Ik heb hier een mailserver draaien waar voor de 600 pop boxen geen system users bestaan. De authentication gaat m.b.v. een MySQL DB met users. Postfix 2.0.16 levert het dan netjes in een mailfile.
Dat ging altijd prima, tot vanmorgen. Toen kwamen er ineens een paar honderd SMTP connections per seconde - vanaf 1 IP. Ik denk dat het wel legitiem is, dus geen attack oid. MySQL ging flippen door teveel connections/s (lookups van PostFix). Logisch natuurlijk.
Mijn vraag: is er een richtlijn of regel m.b.t. het aantal connections per seconde dat je opent naar een mailserver. Ik kan me voor stellen dit gedrag niet netjes is. Zo ja, dan ga ik de admin daar er even over mailen namelijk
.
Edit: Ik heb nu max_connections van MySQL hoger gezet. Het probleem is in dit geval opgelost, maar volgende keer gaat een of andere snippeschieter 1000 connections openen en dan gaat het alsnog fout
Dat ging altijd prima, tot vanmorgen. Toen kwamen er ineens een paar honderd SMTP connections per seconde - vanaf 1 IP. Ik denk dat het wel legitiem is, dus geen attack oid. MySQL ging flippen door teveel connections/s (lookups van PostFix). Logisch natuurlijk.
Mijn vraag: is er een richtlijn of regel m.b.t. het aantal connections per seconde dat je opent naar een mailserver. Ik kan me voor stellen dit gedrag niet netjes is. Zo ja, dan ga ik de admin daar er even over mailen namelijk
Edit: Ik heb nu max_connections van MySQL hoger gezet. Het probleem is in dit geval opgelost, maar volgende keer gaat een of andere snippeschieter 1000 connections openen en dan gaat het alsnog fout
[ Voor 13% gewijzigd door Burat op 01-04-2004 08:34 ]
Homepage | Me @ T.net | Having fun @ Procurios | Collega's gezocht: Webontwikkelaar PHP