[linux-l] (gewollter) Flaschenhals für Apache
Oliver Bandel
oliver at first.in-berlin.de
So Okt 23 19:30:27 CEST 2005
On Sun, Oct 23, 2005 at 07:25:23PM +0200, Olaf Radicke wrote:
> Am Sonntag, 23. Oktober 2005 19:09 schrieb Benjamin Schieder:
> > Oliver Bandel wrote:
> > >>>http://freshmeat.net/projects/mod_cband/
> > >>
> > >>Sehr interessant ...
> > >>
> > >>[Development Status] 4 - Beta
> > >>
> > >>...aber lieber nicht.
> > >
> > > Scheint - so ich den "About:"-Text richtig verstanden habe -
> > > garnicht die Bandbreite, sondern die Gesamtmenge zu beschränken.
> >
> > Man koennte latuernich auch mit iptables und qos da was basteln...
> > Also dass nach x GB die Bandbreite einfach runtergefahren wird.
> > Oder grundsaetzlich nur ne bestimmte Bandbreite zur Verfuegung steht.
>
> iptables sagt mir was, habe ich mich aber nicht weiter drin vertieft dazu.
> qos sagt mir nichts.
Ist vielleich QoS statt qos gemeint?
(Quality of Service?)
>
> Wenn Apache runtergefahren wird, währe das auch eine Lösung. Da das meist das
> Ziel von DOS ist, werde ich dann wahrscheinlich auch irgend wann wieder in
> Ruhe gelassen. Ist ja langweilich, was platt zu machen, was sich nicht
> *anständig* wert. ;-)
Naja, aber wenn der Server TROTZ der Attacke nicht herunter fährt,
sondern nur die Bandbreite drosselt, das wäre doch auch ganz nett?
BTW: Kann man so eine Attacke nicht erkennen?
Dann könnte man ja versuchen nur ganz bestimmte Verbindungen
zu drosseln... :)
Ciao,
Oliver
Mehr Informationen über die Mailingliste linux-l