forum.opennet.ru

Составление сообщения

Исходное сообщение

"it's DoS?"
Отправлено alexvs, 18-Дек-07 16:00

Периодически начал наблюдать залипание Apacha: нет сообщений об ошибках, загрузка ресурсов сервера близка к 0, но количество обрабатываемых запросов резко падает, помогал рестарт Индейца.
Сейчас заметил что в период "залипания" из 256 процессов Апача 75% заняты запросами только с одного IP (его кстати в логах не удалось найти).
#####tcpdump
07:30:31.772671 IP ClientIP.3118 > ServerIP.80: S 4096236745:4096236745(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK>
07:30:31.772696 IP ServerIP.80 > ClientIP.3118: S 4059908013:4059908013(0) ack 4096236746 win 65535 <mss 1460,sackOK,eol>
07:30:31.900154 IP ClientIP.3118 > ServerIP.80: . ack 1 win 65535
07:30:32.001140 IP ServerIP.80 > ClientIP.4954: F 1928146960:1928146960(0) ack 2246546695 win 65535
07:30:32.094187 IP ServerIP.80 > ClientIP.4960: F 465066408:465066408(0) ack 1118953903 win 65535
07:30:32.100304 IP ClientIP.3130 > ServerIP.80: S 1811031781:1811031781(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK>
07:30:32.100319 IP ServerIP.80 > ClientIP.3130: S 3385044513:3385044513(0) ack 1811031782 win 65535 <mss 1460,sackOK,eol>
07:30:32.130325 IP ClientIP.4954 > ServerIP.80: . ack 1 win 65535
07:30:32.220431 IP ClientIP.3130 > ServerIP.80: . ack 1 win 65535
07:30:32.220527 IP ClientIP.4960 > ServerIP.80: . ack 1 win 65535
07:30:32.924603 IP ServerIP.80 > ClientIP.4966: F 2626702164:2626702164(0) ack 510597337 win 65535
07:30:32.944745 IP ClientIP.3142 > ServerIP.80: S 3610505486:3610505486(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK>
07:30:32.944767 IP ServerIP.80 > ClientIP.3142: S 1809763592:1809763592(0) ack 3610505487 win 65535 <mss 1460,sackOK,eol>
07:30:33.060713 IP ClientIP.4966 > ServerIP.80: . ack 1 win 65535
07:30:33.065005 IP ClientIP.3142 > ServerIP.80: . ack 1 win 65535
07:30:33.140705 IP ServerIP.80 > ClientIP.4972: F 4004784625:4004784625(0) ack 166398877 win 65535
07:30:33.260891 IP ClientIP.4972 > ServerIP.80: . ack 1 win 65535
07:30:33.265149 IP ClientIP.3154 > ServerIP.80: S 1409479785:1409479785(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK>
07:30:33.265179 IP ServerIP.80 > ClientIP.3154: S 1931219758:1931219758(0) ack 1409479786 win 65535 <mss 1460,sackOK,eol>
07:30:33.395141 IP ClientIP.3154 > ServerIP.80: . ack 1 win 65535
07:30:33.839060 IP ServerIP.80 > ClientIP.4978: F 2303126605:2303126605(0) ack 3035298754 win 65535
07:30:33.960809 IP ClientIP.4978 > ServerIP.80: . ack 1 win 65535
07:30:34.070177 IP ServerIP.80 > ClientIP.4984: F 3543671429:3543671429(0) ack 1449752267 win 65535
07:30:34.125919 IP ClientIP.3166 > ServerIP.80: S 3519236291:3519236291(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK>
07:30:34.125938 IP ServerIP.80 > ClientIP.3166: S 344466251:344466251(0) ack 3519236292 win 65535 <mss 1460,sackOK,eol>
07:30:34.191313 IP ClientIP.4984 > ServerIP.80: . ack 1 win 65535
07:30:34.255317 IP ClientIP.3166 > ServerIP.80: . ack 1 win 65535
07:30:34.422283 IP ClientIP.3178 > ServerIP.80: S 453909562:453909562(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK>
07:30:34.422304 IP ServerIP.80 > ClientIP.3178: S 226858035:226858035(0) ack 453909563 win 65535 <mss 1460,sackOK,eol>
07:30:34.551643 IP ClientIP.3178 > ServerIP.80: . ack 1 win 65535
Это какой-то дурной клиент или атака?

