[TYPO3-german] typo3 schickt server in Endlosschleife

RDE / Redlich gr2 at ipw.net
Tue Sep 16 23:53:31 CEST 2008 

Martin Rosekeit schrieb:
> Moin moin,
> 
> ich habe jetzt mal während so einem 'Crash' top mitlaufen lassen können.
> 
> Der Server war ab 8 Uhr morgens nicht mehr zu erreichen. die top-Meldungen 
> wurden aber bis etwa 20 Uhr weiter übertragen. Die Ausgabe war:
> 
> top - 19:58:26 up 22:32,  1 user,  load average: 105.27, 106.84, 128.36
> Tasks: 184 total, 106 running,  75 sleeping,   0 stopped,   3 zombie
> Cpu(s):  0.0%us, 99.7%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.0%hi,  0.3%si,  0.0%st
> Mem:   1026912k total,  1018352k used,     8560k free,      148k buffers
> Swap:  1060208k total,  1060208k used,        0k free,     2416k cached

>   Martin

Martin, das ist doch Suse oder ?
ob wirklich Typo3 der Übeltäter ist ???

1.) dein Cache ist voll, Du hast zu wenig RAM, (wir haben 4 giga)

2.) weiterhin installiere Dir iftop und htop
(weiterhin: fail2ban hilft für andere Loginversuche als root oder als user)

mit htop hast Du einen besseren Überblick als mit top

bewache Deinen Server und wenn zum ersten mal "geswapped" wird, resette den Apache
wenn das nichts hilft, resette den Server und bewache ihn weiter mit htop



und mit iftop -P sieht Du, wer von außen Deinen Apache anbaggert
und auf welchen Ports das passiert
mit iftop -n siehst Du immer die IP Nummer


schalte in der Firewall alle Ports ab außer 80 und 22, alle und rejekte alle IP Nummern,
die ununterbrochen einen Port anders als 80 ansprechen !!

in der commandline als "su" sieht das so aus:

Beispiel:
route add -host 79.131.148.22 reject


diese IPs sind auf allen unseren Servern gesperrt,
die hacken alle 64.000 Ports rauf und runter

route add -host 79.131.148.22 reject
route add -host 85.73.107.190 reject
route add -host 210.188.206.245 reject
route add -host  61.128.160.28 reject
route add -host  202.60.74.217 reject
route add -host 122.201.82.8 reject
route add -host 193.218.17.255 reject
route add -host  64.202.124.239 reject
route add -host  212.66.73.2: reject
route add -host  212.66.70.1 reject
route add -host  212.66.70.2 reject
route add -host  60.222.253.106 reject
route add -host 209.61.253.115 reject
route add -host 64.202.124.88 reject
route add -host  196.25.69.222 reject
route add -host 125.34.55.81 reject
route add -host 61.247.192.37 reject
route add -host 202.179.180.45 reject
route add -host 78.48.237.241 reject
route add -host 84.176.135.29 reject
route add -host 85.17.173.1 reject
route add -host 201.88.104.251 reject
route add -host 208.79.14.229  reject
route add -host 124.118.247.6 reject
route add -host 124.118.247.6 reject
route add -host 62.214.152.203 reject
route add -host 64.191.55.245 reject
route add -host 86.59.118.117 reject
route add -host 212.244.70.30  reject
route add -host 238.230.95.218 reject
route add -host 80.93.212.98 reject
route add -host 212.168.161.23  reject
route add -host 146.83.132.28 reject
route add -host 212.19.149.53  reject
route add -host 212.19.149.54  reject
route add -host 195.142.107.42 reject
route add -host 217.107.218.70  reject
route add -host 222.221.12.13 reject
route add -host 61.7.255.30 reject
route add -host 208.69.32.14  reject
route add -host 208.69.32.15  reject
route add -host 86.59.84.100 reject
route add -host 204.13.161.15  reject
route add -host 213.132.178.230 reject
route add -host 201.45.140.130 reject
route add -host 81.149.101.27 reject
route add -host 205.171.14.198 reject
route add -host 207.200.6.92 reject
route add -host 209.203.168.120 reject
route add -host 84.232.97.197 reject
route add -host 207.200.6.92 reject
route add -host 209.203.168.120 reject
route add -host 84.232.97.197 reject
route add -host 217.6.122.52 reject
route add -host 83.246.99.196 reject   AS24679 ??? wer ist das in Hannover

hat bei uns geholfen, der Traffic ging zurück und die Server laufen wieder
sauber und schnell

mit freundlichen Grüßen
Dipl.Ing.Gert Redlich

More information about the TYPO3-german mailing list