| |
|
| |||||||
| Site & Server Administration Server Yönetimi hakkında, .htaccess, Apache configuration ve log analiz, güvenlik |
| |
 |
| | | LinkBack | Seçenekler |
02-07-2008, 19:38:28
| |||
| |||
Üstadlar yaklaşık 2 haftadır böyle bir sorun yaşıyoruz olayı kısaca özetliyim Server normal olarak çalışırken bir anda apache statusta waiting reply istekleri birikmeye başlıyor bazen anlık 60-70 istek geliyor ard arda bazen 250-300 istek geliyor doğal olarak makina loadı 100-200 e fırlıyor makina donuyor hemen botnettir falan diyeceksiniz ama işin aslı öyle değil whm apache statustan durumu inceliyorum yüzlerce ip adresi var ancak tek bir yere istek yapılmıyor a sitesinin farklı farklı sayfalarına istek geliyor bir tane bile aynı sayfaya istek yok hepsi farklı sayfalara konulara geliyor ip adreslerini incelediğimde hepsi var olan gerçek ipler Şöyle düşünebilirsiniz ''ne güzel işte sitene demekki çok hit geliyor'' ancak bu gelen istekler hit değil extreme, cpanel istatistik , anlık sayaçlardan yaptığımız testlerle bu anlık hit patlamasının siteye uğramadığını keşfettik yani gelen bu isteklerin büyük kısmı siteye girmiyor bile ilk başta zararlı arama motorlarlarından şüphelendik htaccessden yasakladık çözüm olmadı şu andada konu çeken clone botlardan şüpheleniyoruz ancak farklı farklı iplerden nasıl geliyor onu anlamadık yeni bir saldırı şekli olabileceğinden şüpheleniyoruz google ref üzerinden giriş tarzı bi saldırı olabilir netstat çıktısı aldığımda birçok ip görüyorum ancak hepsi masum bağlantılar gibi duruyor sizin bi fikriniz var mı bu konuda altta iki adet whm apache status screeni attım fikir vermesi açısından  |
|
02-07-2008, 19:59:11
| |||
| |||
ip'ler yahoo ya ait. yahoo bazen google'a inat edercesine botlarını piyasaya salıyor. deli gibi indexliyorlar. Sonra duruluyorlar. Şunun bir türlü ayarını tutturamıyorlar  fakat loadların fırlaması çok ilginç apache optimize ettiyseniz süreçleri uzun tutmuş olabilirmisiniz? Açılan oturumlar örnek veriyorum 2 sn de sonuçlanacakken siz 10 sn yapmışsınızdır bu da 5 kat performansın düşmesini sağlıyordur gibi...
__________________ 7/24 İrtibat: 0284 225 50 53[/B] |
|
03-07-2008, 02:00:51
| |||
| |||
yahoo botlarının hepsini banladım ancak sorun devam etmekte apacheden şüphelenmeye başladım çünkü tek bir siteye değil geldiği anda 4-5 siteye aynı anda yapıyor bunu |
|
03-07-2008, 02:30:17
| |||
| |||
apache tam sürüm ne ve en son ne zaman derlenmişti?
__________________ 7/24 İrtibat: 0284 225 50 53[/B] |
|
03-07-2008, 10:33:39
| |||
| |||
apachenin derlenme sayısının ben unuttum 3 format 6 derleme geçirdi apachenin tüm sürümleri denendi şu an apache 2.2.9 suexec olarak derledim suexec olarak derlemediğimde apache daha kolay yıkılıyordu suexec ile daha uzun süre istekleri karşılıyor ama çözüm değil yine |
|
03-07-2008, 15:04:13
| |||
| |||
Bu akşam senin için bir kez de benim apache derlememi ister misin Bir iki de ayar yapar bırakırız. Şimdi yazacaktım ama sayfalarca yazı yazmaktan üşendim.
__________________ 7/24 İrtibat: 0284 225 50 53[/B] |
|
03-07-2008, 15:27:04
| |||
| |||
Alıntı:
|
|
03-07-2008, 17:46:53
| |||
| |||
Awstats ve Webalizer aktif mi ?
__________________ Trade için müşteri ile uzlaşılmıştır.| Yüksek Pageranklı Profil link çalışması |
|
03-07-2008, 18:40:27
| |||
| |||
aktif |
|
03-07-2008, 19:01:36
| |||
| |||
Biraz pasif bırakın CPU rahatlıyacaktır
__________________ Trade için müşteri ile uzlaşılmıştır.| Yüksek Pageranklı Profil link çalışması Konu ekinnetworks tarafından (03-07-2008 Saat 19:04:56 ) değiştirilmiştir.. |
|
| Bookmarks |
| Seçenekler | |
| |
adresi ile iletişime
geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1
(Bir) Hafta içerisinde R10.net yönetimi olarak tarafımızdan gereken işlemler
yapılacak ve Avukatlarımız size dönüş yapacaktır.
Apacheye gelen aşırı waiting reply isteği? 
