L
lexrox
Guest
Hi,
seit kurzem besucht mich regelmaessig ein Gast auf einer meiner Seiten und kann es einfach nicht lassen, mehrmals und schnell hintereinander den Reload-Button seines Browsers zu betaetigen. Aufgrund dessen entstehen unzaehlige HTTPD-Prozesse und der ganze Server (4x Xeon 2.4 GHz, >2GB RAM) haengt sich mehr oder weniger auf. Besser gesagt: Er ist erstmal fuer eine ganze Weile beschaeftigt und macht keinen Jucks mehr, bis er alles abgearbeitet hat. Waehrend dieser Zeit sind natuerlich keine Seiten auf dem Server erreichbar, und genau das muss verhindert werden. Ich habe mich schon Google bedient und die unterschiedlichsten Konfigurationen zu MinSpareServers, MaxSpareServers, MaxClients und MaxRequestsPerChild gefunden. Es war aber nichts dabei was dieses Problem loesen kann. Zusaetzlich zu den HTTPD-Prozessen laufen auch MySQL-Prozesse, da die besagte Seite (ein Woltlab-Board) auf MySQL aufbaut. Ich habe schon aehnliche Seiten gesehen welche auf eine solche Attacke dem Client mehr oder weniger den Mittelfinger zeigen; denen juckt das zig mal reloaden nicht.
Ist jemandem eine Moeglichkeit bekannt um zu erreichen, dass derartige "Reload-Attacken" den Server kaum bis gar nicht beinflussen?
Vielen Dank euch allen.
MfG
lexrox
seit kurzem besucht mich regelmaessig ein Gast auf einer meiner Seiten und kann es einfach nicht lassen, mehrmals und schnell hintereinander den Reload-Button seines Browsers zu betaetigen. Aufgrund dessen entstehen unzaehlige HTTPD-Prozesse und der ganze Server (4x Xeon 2.4 GHz, >2GB RAM) haengt sich mehr oder weniger auf. Besser gesagt: Er ist erstmal fuer eine ganze Weile beschaeftigt und macht keinen Jucks mehr, bis er alles abgearbeitet hat. Waehrend dieser Zeit sind natuerlich keine Seiten auf dem Server erreichbar, und genau das muss verhindert werden. Ich habe mich schon Google bedient und die unterschiedlichsten Konfigurationen zu MinSpareServers, MaxSpareServers, MaxClients und MaxRequestsPerChild gefunden. Es war aber nichts dabei was dieses Problem loesen kann. Zusaetzlich zu den HTTPD-Prozessen laufen auch MySQL-Prozesse, da die besagte Seite (ein Woltlab-Board) auf MySQL aufbaut. Ich habe schon aehnliche Seiten gesehen welche auf eine solche Attacke dem Client mehr oder weniger den Mittelfinger zeigen; denen juckt das zig mal reloaden nicht.
Ist jemandem eine Moeglichkeit bekannt um zu erreichen, dass derartige "Reload-Attacken" den Server kaum bis gar nicht beinflussen?
Vielen Dank euch allen.
MfG
lexrox