Problemas de funcionamiento

Etiquetas:nosotros — truzone | 23 Octubre 2007 |

Durante la jornada de ayer el servidor ha sufrido un intenso y elaborado ataque DDoS ( Distributed Denial Of Service ).

He estado trabajando mano a mano con los tecnicos del dattacenter para intentar encontrar una solucion lo menos agresiva posible ya que este tipo de ataque no puede detenerse con ningun software ( tal y como ocurre con el ataque DoS ).

Ante la abrumadora brutalidad del ataque se ha puesto un limite de 100 procesos abiertos en Apache y se ha limitado a 30 el numero de peticiones abiertas permitidas por IP, al exceder este limite se banea la IP durante 10 minutos. De persistir estos baneos a una determinada IP se procedera a su baneo definitivo desde el Firewall APF.

En lo relativo a procesos abiertos hemos superado la cifra de 200 procesos abiertos, llegando a tener colas de 500.

Tras realizar cambios en la configuracion del Apache, del MySQL e instalar una herramienta paliar en parte los efectos del DDoS se ha controlado el ataque. En estos momentos el servidor continua siendo atacado, pero los cambios en la configuracion y la correcta deteccion de la pagina destino del ataque ha permitido realizar modificaciones en el dominio atacado para evitar la saturacion del MySQL y la reducción al maximo de los tiempos de gestion de las peticiones en el Apache logrando asi reducir el numero de procesos abiertos a niveles aceptables.

Como apunte, de forma habitual el servidor procesa un total de 7 peticiones por segundo, pudiendo gestionar 10 por segundo en las horas de mayor trafico. Durante el dia de hoy se ha disparado este valor estando siempre por encima de las 20 peticiones por segundo, llegando a picos de 50 peticiones por segundo. Esto no se refiere al numero de procesos abiertos, sino que de todos los procesos abiertos se completan 50 por segundo.

Problemas de funcionamiento

Comenta y participa

Sponsor

La actualidad en Video

Participa

Últimas entradas

Categorías

Archivo

Admin