus!


MfG
 
*Kristellkugel aus Schrank nehm*
*Kristallkugel in Steckdose steck*
*Licht anknips* [geht nicht]
*In Keller renn*
*Keine Ersatzlampe find*



Stuerzt der Rootserver oder der Webserver ab?
Speichert er Logs / kannst du ueber SSH einen Absturz erkennen oder erkennst du den Absturz daran dass es einfach "nicht mehr geht"?

Falls es der Root ist - wie variiert die RAM-Last bis zum Absturz des Servers beim Selbstbenchmark mit "ab"?

Falls es der Webserver ist - stuerzt er ab (PID tot) oder laedt die Webseite nur bis ein Timeout vom Browser geworfen wird? Im letzteren Fall stuerzt der Server naemlich nicht ab, sondern hat die ankommende Verbindung in der Warteschleife haengen.

Handelt es sich um einen vServer eines Massenhosters oder eine dedizierte Machine? (vServer sind oft stark begrenzt was die Anzahl an gleichzeitigen TCP-Vebrindungen angeht - in diesem Fall entsprechende IPTABLES-Regeln setzen sofern der Hoster die zugehoerige Module geladen hat)
 
Der Webserver stuerzt ab.
Wegen dem RAM weiß ich leider nicht :/
Und ja es ist eine Dedizierte Maschine also kein vServer.
 
Also dass der Prozess selbst stirbt?
Hm, da muestest du mit "ab" einen Absturz provozieren und die Logdateien zu diesem Zeitpunkt sowie die Variierung der Systemlast, CPU-Last und RAM-Last protokollieren und hochladen.

Aber ich weiss nicht wirklich... nen DDoS mit 30 Bots? Soviele gleichzeitige Anfragen erreicht ein halbwegs benutzter Webserver schon ohne Angriff bereits... Die einzige sparsame DDoS-Attacke die mir bekannt ist setzt auf Synflood, aber das stuerzt den Webserver nicht ab da der Angriff gar nicht erst in die 3. Runde des TCP-Handshake geht...
 
Last edited by a moderator:
<Moderation>
Bitte keine Thread löschen auf die andere User schon geantwortet haben.
</Moderation>

huschi.
 
Das Script DDoS Deflate macht auch nichts anderes als mod_evasive. Nur leider mit weit aus weniger Einstellungen so dass es noch schneller dazu kommen kann, dass unschuldige User gebannt werden.

Der Synflood-Schutz per Syn-Cookies funktioniert bei über 30 Bots nicht mehr effektiv. Denn 30 Bots können leicht so viele Connections aufbauen, dass der Server bereits geflooded ist.

huschi.
 
Manuelle Alternative :)

Synflood?

Hallo, Seid ein paar Wochen bekomme ich sporadisch Angriffe(?) ab. Nachdem ich tcp_syncookie auf 1 geflaggt hatte, und shellbasierende Syn-BLocker in die Iptables gebastelt hatte (nicht sauber - aber funktionierend *g*), hatte ich tatsaechlich ein paar Tage Ruhe. Seit gestern jedoch: Apr 22...
serversupportforum.de serversupportforum.de
 
You must log in or register to reply here.
Back
Top