Server abschalten lassen bei zuhomen Traffic aufkommen
lima-city → Forum → Die eigene Homepage → Internet Allgemein
abwehr
angriff
apache
auslese
auswerten
dank
durchschnitt
folgende frage
http
machen
minute
nennen
programm
sagen
server
starten
stoppen
suche
url
widder
-
Hallo,
Ich habe folgende Frage:
Ist es möglich das sich ein Server (Debian) wenn zuviel Traffic aufkommt sagen wir mal 10GB in 5Minuten das sich dieser Selber abschaltet und dan wieder 5Minuten später widder einschaltet?
Max -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Natürlich geht das.
Aber ein bisschen schwierig wird es, denn Server dann wieder anzuschalten.
Wieso stoppst du nicht einfach Apache und startest ihn nach 5 Minuten wieder (automatisch)?
LG cookies -
Lies dir das mal durch: http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/
-
blacktea schrieb:
Lies dir das mal durch: http://burnachurch.com/74/ddos-abwehr-mit-apaches-mod_security2/
Er will aber anscheinend eine automatische "dDos-Abwehr" (wenn man das so nennen kann).
Dazu muss man aber die Logs bei jedem Angriff auswerten und das individuell anpassen.
LG cookies -
Jaa apache neu starten ist auch lösung :-) danke für den link
Edit:
ICh muss doch keine Ips vom Server bannen, es ist doch iegendlich viel einfacher wenn sich ein Programm den Normalen Traffic anguckt und daraus den Durchschnitt, dann rechnet das Programm zb. 10% mehr Traffic darf erzeugt werden und dan wird apache für die nächsten 10 minuten gekillt.
Soetwas suche ich....
Beitrag zuletzt geändert: 22.3.2010 19:11:16 von linuxworld -
linuxworld schrieb:
Jaa apache neu starten ist auch lösung :-) danke für den link
Du könntest einfach mit vnstat den Traffic auswerten und dann Apache stoppen und später wieder starten.
LG cookies
€dit:
Habs mal schnell ausprobiert, mit vnstat -i eth0 -tr kannst du die aktuelle Transferrate auslesen.
Wenn dir das nicht reicht, gibts ja immer noch die manpages.
ICh muss doch keine Ips vom Server bannen, es ist doch iegendlich viel einfacher wenn sich ein Programm den Normalen Traffic anguckt und daraus den Durchschnitt, dann rechnet das Programm zb. 10% mehr Traffic darf erzeugt werden und dan wird apache für die nächsten 10 minuten gekillt.
Soetwas suche ich....
Schreib dir doch einfach ein kleines Shellscript, was per Cronjob alle 5 Minuten aufgerufen wird und das macht:
1. per vnstat -i eth0 -tr den Traffic holen
2. per grep u.ä. aufwerten
3. wenn TX (Senden, also Upstream) über einem bestimmten Wert ist:
- /etc/init.d/apache2 stop
4. wenn TX wieder unter einem bestimmten Wert ist:
- /etc/init.d/apache2 start
Das sollte doch nicht zu schwierig sein!
Beitrag zuletzt geändert: 22.3.2010 20:20:45 von cookies -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
