PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suche HTTP accelerator für Apache 1.3.31



Friesi
21.07.04, 12:41
Ich suche einen HTTP accelerator, den ich vor dem Apache 1.3.31 einsetzten kann.
Bringt das eigentlich etwas?

Also ich hab momentan ein Problem.
Zu bestimmten Uhrzeiten wird eine Forensoftware attackiert und es sind dann manchmal mehr als 1500 User gleichzeitig online (Normal sind es ca 90 User). Dadurch wird meine Server ganz schön ausgelastet (Load von 600).

Nun wollte ich den HTTP accelerator vor den Apache setzten, damit er die Anfragen verwaltet, denn die Einstellungen in der httpd.conf bringen leider nichts :-/ Und ich kann ja nicht den Zugriff pro IP limitieren. Denn der "Angriff" kommt nicht nur von eine IP Adresse sondern von 744 verschiedenen und diese ändern sich auch bei jedem Angriff.

OS: Debian

GabbbaGandalf
21.07.04, 21:16
Hi,

ich weis nich genau, aber könnte man nich mit inetd / xinetd was die maximale Zugriffszahl einstellen? ... Stellt sich nur die Frage, ob der Angreifer damit nicht sein Ziel erreicht hätte. Was mir noch einfällt: Man kann doch nen Squid als reversed Proxy einsetzen! Also das die Firewall alles was von außen auf Port 80 kommt, durch den Squid geletitet wird und von da zum Webserver.

Friesi
21.07.04, 23:49
Also an Squid habe ich auch schon gedacht, doch leider noch nicht sooo die Erfahrung damit und da ich leider kein Testsystem sondern alles direkt wenn online muss, kann ich nicht rumtesten :-/ Hast du vielleicht eine gute Konfiguration an die ich mich halten könnte?

Das mit den Limitieren halte ich auch nicht für eine gute Idee, da der Angreifer sein Ziel wohl echt erreicht hat.

GabbbaGandalf
22.07.04, 13:23
hmm.. ich würd sagen such dir am besten ne anleitung für für nen transparenten Proxy bei google. (Ich meine man muss nur am ende der Config nen paar zeilen hinzufügen) und das Umleiten sollte mit ner einfachen IPtables regel gehen.

GabbbaGandalf
23.07.04, 21:36
Hallo nochmal,

ich hab mir das ganze nochmal durch den Kopf gehen lassen und bin zu dem schluss gekommen, das es nen Proxy nicht bringen wird, denn das ganze wäre ja dann nicht mehr dynamisch. Squid würde entweder nur Bilder speichern, bei denen der Serverload nicht durch Squid gesenkt wird, oder es würden auch die ausgaben der PHP Scripte gespeichert, und dann ists ja nicht mehr dynamisch.

Evtl wäre es schlauer die Scripte mit turckmm zu kompilieren, dann laufen sie schneller und evtl. ist der load des servers auch in den Angriffszeiten niedrig genug. Wenn du das auf nem eigenen Server hast, kannste das ja installieren.

Friesi
23.07.04, 21:43
turckmm habe ich schon laufen.
Komischerweise hatte ich gestern wieder einen "Angriff" 1500 User im Forum und nur eine Load von 2 ... irgendwie seltsam :-/

Wenns nun immer so bleibt wäre es ja toll.

Jasper
24.07.04, 00:01
Nun wollte ich den HTTP accelerator vor den Apache setzten, damit er die Anfragen verwaltet, denn die Einstellungen in der httpd.conf bringen leider nichts :-/ Und ich kann ja nicht den Zugriff pro IP limitieren. Denn der "Angriff" kommt nicht nur von eine IP Adresse sondern von 744 verschiedenen und diese ändern sich auch bei jedem Angriff.


macxlients mit listenbacklog und maxkeepaliverequests begrenzt bei einem apache-1.3 recht zuverlässig die anzahl der gleichzeitigen requests. kann mir nicht vorstellen warum das bei deinem apache anders sein soll.


-j