Apache deki çok sayıdaki " R " kayıtları ve load seviyesi

Merhaba,



burdaki gibi bazen çok sayıda R kaydı oluyor ve tüm 250 adet portu doldurabiliyor. Load yükseliyor tabi loadın yükselmesi başka birşeyden olabilir fakat bağlantıların olduğu tabloda

client ve vhosts kısmı aşağıya doğru aynı şekilde uzuyor

? ..reading..

şeklinde alta doğru bir sürü bağlantı mevcut.

tcp/ip fragmented diye adlandırılan isteklerden alıyorsunuz, sunucunuzda bunlardan birkaç tane varsa normaldir, sorun teşkil etmez, ancak yüzlerce bağlantı varsa bu şekilde saldırı altındasınız demektir.

Saldırının mantığı ise kabaca şöyledir;

fragmented parçalanmış demektir, sunucunuza gönderilen bir paket, ethernet kartınızın MTU yani maximum transport unit değerinden daha büyük olduğunda router bunu parçalar, örneğin mtu değeriniz 1000 bayt ise size 1500 baytlık bir istek 1000+500 şeklinde iki parçaya ayrılarak gönderilir,

işte saldırı yapan yer size ilk parçayı yollar ancak diğer parça gönderilmez, apachede bu durumda reading (yani okunuyor) yazarak beklemeye başlar. ancak ikinci paket gelmeyeceği için timeout süresine kadar sunucunuzda ayırdığınız kaynak askıda kalır,