CPU-Last relativ hoch - Log auswerten

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Nippel, 28. Dezember 2008 .

  1. 28. Dezember 2008
    Hallo zusammen,

    folgendes Problem. Ich nutze diesen Server:

    - Intel Pentium Dual E2180
    - 2x 2.00+ GHz
    - 64 Bit
    - 2 Gbyte Ram -- DDR2

    auf meinem Server ist eine dynamische Internetseite installiert, die seit zwei Tagen (plötzlich) rund 600 Benutzer auf einmal aufweist. Dementsprechend schießt die Last von php5-cgi in die Höhe.

    In den .log-Dateien der Domain steht folgendes:

    apache2 / access.log:

    in der Domain.de-access.log:

    Vielleicht kann ja einer von euch "Profis" helfen, was man da tun kann? Wenn Infos gebraucht werden, dann gebt bitte Bescheid.
     
  2. 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hahaha extrem geil =) =) =)

    Ist ein Scanny von mir, bzw die Box steht unter meiner Kontrolle
    Das ist nurn Dfind scan. Aber daher kommen nicht die 600 Besucher pro tag
    Ka was ich da gescannt hab^^

    Das sind alles DSL-Nutzer aus verschiedenen Ländern. Es ist möglich das eine mehr besuchte Seite einen Inhalt deiner Seite als Frame eingebunden hat. Was man dagegen machen kann weis ich nicht.

    Mfg Alex²
     
  3. 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Code:
    91.121.6.21 - - [23/Dec/2008:15:00:27 +0100] "GET /w00tw00t.at.ISC.SANS.DFind HTTP/1.1" 400 311 "-" "-" 
    Dass heißt, dass jemand mit DFind deinen server gescannt hat, genauer gesagt ein OVH-Server mit der ip 91.121.6.21. Deine Server-Last liegt aber nicht daran, da nur Apache die Anfrage beantwortet und PHP gar nicht gebraucht wird.

    Bei den anderen Requests wird nur eine /forum/arcade.html aufgerufen, aber das scheint wohl zu deinem Forum zu gehören oder?

    die server-load kann ich mir so aufn ersten blick nich erklären. Was für ein OS hat denn der server?
     
  4. 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hi,

    ich habe dort Debian-Etch laufen. Demnach wird meine Seite vin Toplisted.us und Filefox.in geladen, richtig? Wenn ja, kann man das nicht mit irgenwelchen "Frame-Killern" unterbinden?
     
  5. 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Einbindung in fremden Frame verhindern
    http://web-gazette.de/2008/tipps-und-tricks/javascripts/javascript-content-klau-verhindern/
     
  6. 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hallo,

    naja das bringt mir nicht wirklich viel. Ne andere Frage hätte ich allerdings. Welche Möglichkeiten gibt es, um eine andere Seite unerkannt als "Frame" mitladen zu lassen?

    Im Quelltext der Seite konnte ich nichts finden.
     
  7. 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    mach nen ps -aux und netstat -an anhand der infos erkennst du das wichtigste und kannst evtl iptables gegen evtl flood einsetzen.

    meistens liegt hohe cpu last aber an was anderem, script fehler sind fast immer die ursache. ein flood würde sich anders bemerkbar machen, die cpu load wäre nicht so hoch aber der apache bzw dienst wäre verstopft.
     
  8. 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hallo,

    die hohe CPU lag an php5-cgi. Bzw. an PHP selber. Durch ein Update von php 5.2.x konnte ich das CPU Problem beheben, allerdings habe ich immernoch das Problem, dass diese Seite mich einbindet.
     
  9. 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    ich nehme an der referer ist toplisted.us ist? dann erstell einfach eine .htaccess datei mit folgendem inhalt:

    Code:
    RewriteEngine on
    RewriteCond %{HTTP_REFERER} ^http://toplisted\.us [NC]
    RewriteRule .* http://toplisted.us/in.php [R]
     
  10. 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    alle anfragen mit dem referer toplisted.us werden zurückgeleitet.
     
  11. 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hi,

    das scheint die Lösung gewesen zu sein. Besten Dank
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.