CPU-Last relativ hoch - Log auswerten

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Nippel, 28. Dezember 2008 .

Schlagworte:
  1. #1 28. Dezember 2008
    Hallo zusammen,

    folgendes Problem. Ich nutze diesen Server:

    - Intel Pentium Dual E2180
    - 2x 2.00+ GHz
    - 64 Bit
    - 2 Gbyte Ram -- DDR2

    auf meinem Server ist eine dynamische Internetseite installiert, die seit zwei Tagen (plötzlich) rund 600 Benutzer auf einmal aufweist. Dementsprechend schießt die Last von php5-cgi in die Höhe.

    In den .log-Dateien der Domain steht folgendes:

    apache2 / access.log:

    in der Domain.de-access.log:

    Vielleicht kann ja einer von euch "Profis" helfen, was man da tun kann? Wenn Infos gebraucht werden, dann gebt bitte Bescheid.
     
    + Multi-Zitat Zitieren
  4. #2 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hahaha extrem geil =) =) =)

    Ist ein Scanny von mir, bzw die Box steht unter meiner Kontrolle
    Das ist nurn Dfind scan. Aber daher kommen nicht die 600 Besucher pro tag
    Ka was ich da gescannt hab^^

    Das sind alles DSL-Nutzer aus verschiedenen Ländern. Es ist möglich das eine mehr besuchte Seite einen Inhalt deiner Seite als Frame eingebunden hat. Was man dagegen machen kann weis ich nicht.

    Mfg Alex²
     
    + Multi-Zitat Zitieren
  5. #3 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Code:
    91.121.6.21 - - [23/Dec/2008:15:00:27 +0100] "GET /w00tw00t.at.ISC.SANS.DFind HTTP/1.1" 400 311 "-" "-"
    Dass heißt, dass jemand mit DFind deinen server gescannt hat, genauer gesagt ein OVH-Server mit der ip 91.121.6.21. Deine Server-Last liegt aber nicht daran, da nur Apache die Anfrage beantwortet und PHP gar nicht gebraucht wird.

    Bei den anderen Requests wird nur eine /forum/arcade.html aufgerufen, aber das scheint wohl zu deinem Forum zu gehören oder?

    die server-load kann ich mir so aufn ersten blick nich erklären. Was für ein OS hat denn der server?
     
    + Multi-Zitat Zitieren
  6. #4 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hi,

    ich habe dort Debian-Etch laufen. Demnach wird meine Seite vin Toplisted.us und Filefox.in geladen, richtig? Wenn ja, kann man das nicht mit irgenwelchen "Frame-Killern" unterbinden?
     
    + Multi-Zitat Zitieren
  7. #5 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Einbindung in fremden Frame verhindern
    http://web-gazette.de/2008/tipps-und-tricks/javascripts/javascript-content-klau-verhindern/
     
    + Multi-Zitat Zitieren
  8. #6 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hallo,

    naja das bringt mir nicht wirklich viel. Ne andere Frage hätte ich allerdings. Welche Möglichkeiten gibt es, um eine andere Seite unerkannt als "Frame" mitladen zu lassen?

    Im Quelltext der Seite konnte ich nichts finden.
     
    + Multi-Zitat Zitieren
  9. #7 28. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    mach nen ps -aux und netstat -an anhand der infos erkennst du das wichtigste und kannst evtl iptables gegen evtl flood einsetzen.

    meistens liegt hohe cpu last aber an was anderem, script fehler sind fast immer die ursache. ein flood würde sich anders bemerkbar machen, die cpu load wäre nicht so hoch aber der apache bzw dienst wäre verstopft.
     
    + Multi-Zitat Zitieren
  10. #8 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hallo,

    die hohe CPU lag an php5-cgi. Bzw. an PHP selber. Durch ein Update von php 5.2.x konnte ich das CPU Problem beheben, allerdings habe ich immernoch das Problem, dass diese Seite mich einbindet.
     
    + Multi-Zitat Zitieren
  11. #9 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    ich nehme an der referer ist toplisted.us ist? dann erstell einfach eine .htaccess datei mit folgendem inhalt:

    Code:
    RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://toplisted\.us [NC]
RewriteRule .* http://toplisted.us/in.php [R]
     
    + Multi-Zitat Zitieren
  12. #10 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hi,

    was genau bewirkt das?
     
    + Multi-Zitat Zitieren
  13. #11 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    alle anfragen mit dem referer toplisted.us werden zurückgeleitet.
     
    + Multi-Zitat Zitieren
  14. #12 29. Dezember 2008
    AW: CPU-Last relativ hoch - Log auswerten

    Hi,

    das scheint die Lösung gewesen zu sein. Besten Dank
     
    + Multi-Zitat Zitieren

  15. Videos zum Thema
    Video Script
Auf dieses Thema antworten
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: CPU Last relativ

  1. Hanskanns
    TimeServer.exe hohe CPU Auslastung
    Hanskanns, 22. November 2013 , im Forum: Windows
    Antworten:
    1
    Aufrufe:
    1.276
    Fraggdieb
    22. November 2013
  2. haschischiyyin
    PC ruckelt aber keine CPU-Überlastung & Temperaturen normal
    haschischiyyin, 29. Juli 2012 , im Forum: Hardware & Peripherie
    Antworten:
    8
    Aufrufe:
    1.565
    mySQL
    14. August 2012
  3. Palme
    [Windows 7] CPU Last auf 100% bei HD Videos
    Palme, 17. Mai 2012 , im Forum: Windows
    Antworten:
    0
    Aufrufe:
    745
    Palme
    17. Mai 2012
  4. L!Ld4rk
    Itunes CPU Auslastung bei mindestens 100%
    L!Ld4rk, 23. März 2012 , im Forum: Macintosh
    Antworten:
    12
    Aufrufe:
    2.773
    L!Ld4rk
    4. Mai 2012
  5. fee
    CPU Auslastung relativ hoch
    fee, 17. Februar 2008 , im Forum: Windows
    Antworten:
    10
    Aufrufe:
    614
    fee
    18. Februar 2008