Tekil Mesaj gösterimi - Bir anda Yükselen ve devam eden Aşırı Server load

Konu Bir anda Yükselen ve devam eden Aşırı Server load

14-08-2006, 19:55:39

#1

~~SEaL~~

Üyeliği durduruldu

Arkadaşlar P4 3.0 Dual Core kullanıyorum. Normal şartlarda load seviyem 0.50 civarında olur en yoğun anlarda ise en fazla 0.90 olur. Ama zaman öyle anlar oluyor ki bir bakıyorum bir anda 10.00 yada 12.00 hatta 15.00 olmuş. Bazen bu durum kısa sürüyor 5-10 dakka, bazen 3-5 dakka.

Bugün ise bu olay çok yoğun bir şekilde oldu ve yaklaşık 3 saat boyunca 03.00 - 12.00 arasında gidip geldi, bir türlü normal seviyeye inmedi.

Bu anlarda ssh'dan

Alıntı

netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

komutunu kullanıp bakıyorum üst üste çok bağlantı yapan varmı diye ama herşey normal gözüküyor. Fakat saldırı olduğundan çok eminim. /apache/logs access.logs'u da inceledim, sadece bu load sorunu başladığı sırada şöyle bir sıralama var :

Alıntı

85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:50 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:51 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:51 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:51 +0300] "Test" 501 -
85.98.124.126 - - [14/Aug/2006:15:12:51 +0300] "Test" 501 -

Böyle bir süre devam etmiş ama mod_evasive olduğu için fazla bişey yapamamış ve kesilmiş. Ama bu load sorunum daha 3 saat boyunca devam etti, çok sonra kendine geldi.Bu Load anında ara ara httpd'ye restart attım kaç kere, kendine gelsin diye aöa dediğim gibi bu load 3 saat sürdü bugün.

Ne yapabileceğim konusunda, yada böyle bir load anında ne yapmam gerektiği hakkında bana ayrıntılı bilgi verecek olan varsa çok sevinirim. Şimdiden teşekkürler.