Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       10 Jan 2008  22:53:32
 To : igor.potapenko
 Subject : Re: dos атака? или почему свалился сервак..
 -------------------------------------------------------------------------------- 
 
 10 янв 2008, четверг, в 17:33 KRAT, igor.potapenko написал(а):
 
  ip>> Jan я3 10:08:26 steel kernel: pid 55555 (perl), uid 0, was killed: out
  ip>> of swap space
  ip>> итак...
  ip>> закончился ли свап из-за того, что я включил логирование deny пакетов.
  >> Маловероятно, разве что у тебя работает какой-нибудь безумный
  >> анализатор логов, который пухнет в RAM при распухании этих логов.
  ip>> и как избежать подобного поведения.
  >> Допрашивать с пристрастием все процессы. Hаиболее вероятно - какой-то
  >> perl-скрипт распух, скушал память и своп, после чего ядро принялось
  >> отстреливать активные процессы, каковыми оказались httpd и mysqld,
  >> что наводит на мысль о том, что у тебя стоит какая-нибудь кривуля
  >> типа форума или ещё чего, на перле, использующая MySQL, через которую
  >> тебя пытались поиметь. А может и нет, может httpd с mysqld просто
  >> попали под горячую руку.
  ip> а что можно извлечь из логов?
  ip> работает аккаунтинг, но он кажись память не показыват, да и старые
  ip> записи затёрлись..
  ip> какое-то уже очень странное поведение скрипта.. полтора гига памяти,
  ip> неужели всю скушать смог.
 
 Из тех логов, что ты привёл, можно извлечь то, что память и весь своп
 кончились.
 
  ip> скрипты только внутренние по крону(mrtg и ещё по мелочи) на перле.
  ip> несколько мелких сайтов на php.
 
 mod_php тоже мог скушать память, под именем httpd. Тогда perl (mrtg)
 оказался попавшим под раздачу случайно.
 
 Eugene
 -- 
 For the Colonel's Lady an' Judy O'Grady
 Are sisters under their skins! 
 --- slrn/0.9.8.1 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: dos атака? или почему свалился сервак..   Eugene Grosbein   10 Jan 2008 22:53:32 
Архивное /ru.unix.bsd/2609336c1e13e.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional