Co delat pri nahlem -> Syn floog

Vladimír Vlach vladimir.vlach na pcnet.cz
Úterý Červenec 27 17:05:45 CEST 1999 

Novinka ted jsem se dival do /var/log/messages:
Jul 27 16:10:17 zeus kernel: Warning: possible SYN flood from
212.47.7.203 on 212.47.7.203:3306.  Sending cookies.
Jul 27 16:11:22 zeus kernel: Warning: possible SYN flood from
212.47.7.203 on 212.47.7.203:3306.  Sending cookies.
Jul 27 16:11:47 zeus kernel: Unable to load interpreter
Jul 27 16:12:24 zeus kernel: Warning: possible SYN flood from
212.47.7.203 on 212.47.7.203:3306.  Sending cookies.
Jul 27 16:13:26 zeus kernel: Warning: possible SYN flood from
212.47.7.203 on 212.47.7.203:3306.  Sending cookies.
Jul 27 16:14:32 zeus kernel: Warning: possible SYN flood from
212.47.7.203 on 212.47.7.203:3306.  Sending cookies.
Jul 27 16:15:33 zeus kernel: Warning: possible SYN flood from
212.47.7.203 on 212.47.7.203:3306.  Sending cookies.

Uz se to opakuje od vcerejsiho vecera. Vim, ze se to tu probiralo,
takze jdu studovat archiv...
Port 3306 je MySQLka :(

Diky za rady...
Vlada Vlach

> > > Po cca 5 minutach to bylo na kolenou...
> >=20
> > Pri nedostatku pameti (pokud neni nic jineho) lze udelat swap z=20
> > nejakeho dodatecneho souboru. (dd if=3D/dev/zero of=3Dnejaky_soubor
=

> > bs=3D1024 count=3Drozumne cislo, pak mkswap se spravnymi=20
> > parametry a swapon)
>=20
> Ano to je take reseni. Asi to udelam preventivne...
>=20
> > > Toto mi zacalo vypisovat pri urcitych prikazech:
> > >=20
> > > [root na zeus httpd]# /etc/rc.d/init.d/httpd stop
> > > /etc/rc.d/init.d/httpd: /bin/cat: Too many open files in system
> > > /etc/rc.d/init.d/httpd stop: httpd (pid ?) not running
> >=20
> > Ovsem tohle vypada, ze jste vybehl z poctu deskriptoru. Nevim,=20
> > zda to lze na zivem systemu jeste rozchodit. Je tam co zabit?=20
> > (Napriklad nejake deti httpd?)
>=20
> OK system se pomalu vzpamatovava... Zabil jsem co se dalo. Hlavne
> ten blbej program na statisiky (Wusage - dava dost zahulit systemu)
>=20
> Dale jsem zabil vsechny deti httpd - ale dle meho nazoru to nebyly
> deti, ale dalsi servery nebo zmatek :( Usuzuji podle toho, ze
> ps auxf | grep http
> mi mezi nimi nevykazal zadnou stromovou spojitost. Bezelo jich cca
> 20 a musel jsem zabit jednoho po druhem. Proste killnul jsem co se
> dalo a vypada to, ze je to lepsi :-)
> [root na zeus httpd]# free
>              total       used       free     shared    buffers
> cached
> Mem:         63152      23316      39836       1780       1136
> 12944
> -/+ buffers/cache:       9236      53916
> Swap:       130748      19124     111624
>
>
> nevite jak zvednout onen pocet descriptoru ?
>
> Dekuji za moralni podporu :-) Uz vypisuji kolkovanou zadost na pameti
> :-)
>
> Vlada Vlach
> --<PRE>

--<PRE>
+=-=-=-=-=/ // /-=-=-=-=-=-=-=-=-+-=-=-=-=-=-+---------------------+
|        / // /   Vladimir VLACH > ))))))))  |    \/ |_ /\ |) /\   |
|__ __  / // /   Admin of ICQ.CZ > ((((   \  | Age       -       19|
|\ \\ \/ // /  http://www.icq.cz > \\\   6 6 | Nick      - Vladaman|
| \ \\/ // / http://www.pcnet.cz >  \C     7 | ICQ UIN#  -  9511246|
|  \ V /V /  email: vlach na icq.cz >   \   _-) | Location  -     Brno|
+---\_/\_/-=---=---=---=---=---=-+-=- ) ( =-=+---------------------+
</PRE>

Další informace o konferenci Linux