Привет.
Появился CodeBlue, или как его там, стало хорошо - тысячи запросов
на cmd.exe и root.exe, ладно.
Поставили на core роутере из любви к искусству:
class-map match-any HTTP-HACKS
match protocol http url "*default.ida*"
match protocol http url "*x.ida*"
match protocol http url "*.ida*"
match protocol http url "*cmd.exe*"
match protocol http url "*root.exe*"
Навесили на интерфейсы.
Сразу стали появляться пачки висящих апачей в состоянии R, понятно почему.
Увеличили MaxClients, уменьшили Timeout - ладно, живет.
А дальше началась мистика - apache начал умирать.
То есть, коненкт на 80-й порт открывается, но на GET / ничего не
отдается. Число процессов разумное, не превосходящее максимальное число
клиентов. В пиках бывало и больше. В логах ничего нет.
Иногда перед смертью пролетало:
[error] (22)Invalid argument: getsockname
(но тогда даже коннекты не открывались)
При всем этом висел httpd главный, нормальный такой, в состоянии select...
Убрали class-map с рутера - похоже не помогло.
man что? :)
p.s. FreeBSD 4.0
--
Timur Maryin
East Connection ISP (http://www.east.ru)
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
