 Re: 上りスピード ( No.16 ) |
 |
- æ¥æï¼ 2006/06/25 08:06
- ååï¼ 管理者
- > mojaさん
mysqlは使用しなかったのですが、当初はiptablesで締め出しをしていました。
私の場合は3ヶ月間の締め出しだったのですが・・・
ここで問題が発生して、掲示板の書き込みのみ制限(投稿内容のみ)する様にしました。
それは、iptablesへのチェインが2万6千件位超えた時でしょうか?突然サーバへのアクセスレスポンスが悪くなり
当初は理由が全く分からず、無意味にサーバを再起動していた事を思い出します。
再起動してもレスポンスは変わらず、理由が全く分からなかったのです。
ふと、「iptables -l」を実行した時のチェインが2万6千!!、スクリプトにバグがあったのか?と思い
急遽、iptablesを初期化しました。そうすると今までの遅さが嘘の様に直ったんです。
iptablesへ登録するスクリプトを見直したのですが誤っておらず、単に1ヶ月内に2万6千件あったという事なんですよね・・
どうも、iptablesはある程度のチェイン数を超えると極端に動作が鈍るようです。
そこで、不正アクセス元IPと投稿内容等を監視した結果、同一内容の文面を複数のIPで書き込みを行っている事がわかりました。
(アクセス元のIPを改竄しているか、同一処理を行うゾンビによる複数書き込みでしょう。)
よって、当方はIPで制限かけるのではなく内容でかける様にしました。
SSH → 接続元を限定 + 鍵方式
mail → 不正中継利用の防止のため、SMTP-Auth利用 + ID・PASS流出防止の為smtpsとpop3sへ切り替え
ftp → 起動していない。ポートも未開放(SSHによる転送にしています)
外部から悪さを受けやすいサービスを強固にする事により、締め出し(iptables)はやめてしまいました。(笑)
|
| Re: 上りスピード ( No.17 ) |
|
- æ¥æï¼ 2006/06/25 14:41
- ååï¼ moja
- 管理人 さん
>突然サーバへのアクセスレスポンスが悪くなり
それか!とはDB管理する以前に悩みまくった事象です<よく調べもせずOSのバグかなにかかと思ってた(笑
|
| 黒倍王 ( No.18 ) |
|
ï¼ï¼ 管çè
ã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼ |
| 威哥王 ( No.19 ) |
|
ï¼ï¼ 管çè
ã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼ |
| 紅蜘蛛 ( No.20 ) |
|
ï¼ï¼ 管çè
ã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼ |
上りスピード