Server ächzen unter Spammerangriffen
Hmpf. Da hat’s mir doch heute morgen einen Server zerlegt; und so, wie es aussieht, ist die Kiste einfach an zu hoher Load verblichen, resultierend aus Spam-Versuchen gegen eines der dort gehosteten Blogs, die sich als unfreiwillige dDOS erwiesen haben. Das ist jedenfalls meine Vermutung, nachdem ich beim Aufräumen nach dem Reboot zufällig eine auf über 40 explodierende Load begucken durfte, hervorgerufen durch httpd-Prozesse, was nach dem Access-Log mit Referrer-/Comment-Spam korreliert.
Man darf sich in diesem Zusammenhang auch fragen, warum die "Auslieferungskonfiguration" des Apachen auf einer Kiste mit gerade mal 256 MB RAM ein Limit von 150 Clients vorsieht - das ist vielleicht ein bißchen viel, wenn ein einzelner Client immerhin bis zu 14 MB fressen kann. Nach kurzer mathematischer Abschätzung habe ich den Wert mal um eine Größenordnung runtergesetzt; das hat die Maschine jedenfalls die nächsten drei Attacken überstehen lassen, wenn auch mit Load-Spitzen.
Kaum hatte ich das abgefrühstückt, fiel mir mein eigenes Blog ein. Ich hatte schon ein ungutes Gefühl, als der Login so lange dauerte - kurz und gut, ich habe den Apachen bei einer Load von 36 noch abdrehen können und hier dasselbe gemacht. Verschärft wurde das Problem durch die mySQL-Lastigkeit jedenfalls dieser s9y-Version; auch da habe ich mal diei Limits etwas runtergedreht. Besser die Kiste ist lahm oder spielt mal ‘ne Zeit nicht mit als daß sie sich zu Tode swappt (oder was auch immer sie da tut). seufz
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Oszedo am :
Bei der Standardkonfig geht man wohl auch nicht gerade von mySQL-lastigen Blogs aus, oder?
Thomas Hochstein am :
Nun ja, dort, wo es zum letzten kam, war ja offenbar primär Dein Blog betroffen, und das hat mit mySQL ja eher wenig am Hut.
Da haben sich schlicht die Apachen totgetrampelt.