Исходное сообщение
"it's DoS?" Отправлено alexvs, 18-Дек-07 16:00
Периодически начал наблюдать залипание Apacha: нет сообщений об ошибках, загрузка ресурсов сервера близка к 0, но количество обрабатываемых запросов резко падает, помогал рестарт Индейца. Сейчас заметил что в период "залипания" из 256 процессов Апача 75% заняты запросами только с одного IP (его кстати в логах не удалось найти). #####tcpdump 07:30:31.772671 IP ClientIP.3118 > ServerIP.80: S 4096236745:4096236745(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK> 07:30:31.772696 IP ServerIP.80 > ClientIP.3118: S 4059908013:4059908013(0) ack 4096236746 win 65535 <mss 1460,sackOK,eol> 07:30:31.900154 IP ClientIP.3118 > ServerIP.80: . ack 1 win 65535 07:30:32.001140 IP ServerIP.80 > ClientIP.4954: F 1928146960:1928146960(0) ack 2246546695 win 65535 07:30:32.094187 IP ServerIP.80 > ClientIP.4960: F 465066408:465066408(0) ack 1118953903 win 65535 07:30:32.100304 IP ClientIP.3130 > ServerIP.80: S 1811031781:1811031781(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK> 07:30:32.100319 IP ServerIP.80 > ClientIP.3130: S 3385044513:3385044513(0) ack 1811031782 win 65535 <mss 1460,sackOK,eol> 07:30:32.130325 IP ClientIP.4954 > ServerIP.80: . ack 1 win 65535 07:30:32.220431 IP ClientIP.3130 > ServerIP.80: . ack 1 win 65535 07:30:32.220527 IP ClientIP.4960 > ServerIP.80: . ack 1 win 65535 07:30:32.924603 IP ServerIP.80 > ClientIP.4966: F 2626702164:2626702164(0) ack 510597337 win 65535 07:30:32.944745 IP ClientIP.3142 > ServerIP.80: S 3610505486:3610505486(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK> 07:30:32.944767 IP ServerIP.80 > ClientIP.3142: S 1809763592:1809763592(0) ack 3610505487 win 65535 <mss 1460,sackOK,eol> 07:30:33.060713 IP ClientIP.4966 > ServerIP.80: . ack 1 win 65535 07:30:33.065005 IP ClientIP.3142 > ServerIP.80: . ack 1 win 65535 07:30:33.140705 IP ServerIP.80 > ClientIP.4972: F 4004784625:4004784625(0) ack 166398877 win 65535 07:30:33.260891 IP ClientIP.4972 > ServerIP.80: . ack 1 win 65535 07:30:33.265149 IP ClientIP.3154 > ServerIP.80: S 1409479785:1409479785(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK> 07:30:33.265179 IP ServerIP.80 > ClientIP.3154: S 1931219758:1931219758(0) ack 1409479786 win 65535 <mss 1460,sackOK,eol> 07:30:33.395141 IP ClientIP.3154 > ServerIP.80: . ack 1 win 65535 07:30:33.839060 IP ServerIP.80 > ClientIP.4978: F 2303126605:2303126605(0) ack 3035298754 win 65535 07:30:33.960809 IP ClientIP.4978 > ServerIP.80: . ack 1 win 65535 07:30:34.070177 IP ServerIP.80 > ClientIP.4984: F 3543671429:3543671429(0) ack 1449752267 win 65535 07:30:34.125919 IP ClientIP.3166 > ServerIP.80: S 3519236291:3519236291(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK> 07:30:34.125938 IP ServerIP.80 > ClientIP.3166: S 344466251:344466251(0) ack 3519236292 win 65535 <mss 1460,sackOK,eol> 07:30:34.191313 IP ClientIP.4984 > ServerIP.80: . ack 1 win 65535 07:30:34.255317 IP ClientIP.3166 > ServerIP.80: . ack 1 win 65535 07:30:34.422283 IP ClientIP.3178 > ServerIP.80: S 453909562:453909562(0) win 65535 <mss 1460,nop,wscale 1,nop,nop,sackOK> 07:30:34.422304 IP ServerIP.80 > ClientIP.3178: S 226858035:226858035(0) ack 453909563 win 65535 <mss 1460,sackOK,eol> 07:30:34.551643 IP ClientIP.3178 > ServerIP.80: . ack 1 win 65535 Это какой-то дурной клиент или атака?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Периодически начал наблюдать залипание Apacha: нет сообщений об ошибках, загрузка ресурсов 
> сервера близка к 0, но количество обрабатываемых запросов резко падает, помогал 
> рестарт Индейца.
> Сейчас заметил что в период "залипания" из 256 процессов Апача 75% заняты 
> запросами только с одного IP (его кстати в логах не удалось 
> найти).

> #####tcpdump 
> 07:30:31.772671 IP ClientIP.3118 > ServerIP.80: S 4096236745:4096236745(0) win 65535 
> <mss 1460,nop,wscale 1,nop,nop,sackOK> 
> 07:30:31.772696 IP ServerIP.80 > ClientIP.3118: S 4059908013:4059908013(0) ack 4096236746 
> win 65535 <mss 1460,sackOK,eol> 
> 07:30:31.900154 IP ClientIP.3118 > ServerIP.80: . ack 1 win 65535 
> 07:30:32.001140 IP ServerIP.80 > ClientIP.4954: F 1928146960:1928146960(0) ack 2246546695 
> win 65535 
> 07:30:32.094187 IP ServerIP.80 > ClientIP.4960: F 465066408:465066408(0) ack 1118953903 
> win 65535 
> 07:30:32.100304 IP ClientIP.3130 > ServerIP.80: S 1811031781:1811031781(0) win 65535 
> <mss 1460,nop,wscale 1,nop,nop,sackOK> 
> 07:30:32.100319 IP ServerIP.80 > ClientIP.3130: S 3385044513:3385044513(0) ack 1811031782 
> win 65535 <mss 1460,sackOK,eol> 
> 07:30:32.130325 IP ClientIP.4954 > ServerIP.80: . ack 1 win 65535 
> 07:30:32.220431 IP ClientIP.3130 > ServerIP.80: . ack 1 win 65535 
> 07:30:32.220527 IP ClientIP.4960 > ServerIP.80: . ack 1 win 65535 
> 07:30:32.924603 IP ServerIP.80 > ClientIP.4966: F 2626702164:2626702164(0) ack 510597337 
> win 65535 
> 07:30:32.944745 IP ClientIP.3142 > ServerIP.80: S 3610505486:3610505486(0) win 65535 
> <mss 1460,nop,wscale 1,nop,nop,sackOK> 
> 07:30:32.944767 IP ServerIP.80 > ClientIP.3142: S 1809763592:1809763592(0) ack 3610505487 
> win 65535 <mss 1460,sackOK,eol> 
> 07:30:33.060713 IP ClientIP.4966 > ServerIP.80: . ack 1 win 65535 
> 07:30:33.065005 IP ClientIP.3142 > ServerIP.80: . ack 1 win 65535 
> 07:30:33.140705 IP ServerIP.80 > ClientIP.4972: F 4004784625:4004784625(0) ack 166398877 
> win 65535 
> 07:30:33.260891 IP ClientIP.4972 > ServerIP.80: . ack 1 win 65535 
> 07:30:33.265149 IP ClientIP.3154 > ServerIP.80: S 1409479785:1409479785(0) win 65535 
> <mss 1460,nop,wscale 1,nop,nop,sackOK> 
> 07:30:33.265179 IP ServerIP.80 > ClientIP.3154: S 1931219758:1931219758(0) ack 1409479786 
> win 65535 <mss 1460,sackOK,eol> 
> 07:30:33.395141 IP ClientIP.3154 > ServerIP.80: . ack 1 win 65535 
> 07:30:33.839060 IP ServerIP.80 > ClientIP.4978: F 2303126605:2303126605(0) ack 3035298754 
> win 65535 
> 07:30:33.960809 IP ClientIP.4978 > ServerIP.80: . ack 1 win 65535 
> 07:30:34.070177 IP ServerIP.80 > ClientIP.4984: F 3543671429:3543671429(0) ack 1449752267 
> win 65535 
> 07:30:34.125919 IP ClientIP.3166 > ServerIP.80: S 3519236291:3519236291(0) win 65535 
> <mss 1460,nop,wscale 1,nop,nop,sackOK> 
> 07:30:34.125938 IP ServerIP.80 > ClientIP.3166: S 344466251:344466251(0) ack 3519236292 
> win 65535 <mss 1460,sackOK,eol> 
> 07:30:34.191313 IP ClientIP.4984 > ServerIP.80: . ack 1 win 65535 
> 07:30:34.255317 IP ClientIP.3166 > ServerIP.80: . ack 1 win 65535 
> 07:30:34.422283 IP ClientIP.3178 > ServerIP.80: S 453909562:453909562(0) win 65535 <mss 
> 1460,nop,wscale 1,nop,nop,sackOK> 
> 07:30:34.422304 IP ServerIP.80 > ClientIP.3178: S 226858035:226858035(0) ack 453909563 
> win 65535 <mss 1460,sackOK,eol> 
> 07:30:34.551643 IP ClientIP.3178 > ServerIP.80: . ack 1 win 65535

> Это какой-то дурной клиент или атака?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру