paid زیاد ناگهانی سرویس های httpd , mysql در دایرکت ادمین

[saymon]

ببینید اگر ddos هم باشه با کانفیگ خود csf می تونید جلوشو تا بگیرید.

توی این تایپیک راه حلش هست ولی من سر در نیاوردم

too many instances of httpd and mysqld - Hosting Security and Technology - Web Hosting Talk

[spsgorgan]

اینم چیز خاصی نگفته . تنظیماتی روی http.conf گفته اعمال بشه که توی حمله ddos به ندرت دیدم apache دووم بیاره حتی با این تنظیمات ! بعد نکته دیگه هم اینه که ممکنه اشکال از کانفیگ شما باشه.

[saymon]

این تنظیمات یک سال و نیم هست رو سرورمه و هیچ مشکلی نداشتم باهاش تا ساعت 12 امشب

[saymon]

اینم چیز خاصی نگفته . تنظیماتی روی http.conf گفته اعمال بشه که توی حمله ddos به ندرت دیدم apache دووم بیاره حتی با این تنظیمات ! بعد نکته دیگه هم اینه که ممکنه اشکال از کانفیگ شما باشه.

آقا شما دقیقا بگو ت چیکار کرده اون مشکلش با من مو نمیزنه

[compiler]

MPM آپاچی به صورت پیش فرض Perfork هست . اگر از آپاچی ورژن ۲.۲ استفاده میکنید MPM رو به Worker و در صورتی که از ورژن ۲.۴ آپاچی استفاده میکنید MPM رو به Worker یا Event تغییر بدید و از اول کامپایل کنید آپاچی رو

در ضمن زیر دیداس هیچ وب سروری دووم نمیاره . آپاچی و غیر آپاچی هم نداره .

[saymon]

MPM آپاچی به صورت پیش فرض Perfork هست . اگر از آپاچی ورژن ۲.۲ استفاده میکنید MPM رو به Worker و در صورتی که از ورژن ۲.۴ آپاچی استفاده میکنید MPM رو به Worker یا Event تغییر بدید و از اول کامپایل کنید آپاچی رو

در ضمن زیر دیداس هیچ وب سروری دووم نمیاره . آپاچی و غیر آپاچی هم نداره .

لطفا راهکارش رو هم بگید

[saymon]

کسی نمیتونه کمک کنه؟ دیگه مطمئنم اتک هست الان حجم حملات خیلی اومده پایین و سرور هنگ نمیکنه ولی همچنان دارن اذیت میکنن

[zartosht]

از دستور زیر استفاده کنید هر IP مشکوکی را مشاهده کردید bloock کنید همچنین اموزش که در لینک میزارم رو روی CSF انجام دهید و سپس اگر مشکل بر طرف نگردید اموزش اخر را


netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n


-----------------------------
تنظیمات پیشرفته CSF | مدیریت سرور لینوکس و ویندوز


---------------------------------


cd /usr/local/directadmin/custombuild/ ; nano options.conf
php= 5.3
php5_cli=no
php5_cgi=yes
ioncube=yes
zend=yes
mysql=5.5
mysql_inst=yes
secure_htaccess=no
harden-symlinks-patch=yes
atmail=yes
squirrelmail=no
clamav=yes
da_autoupdate=yes


./build php ; ./build zend ; ./build ioncube ; ./build atmail ; ./build rewrite_confs ; ./build clamav ; freshclam -d -c 1

12.nano configure/ap2/configure.apache
(delet from file)
"--with-mpm=prefork"
And then add these:
"--with-mpm=worker" \
"--disable-cgi" \
"--disable-cgid"

./build apache