phpbar.de logo

Mailinglisten-Archive

[php] PHP als CGI: Denial of Service-Angriff?

[php] PHP als CGI: Denial of Service-Angriff?

Florian Effenberger floeff at arcor.de
Mit Sep 29 09:30:06 CEST 2004


Hallo Andreas,

> - Viele Requests pro Sekunde mit wievielen simultanen Clients?

Es hat gereicht, mit einem Client, der nur über DSL rausschicken kann, 
10 Sekunden Ctrl+R nicht mehr loszulassen. Sowohl ein 300er, 800er als 
auch ein 1.8er verabschiedeten sich dann.

> - Welche Prozesse fressen wieviele Ressourcen?

Ich hab danach unmengen von PHP-Prozessen, die sich erst nach dem 
normalen Apache-Timeout für Request von 300 Sekunden zu killen scheinen.

> - Was hast du für eine Maschine, was läuft dort drauf?

Die Kiste hat den ganzen Tag einen Load von 0.00 - 0.03, also wirklich 
nicht viel. Speicher:

              total       used       free     shared    buffers     cached
Mem:           250        185         64          0         62         26
-/+ buffers/cache:         97        153
Swap:         1921         82       1839

> Ich habe eine Maschine (Celeron 2 GHz, 256 MB RAM) mit mod_suphp und 
> Apache 1.3, die Load liegt durch den Tag bei ca. 0.5 und sie beantwortet 
> ein paar tausend Requests pro Stunde, grössere Lasten (Ansturm von 
> Spiegel-Online-Lesern) hat sie auch schon überlebt. Ist zwar kein 
> Sprinter, aber 'nen geduldiger Marathon-Läufer.

Hast du mal meinen o.g. simulierten "DoS-Angriff" probiert? Was macht 
deine Maschine da? Wie hoch geht der Load dann?

Viele Grüße
Flo

php::bar PHP Wiki   -   Listenarchive