Hallo!
Ich habe folgendes Problem (und leider weiß der Server4You-Support auch keinen Rat), vielleicht kann mir jemand helfen!?
Mein vServer stützt andauernd ab und zwar offenbar aufgrund zu viele TCP-Verbindungen.
/proc/user_beancounters zeigt teilweise 6000 Überschreitungen des zulässigen Limits von 130 TCP-Verbindungen (vServer basic, RH9).
Da ich keine Prozesse außer den Standard-Sachen (httpd,mysql,...) laufen habe, ist eine Überschreitung durch irgendwelche installierte Software ausgeschlossen.
Meine Vermutung: div. Suchmaschinen-Bots bauen diese Verbindungen auf, oder aber jemand versucht (gezielt oder wahllos) meinen Server per DoS-Attacken lahm zu legen. (tippe aber auf ersteres)
Geschichte dazu am Rande: kürzlich hatte der mirago-Bot mit seinen Zugriffen auf meinem Server 1,3 GB(!) an error_logs erzeugt und damit die Quota gesprengt ;-(
Frage nun, was kann ich tun? Im Augenblick ist mein Server jeden 2. Tag überlastet und nur per reboot aus dem Tiefschlaf zu wecken.
Der S4Y-Support hatte mir angeraten, evtl. per iptables die TCP-Verbindungen zu limitieren, konnte mir aber auch nichts spezifischeres sagen, als es mal mit der Option -m limit --limit 6/m zu versuchen.
Ich habe nun die Zeile
daraus gemacht und zusätzlich die IPs der aggressiven Bots mit nem DROP versehen. Allerdings hatte ich trotzdem schon wieder einen Absturz und auch die Zahl von 6/Minute scheint mir etwas zu wenig.
Weiss jemand Rat? Hat(te) jemand ähnliche Probleme?
Flo
Ich habe folgendes Problem (und leider weiß der Server4You-Support auch keinen Rat), vielleicht kann mir jemand helfen!?
Mein vServer stützt andauernd ab und zwar offenbar aufgrund zu viele TCP-Verbindungen.
/proc/user_beancounters zeigt teilweise 6000 Überschreitungen des zulässigen Limits von 130 TCP-Verbindungen (vServer basic, RH9).
Da ich keine Prozesse außer den Standard-Sachen (httpd,mysql,...) laufen habe, ist eine Überschreitung durch irgendwelche installierte Software ausgeschlossen.
Meine Vermutung: div. Suchmaschinen-Bots bauen diese Verbindungen auf, oder aber jemand versucht (gezielt oder wahllos) meinen Server per DoS-Attacken lahm zu legen. (tippe aber auf ersteres)
Geschichte dazu am Rande: kürzlich hatte der mirago-Bot mit seinen Zugriffen auf meinem Server 1,3 GB(!) an error_logs erzeugt und damit die Quota gesprengt ;-(
Frage nun, was kann ich tun? Im Augenblick ist mein Server jeden 2. Tag überlastet und nur per reboot aus dem Tiefschlaf zu wecken.
Der S4Y-Support hatte mir angeraten, evtl. per iptables die TCP-Verbindungen zu limitieren, konnte mir aber auch nichts spezifischeres sagen, als es mal mit der Option -m limit --limit 6/m zu versuchen.
Ich habe nun die Zeile
Code:
iptables -A INPUT -p tcp -m limit --limit 6/m -j ACCEPT
Weiss jemand Rat? Hat(te) jemand ähnliche Probleme?
Flo