ataque ddos

Ricardo Munoz rmunoz en tux.cl
Jue Ago 13 16:28:47 CLT 2009


El 13 de agosto de 2009 16:13, Alvaro Herrera <alvherre en alvh.no-ip.org>escribió:

> Felipe Román Márquez escribió:
> > Ricardo y Alvaro, el mysql está optimizado para usar cuanta ram
> > quiera y soporta 1500 conexiones.
> > lo mismo con apache, aun así el ataque deja la maquina fuera de
> > combate.. (apache y mysql casi no reciben carga, pero nada responde)
> > también modifiqué el tcp_fin_timeout, syn_cookies, etc etc.
>
> No me refería a eso, sino a examinar que las consultas no sean muy
> pesadas, que no haya páginas que hagan consultas excesivas para
> generarse, que haya índices, etc etc.


si "apache y mysql casi no reciben carga, pero nada responde" entonces hay
que buscar bien donde se produce la espera... revisar cual(es) procesos
estan ejecutandose por mucho tiempo y usando mucha memoria, etc.

quizas el problema no son las conexiones que entran sino las conexiones que
salen (chkrootkit)? :)

-- 
Ricardo Mun~oz A.
http://www.tux.cl


Más información sobre la lista de distribución Linux