:strip_icc():strip_exif()/u/46796/jip_icon.jpg?f=community){kind=icon}
Uiteraard heb ik al gezocht, maar ik heb naar mijn mening nog geen goed antwoord op mijn vraag.
Ik heb een server hangen aan een 100 Mbit-lijn. Hierop draaien mailserver, mysql, apache etc. en er staan enkele sites op te draaien.
Nou heeft een van die sites de afgelopen dagen te maken gehad met "aanvallen". Enkele honderden requests in een paar minuten waarschijnlijk gedaan door een paar scriptkiddies. Het probleem is dat ik het IP-adres waar het vandaan komt niet kan blokkeren (via NAT zit er een heel netwerk op dat IP en de rest van het netwerk moet de sites nog wel kunnen vinden)
Ik weet nu echter niet of ik iets verkeerd heb ingesteld op m'n server of dat het een DoS-attack is.. Mij lijkt 50 requests per minuut gemiddeld gedurende 5 minuten namelijk niet zo heel veel, maar het is een redelijk zware site (vele mysql-queries etc.) en m'n server is nou ook weer niet je-van-het (celeron, 512 MB RAM etc.)
Als zo'n aanval wordt uitgevoerd wordt m'n hele server onbereikbaar en is het enige dat me nog rest 'm te rebooten.
Is er een manier om ervoor te zorgen dat door zo'n aanval alleen httpd en mysql plat komen te liggen en ik gewoon nog met ssh op de server kan? Of is dat niet te doen? (ik heb al een cronjob draaien die elk half uur met renice ssh hogere prioriteit geeft) Of kan ik Apache ergens instellen dat hij minder verbindingen toe moet laten ofzo?
Ik heb een server hangen aan een 100 Mbit-lijn. Hierop draaien mailserver, mysql, apache etc. en er staan enkele sites op te draaien.
Nou heeft een van die sites de afgelopen dagen te maken gehad met "aanvallen". Enkele honderden requests in een paar minuten waarschijnlijk gedaan door een paar scriptkiddies. Het probleem is dat ik het IP-adres waar het vandaan komt niet kan blokkeren (via NAT zit er een heel netwerk op dat IP en de rest van het netwerk moet de sites nog wel kunnen vinden)
Ik weet nu echter niet of ik iets verkeerd heb ingesteld op m'n server of dat het een DoS-attack is.. Mij lijkt 50 requests per minuut gemiddeld gedurende 5 minuten namelijk niet zo heel veel, maar het is een redelijk zware site (vele mysql-queries etc.) en m'n server is nou ook weer niet je-van-het (celeron, 512 MB RAM etc.)
Als zo'n aanval wordt uitgevoerd wordt m'n hele server onbereikbaar en is het enige dat me nog rest 'm te rebooten.
Is er een manier om ervoor te zorgen dat door zo'n aanval alleen httpd en mysql plat komen te liggen en ik gewoon nog met ssh op de server kan? Of is dat niet te doen? (ik heb al een cronjob draaien die elk half uur met renice ssh hogere prioriteit geeft) Of kan ik Apache ergens instellen dat hij minder verbindingen toe moet laten ofzo?
"Do not worry about your difficulties in mathematics; I can assure you that mine are still greater" - Albert Einstein (1879-1955)
/u/34216/avatar-60x60.png?f=community){kind=avatar}