Tue, 3 Feb 2009 22:49:00 +0200, Teknet Tasarim Hosting Rek PazLtd.Şti <[email protected]> :
> Linux Sunucuma bir saldırı tür saldırı oluyor > netstat -an komutuyla baktığımda listenin en altında bazen 50 bazen > 100 bazen 200 satır aşagıdaki gibim ysql bağlantı satırları var > bu saldırı başladıktan sonra load yukseliyor ve 100 -200 lere dogru > gidiyor mysql i stop edene kadar da geçmiyor ve stop etme süresi de > hayli uzun sürüyor 5- 10 dk . gibi > mysql de bir açık oldugunu düşünüyorum bu konuda bir fikriniz var > mı ? bu soruna nasıl bir önlemalabilirim ? MySQL baglanti satirlarinizin hepsi burada verdiklerinizin aynisiysa, baglantilarin hepsi yerel baglanti (unix soketi). Yani "disaridan" gelmiyor bu saldiri, bizzat kendi makinanizdan geliyor. MySQL'e baglanan yazilimlardan biri ya da birkaci fazlaca baglanti aciyor olabilir. Tahminim RAM'iniz doluyor, takasa dusuyor, sonunda da bellek tamamen bitecek hale gelince de Linux cekirdegi en fazla bellek yiyen sureci (MySQL) öldürüyor olmali. Eger surec boyle gelisiyorsa MySQL kapandiktan sonra dmesg ciktisina bakarsaniz, orada OOMKiller ile ilgili satirlar gormelisiniz. Cozum olarak MySQL sunucusunda kullanicilara yonelik kisitlamalara gidebilirsiniz. Belirli bir kullanicinin ayni anda kac tane baglanti acabilecegini, saatte kac sorgu yapabilecegini, vb kisitlayabiliyorsunuz : http://dev.mysql.com/doc/refman/5.0/en/user-resources.html Doruk -- FISEK ENSTITUSU - http://www.fisek.com.tr _______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. http://liste.linux.org.tr/mailman/listinfo/linux-sunucu
