Server wird eventuell Tod-Gefloodet extreme Time-Outs

D

Deex

0
Guten Tag

----------------------------
System Suse Linux 8.1
Root Deaktiviert
Portsentry
0 Compiler
Keine Firewall ausser>
>Iptables welche sowieso Integriert sind
----------------------------

Nun seid einigen tagen kommen extrem viele Anfragen an die MySQL und dazu viele anfragen an unserer Server welches sich in folgender Log äussert.

Jan 7 13:55:09 p15144967 kernel: eth0: Too much work at interrupt, status=0x00000001.

Ich vermute das es sich hier um ein Flooden auf bestimmten Ports handelt. Nun bin ich mit meiner Linux Fachkenntnis leider am Ende und die Logs lassen auch keine weiteren erleuchtetenden Infos zu. Ich hoffe ihr könnt mir helfen dort eine Lösung zu finden.
Ich würde euch leider gerne mehr Infos geben nur ich habe wirklich nur diese beiden Anhaltspunkte. Die MySQL und to much work..... sry

Nun wegen der MySQL steht einfach zuviele Anfragen (200 werden überschritten) und die macht dann erstmal dicht. Ich denke dies hängt auch mit eth0 und der überlastung zusammen.

Vielen Dank
 
Danke für den tipp mit Google.
Mir ist schon bewusst das Google existiert und habe es auch genutzt. Auch dort das gleiche unter anderem DOD verdacht. Nur was soll ich jetzt machen? Soll ich auf gut glück irgend welchen tuts folgen oder lieber auf Deutschen Support vertrauen?Das Internet ist voll mit irgendwelchen Anleitungen wie man dagegen angehen könnte. Allerdings vertraue ich nicht allen Anleitungen die da rum Flattern. Da dieses Forum mehrzählig aus Spezialisten besteht erhoffe ich hier bessere unterstützung zu bekommen vor allem weil ich ja natürlich Aktiv drann teilnehmen kann.Meine hoffnung ist das einige hier erfahrungen mit DODs hatten und deshalb einen guten Ratschlag geben können wie man den Server dagegen absichern könnte.

Ich bin dir Dankbar für den tipp mit google aber du kannst mir glauben das ich ihn schon nutze.Einfach ist das nicht du musst bedenken ich habe nicht all zuviel Linux erfahrung und dort sind ratschläge von Snort bis Kernel Update oder auswechseln der Netzwerkkarte.

Mir ist ein erfahrungs Austausch sehr wichtig vor allem wenn es um solche Sensiblen Systeme geht.
 
Auch dort das gleiche unter anderem DOD verdacht.
Zum Vergrößern anklicken....

<Moe> what the heck is "DOD"?
<beko> day of defeat? :)
<bkw-lth> dawn of dead
<perldude> Department of Defense

Nur was soll ich jetzt machen? Soll ich auf gut glück irgend welchen tuts folgen oder lieber auf Deutschen Support vertrauen?Das Internet ist voll mit irgendwelchen Anleitungen wie man dagegen angehen könnte. Allerdings vertraue ich nicht allen Anleitungen die da rum Flattern. Da dieses Forum mehrzählig aus Spezialisten besteht erhoffe ich hier bessere unterstützung zu bekommen vor allem weil ich ja natürlich Aktiv drann teilnehmen kann.Meine hoffnung ist das einige hier erfahrungen mit DODs hatten und deshalb einen guten Ratschlag geben können wie man den Server dagegen absichern könnte.
Zum Vergrößern anklicken....

Rote oder blaue Pille? Links oder rechts? Unten oder oben liegen?

Allein das erste Posting gibt bereits eine Reihe von Antworten, die alle sinnvoll erscheinen. Maximale Paketzahl erhöhen, Netzwerktraffic mal analysieren, Netzwerkkarte austauschen, Load-balancing, filtern ..

Mir ist ein erfahrungs Austausch sehr wichtig vor allem wenn es um solche Sensiblen Systeme geht.
Zum Vergrößern anklicken....

Das Wort "Austausch" impliziert ein Geben und Nehmen. Mir scheint hier nur, du möchstest in diesem Falle nur nehmen anstatt selbst auch zu geben (so ala "Ich hab ein Problem, löst es!"). Hast du schonmal daran gedacht, einfach mal ein paar Sachen auszuprobieren?

Und wenn du jetzt sagst, das du dich dafür zuwenig mit Linux auskennst, um das zu bewerkstelligen .. dann mein Freund bist du vielleicht der falsche für den Job. Denn ein "Wie bin ich ein guter Administrator"-Handbuch habe ich gerade nicht zur Hand.

Moe
 
Edit:

Wie konnte ich nur so doof sein. Ja klar eine DOD is keine Denial of service oooooohhhhh im boden versink. Wie kam ich nur auf DOD ;( ;( Extrem peinlich.

Ich bitte tausendmal um entschuldigung ;( Ich schreibe nacher noch was muss erstmal laange nachdenken ;(
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben