|
Титла: Mysql флууд защита (модул) за лимит Публикувано от: BlackPearl в May 12, 2012, 14:18 Здравейте, флудят mysql сървъра ми, и в сайта изписва че е достигнат лимита на пакетите...
Може ли да ми помогнете как да защитя сървъра от злонамерени пакети? Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: wfw в May 12, 2012, 14:38 Как точно ти го флудят?
Има различни опции, но трябва да уточниш срещу какво точно се бориш :) Сигурен ли си, че са пакетите, а не конекциите? Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: n00b в May 12, 2012, 14:48 Достигнал си лимита на конекциите.
Ето ти и линк как можеш да се справиш: http://rackerhacker.com/2007/01/24/increase-mysql-connection-limit/ Също като описанието в онази статия: виж ЗАЩО се налага да ги вдигаш! Най-вероятно имаш проблем и вдигането може само да го задълбочи! Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: BlackPearl в May 12, 2012, 14:57 Извинете ме, грешно се изразих. Става въпрос за кънекций - просто правят много кънекций, и няма смисъл да ги увеличавам - просто ми трябва Iptables код (най вероятно) който да блокира повече кънекции от нормалното
Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: n00b в May 12, 2012, 16:36 http://www.cyberciti.biz/faq/iptables-connection-limits-howto/
http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html За втория линк - виж по-надолу където обясняват за firewalls там са примерите. Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: BlackPearl в May 12, 2012, 16:55 Благодаря много, мисля че ми помогна. Все пак други предложения за Mysql, или изобщо apache защита?
Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: n00b в May 12, 2012, 17:02 Сега:
1 - не е хубаво външни хора да ти ровят в mysql. Определено трябва да помислиш за нещо като защита или заявките да минават през междинен слой - php, perl... etc. Защо - когато имат други хора достъп може да пишат глупости което да доведе до претоварване на mysql. 2 - за http - можеш да го направиш така: apache, ngnix -> apache, varnish -> ngnix (малко инфо за последното http://www.ewanleith.com/blog/900/10-million-hits-a-day-with-wordpress-using-a-15-server ). Класирал съм ги ти по скорост. Този varnish е някаква нова звезда на хоризонта и като му гледам резултатите изглежда чудесно (на хартия!) Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: BlackPearl в May 12, 2012, 17:06 Първото мисля че е невъзможно, защото използвам форум - пише се свободно в него.
Второто също май няма как да стане защото ползвам Дебиан, не Ubuntu Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: n00b в May 12, 2012, 18:15 1. В смисъл? Какъв форум??? Ако форума е на PHP - значи настройваш към mysql да се влиза от localhost - et voila! Виж за performance issues обаче. Там перманентни конекции и т.н. Може да се замислиш и за някакъв ускорител или активиране на кеш.
2. Debian и Ubuntu са братовчеди - все едно да кажеш че RHEL е различен от CentOS или Fedora. ИМА разлики, но са малки. Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: BlackPearl в May 12, 2012, 22:54 Оправих се с хлапето - "хакер", използвайки съветите по горе [_]3
Сега ако може да ме светнеш за тези ускорители или как да активирам кеша защото и на това попаднах но нищо не намерих... И без това скоро ще права ъпгрейд на сървърчето :D Титла: Re: Mysql флууд защита (модул) за лимит Публикувано от: dejuren в May 13, 2012, 19:33 http://www.mysqlperformanceblog.com/2006/09/29/what-to-tune-in-mysql-server-after-installation/
|