Bitte hilfe. Problem mit DOS und Server-Stress Tools :(

Rund um die Sicherheit des Systems und die Applikationen
Post Reply
n0fear2
Posts: 5
Joined: 2006-04-23 19:30

Bitte hilfe. Problem mit DOS und Server-Stress Tools :(

Post by n0fear2 »

Hallo Leute,
jetzt wars wieder ne Zeit lang ruhig aber im Moment haben wir wieder das Problem das uns jemand ärgert. Wir betreiben ne NICHT-Kommerzielle locale Community und haben das problem das uns immer mal wieder jemand den Server zu macht. Das ganze konnte ich schon selbst nach bauen indem ich das Microsoft Serverstress Tool genutzt habe und da mal schnell die Load auf 80 gebracht habe. Kann mir jemand helfen und mir folgende Tipps geben:

- wie kann ich die Access Logs des Apache unter linux so auswerten das er mir anzeigt von welcher IP die vielen Anfragen kommen? Bei ca. 3000 echt-usern ist das von Hand irgendwie doof :(

- ich hab mal versucht mit mod_evasive was zu machen. Leider habe ich diesen Wrapper der die DOS Typen gleich in die IP Tables einträgt nicht zum laufen bekommen - jemand n Tipp oder sowas? Weil mod_evasive frisst leider trotzdem Prozessorleistung

Wäre echt verdammt dankbar wenn mir jemand helfen könnte, die kiste raubt ir sonst noch den letzten nerf.
Top
suntzu
Posts: 669
Joined: 2002-12-20 19:47
Location: Mönchengladbach
Contact:
Contact suntzu

Re: Bitte hilfe. Problem mit DOS und Server-Stress Tools :(

Post by suntzu »

n0fear2 wrote: - wie kann ich die Access Logs des Apache unter linux so auswerten das er mir anzeigt von welcher IP die vielen Anfragen kommen? Bei ca. 3000 echt-usern ist das von Hand irgendwie doof :(
Was ist mit Tools wie webalizer oder awstats & co.? Für eine Zusammenfassung der IP sollte es reichen...

HTH,
Dominik
Top
kenzo
Posts: 526
Joined: 2003-07-15 20:30

Re: Bitte hilfe. Problem mit DOS und Server-Stress Tools :(

Post by kenzo »

- wie kann ich die Access Logs des Apache unter linux so auswerten das er mir anzeigt von welcher IP die vielen Anfragen kommen?
Die richtige Kombination von z.B. awk, sort und uniq sollte dir schnell aussagekräftige Ergebnisse bringen.
Top
n0fear2
Posts: 5
Joined: 2006-04-23 19:30

Re: Bitte hilfe. Problem mit DOS und Server-Stress Tools :(

Post by n0fear2 »

kenzo wrote:
- wie kann ich die Access Logs des Apache unter linux so auswerten das er mir anzeigt von welcher IP die vielen Anfragen kommen?
Die richtige Kombination von z.B. awk, sort und uniq sollte dir schnell aussagekräftige Ergebnisse bringen.
kannst du mir mal ein beispiel nennen?
Top
lambras
Posts: 90
Joined: 2002-05-29 16:35
Location: Frankfurt am Main
Contact:
Contact lambras

Re: Bitte hilfe. Problem mit DOS und Server-Stress Tools :(

Post by lambras »

http://awstats.sourceforge.net/

http://www.webalizer.org/
Top
suntzu
Posts: 669
Joined: 2002-12-20 19:47
Location: Mönchengladbach
Contact:
Contact suntzu

Re: Bitte hilfe. Problem mit DOS und Server-Stress Tools :(

Post by suntzu »

Ich habe ein Deja-Vu... Als ob ich diese Antwort hier schonmal gesehen hätte...

*SCNR*,
Dominik
Top
Post Reply

Return to “Security”