[linux-l] (gewollter) Flaschenhals für Apache
Nico Golde
nion at gmx.net
So Okt 23 17:29:48 CEST 2005
Hallo Olaf,
* Olaf Radicke <olaf_rad at gmx.de> [2005-10-23 17:17]:
> Ich habe eine Seite, deren Inhalt für die breite Masse uninteressant sein
> sollte und (beshalb) nur begrenzt Traffic-Volumen (200 GB). Da habe ich mir
> überlegt, Apache den Hals etwas einzuschnüren, den ich rechne so wie so mit
> nicht mehr als - sagen wir - 5 gleichzeitige Besucher. Aber ich sitze nicht
> 24/7 vor der Kiste um DOS-Attacken zu überwachen u ggf. den Stecker zu
> ziehen.
>
> Also meine Frage: welchen wert muss ich drosseln, mit Apache einfach nur total
> lahm wird, aber nicht Traffic ohne Ende produziert, beim beantworten von
> tausender (sinnlosen) Anfragen?
Wirklich verhindern, dass das Traffic Überschritten wird ist
schwer. Wer dir böses will, schafft das auch. Du könntest
aber das Trafficaufkommen überwachen und dir z.b. bei 180 GB
ne Mail schicken lassen. Für die Überwachung der Connections
würde ich vermutlich sogar eher Iptables auf Port 80
aufpassen lassen.
Gruß Nico
--
Nico Golde - JAB: nion at jabber.ccc.de | GPG: 0x73647CFF
http://www.ngolde.de | http://www.muttng.org | http://grml.org
Forget about that mouse with 3/4/5 buttons -
gimme a keyboard with 103/104/105 keys!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051023/eecf73a1/attachment.sig>
Mehr Informationen über die Mailingliste linux-l