Server ächzen unter Spammerangriffen
Hmpf. Da hat’s mir doch heute morgen einen Server zerlegt; und so, wie es aussieht, ist die Kiste einfach an zu hoher Load verblichen, resultierend aus Spam-Versuchen gegen eines der dort gehosteten Blogs, die sich als unfreiwillige dDOS erwiesen haben. Das ist jedenfalls meine Vermutung, nachdem ich beim Aufräumen nach dem Reboot zufällig eine auf über 40 explodierende Load begucken durfte, hervorgerufen durch httpd-Prozesse, was nach dem Access-Log mit Referrer-/Comment-Spam korreliert.
Man darf sich in diesem Zusammenhang auch fragen, warum die "Auslieferungskonfiguration" des Apachen auf einer Kiste mit gerade mal 256 MB RAM ein Limit von 150 Clients vorsieht - das ist vielleicht ein bißchen viel, wenn ein einzelner Client immerhin bis zu 14 MB fressen kann. Nach kurzer mathematischer Abschätzung habe ich den Wert mal um eine Größenordnung runtergesetzt; das hat die Maschine jedenfalls die nächsten drei Attacken überstehen lassen, wenn auch mit Load-Spitzen.