tis 2004-12-28 klockan 15:52 +0100 skrev Johan Segernäs: > On 2004-12-28 13:23 +0100 or thereabouts, Per Eric Rosén wrote: > > Har du provat syn-kakor? (vet inte om det säkert hjälper, men dock) > > se närmaste linuxkärnedokumentation, eller http://cr.yp.to/syncookies.html > > Syncookies är på men det är ingen vanlig hederlig söt syn-flood där det bara > skickas en jävla massa synar som man kan klara sig hyfsat ifrån. > > Oerhört svårt att skilja ut ddos-junket från vanlig trafik. :/
Jag har aldrig administrerat en seriös Apache-server, men min första reaktion är att det bästa vore om man kunde fixa Apache så att den klarar av belastningen. Se följande simpla benchmark av Apache mot Yaws: http://www.sics.se/~joe/apachevsyaws.html Kan man kanske konfigurera Apache till att göra trådningen på något annat sätt så att brutna uppkopplingar inte kostar så mycket resurser, minska tiden innan den avbryter en uppkoppling för att den är för långsam, köra en proxy-server framför Apache, eller kanske byta ut Apache mot någon resurssnålare server som Boa eller Yaws? Jag vet inte om det skulle räcka, men det är ju värt att fundera över andra lösningar. -- Niklas
signature.asc
Description: Detta är en digitalt signerad meddelandedel