Большая нагрузка апача на процессор

Покажите следующие параметры не обрезанный а развёрнутые, как они есть, что бы хоть иметь немого представление, о работе вашего сервера.

Всю статистику (метка *) снимайте, и выкладывайте именно в момент нагрузки !

Например можно заблокировать все поисковики, чтобы люди не грузили Ваш апач.

Радоваться надо, что апачу есть что делать...

KILL=1

NO_OF_CONNECTIONS=300

IGNORE_IP_LIST="ignore.ip.list"

IPT="/sbin/iptables"

TMP_PREFIX='/tmp'

TMP_FILE="mktemp $TMP_PREFIX.XXXXXXXX"

BANNED_IP_MAIL=`$TMP_FILE`

BANNED_IP_LIST=`$TMP_FILE`

echo "`date`" > $BANNED_IP_MAIL

echo >>	$BANNED_IP_MAIL

BAD_IP_LIST=`$TMP_FILE`

tcpdump -v -n -w attack.log dst port 80 -c 250

tcpdump -nr attack.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn > $BAD_IP_LIST

cat $BAD_IP_LIST

if [ $KILL -eq 1 ]; then

	IP_BAN_NOW=0

	while read line; do

		CURR_LINE_CONN=$(echo $line | cut -d" " -f1)

		CURR_LINE_IP=$(echo $line | cut -d" " -f2)

		if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then

			break

		fi

		IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`

		if [ $IGNORE_BAN -ge 1 ]; then

			continue

		fi

		IP_BAN_NOW=1

		echo "$CURR_LINE_IP with $CURR_LINE_CONN connections" >> $BANNED_IP_MAIL

		echo $CURR_LINE_IP >> $BANNED_IP_LIST

		echo $CURR_LINE_IP >> $IGNORE_IP_LIST

			$IPT -I INPUT -s $CURR_LINE_IP -j DROP

	done < $BAD_IP_LIST

	if [ $IP_BAN_NOW -eq 1 ]; then

		dt=`date`

		if [ $EMAIL_TO != "" ]; then

			cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $dt" $EMAIL_TO

		fi

		unbanip

	fi

fi

rm -f $TMP_PREFIX.*

$IPT -I INPUT -s $CURR_LINE_IP -j DROP

можно под другой фаервол переделать

в файлик ignore.ip.list прописать:

127.0.0.1

и ваш айпи... чтобы попасть вдруг чего :)

Это поможет при небольших ддосах

Prihhost, для начала нужно определить причину большой нанрузки.

Выяснить есть ли атака и какая именно, а уже потом решать какие защитные скрипты ставить.

Кстати, меня 2 дня назад ддосили.

За 1 место поймал, кто ддосил.

Он сказал, что ддосил программой из паблика.

Но когда он ддосил весь VPS упал.

Есть-ли, платные,надежные скрипты для защиты от ддоса?

Есть.

/ru/forum/494324

Если ддосит профессионал, то поймать его довольно сложно.

Так как есть масса надежных спомобов остаться хакеру ананимным.

всем привет, наткнулся на ваш форум - очень интересен.

вопросы к ТС:

- что на сервере за прожекты.

- покажите вывод команд top, ps auxww | grep httpd

- покажите cat httpd.conf | grep -v '#' (вырежте оттуда "интимную" информацию).

решений масса, вообще нужно конечно на сервер посмотреть сначала.

pupseg добавил 14.05.2010 в 20:29

ддосили вас ? может опять ддосят?

tcpdump -ni <interface_name> port 80

слишком уж большая активностиь трафика? все бешенно бежит?

тогда алгоритм простой, мне помогает от несильного ддоса:

собрать в файл 100 000 пакетов. разпарсить их, топ 30 ип-адресов - в бан файерволлом.

скрипт поставить на каждые пять минут в крон.

если ддос сильный - то тут уже нужно отдельно разговаривать.

Самое простое решение проблемы - это обратиться к профессионалам.

Попробуйте наши услуги, защищаем от ddos атак.