phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PHP als CGI: Denial of Service-Angriff?

Andreas Ahlenstorf lists at ahlenstorf.ch
Die Sep 28 23:39:09 CEST 2004

Vorherige Nachricht: [php] PHP als CGI: Denial of Service-Angriff?
Nächste Nachricht: [php] PHP als CGI: Denial of Service-Angriff?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Florian Effenberger wrote:

> Das bringt so gut wie gar nichts, es sei denn, ich setze es auf so 
> lächerlich kleine Werte, dass selbst HTML-Seiten nicht mehr für alle 
> Clients nutzbar sind. Gut wäre, wenn ich das Ganze für die PHP-Skripts 
> allein regeln könnte.

Schau, den Indianer kannst du ziemlich leicht mit einer grossen 
Anzahl von Requests in arge Bedrängnis bringen, weil er für jeden 
Request forken muss. Um dein Problem zu analysieren, sind mehrere 
Dinge interessant:

- Viele Requests pro Sekunde mit wievielen simultanen Clients?
- Welche Prozesse fressen wieviele Ressourcen?
- Was hast du für eine Maschine, was läuft dort drauf?

Ich habe eine Maschine (Celeron 2 GHz, 256 MB RAM) mit mod_suphp 
und Apache 1.3, die Load liegt durch den Tag bei ca. 0.5 und sie 
beantwortet ein paar tausend Requests pro Stunde, grössere Lasten 
(Ansturm von Spiegel-Online-Lesern) hat sie auch schon überlebt. 
Ist zwar kein Sprinter, aber 'nen geduldiger Marathon-Läufer.

Gruss,
Andreas

Vorherige Nachricht: [php] PHP als CGI: Denial of Service-Angriff?
Nächste Nachricht: [php] PHP als CGI: Denial of Service-Angriff?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive