Pokud mas moznost, tak zresetuj server (nekdy ma poskytovatel v adminu moznost vypnout/zapnout napajeni) a hned jak nabehne se k nemu zkus pripojit a firewallem zakazat sitove sluzby krom ssh. Pokud pretizeni nasledne nenastane, mrkni do logu apache serer popripade do /var/log/messages kde bys mohl ziskat blizsi info.

Pokud moznost pres web nemas, zavolej si na support at to zresetujou rucne. Pokud nemas moznost supportu, tak budes muset pockat do zitra a nasledne zmenit housing :))

7. 9. 2012 23:12:56

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805993

Kamil Hurajt

(8 hodnocení)

7. 9. 2012 23:13:54

Zde je screen:

Uploaded with ImageShack.us

7. 9. 2012 23:13:54

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805992

brano

(6 hodnocení)

7. 9. 2012 23:21:12

Ahoj, výpisy príkazov top, iftop, free -m, apache2ctl fullstatus ? Mysql slow logy ? Mysql procesy ?

7. 9. 2012 23:21:12

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805991

Jiří Adámek

(20 hodnocení)

7. 9. 2012 23:26:49

S nejvetsi pravdepodobnosti ddos utok, jen sitove rozhrani ti zere 90% cpu

obrana dost blba, pockat az to utocnika omrzi :)

7. 9. 2012 23:26:49

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805990

Jiří Adámek

(20 hodnocení)

7. 9. 2012 23:31:01

zkus jeste pustit obyc top, ale imho je to fakt ukazka ddos utoku, sitove rozhrani je zahlcene

7. 9. 2012 23:31:01

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805989

Kamil Hurajt

(8 hodnocení)

7. 9. 2012 23:43:15

Napsal brano;842030
Ahoj, výpisy príkazov top, iftop, free -m, apache2ctl fullstatus ? Mysql slow logy ? Mysql procesy ?

top: apache na 100% ale beha to ruzne nahoru i dolu nekdy se to zastavi a je tam o5 1%

MySQL slow logy vcera jsem zoptimalizoval celou db popridaval indexy fulltexty tam kam je potreba poprepajel cizima klicema.

A vsechny selecty overil pomoci EXPLAIN. Tam by problem byt nemel .

Procesy vzdy bezi cca 50, predtim tam byvali neuzavrene spojeni takze sleep ktery jsem zacal kilovat.

7. 9. 2012 23:43:15

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805988

Jiří Adámek

(20 hodnocení)

7. 9. 2012 23:47:24

zkus http://systembash.com/content/how-to-stop-an-apache-ddos-attack-with-mod_evasive/

kazdopadne podivej se do toho logu apache, uvidis tam jaka stranka je volana, ze tolik zatezuje system

7. 9. 2012 23:47:24

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805987

Sniper

8. 9. 2012 00:11:22

takze:

* podivej se na top, nahore mas jednak load procesoru (tri cisla vpravo nahore, v tvojim pripade by mely bejt pod 4.00) - tohle urcuje vytizeni procesoru

* ve stejnym vypis treti radek od shora, hodnota %wa je kolik? tahle hodnota urcuje, kolik % casu ceka procesor na disky

* stejnej vypis, ctvrtej a patek radek, hodnoty Mem a Swap - kolik mas u free? Nedochazi ti pamet?

* nainstaluj iotop a podivej se jakej proces nejvic zatezuje disky

* nainstaluj iftop a podivej se na sitovy pripojeni, DDoS se ukaze jako silnej provoz z mnoha IP, DoS jako silnej provoz z jedny IP

plus samozrejme pomalost mysql, zahlceni apache apod. viz vyse

8. 9. 2012 00:11:22

https://webtrh.cz/diskuse/nezname-zahltenie-servru#reply805986