사이트 속도 저하
작성자 정보
- netlove1 작성
- 작성일
컨텐츠 정보
- 1,426 조회
- 2 댓글
- 0 추천
-
목록
본문
안녕하세요 슈퍼유저님들
얼마전 부터 제가 관리하는 웹서버가 접속량이 증가해서..
mrtg 로 트래픽을 관찰하는데 트래픽상에 100M 정도가 나오고
httpd 프로세스 700 개 정도 이고 load average: 3 ~ 4 정도 입니다
메모리도 1G 정도 남아 있고요 그런데 사이트는 엄청 느려집니다
netstat -na|grep SYN_RECV|wc -l 명령어로 확인하면 여기도 700 여개 정도가 나옵니다
그런데 tcp syn_flooding 공격 관련해서 아래 사항을 적용하고 있습니다
net.ipv4.tcp_syncookies=1 net.ipv4.tcp_syn_retries=3 net.ipv4.tcp_retries2 = 7
그리고 iptables 로 80 포트만 전체 접근이고 나머지는 특정 ip 대역만 접근합니다
왜 사이트가 느려지는지 모르겠네요 그리고 SYN_RECV 이 많이 생기는것도요
의심이 가는것이 사이트에 image 파일이 많이 있기는 한데
어떤것이 문제인지 알수가 없어서 도움을 요청합니다
슈퍼유저님들 해결 방법좀 가르쳐주세요
그리고 새해 복 많이 받으세요
아래 사항은 서버 사향과 아파치 및 sysctl.conf 설정 사항입니다
CPU : Intel(R) Xeon(TM) CPU 3.00GHz X 4
RAM : 4G
O/S : RHEL 4
APACHE : 1.3.36
--httpd.conf 설정 사항
Timeout 5
KeepAlive Off
MaxKeepAliveRequests 1000
MaxClients 1024
KeepAliveTimeout 5
--sysctl.conf 설정 사항
net.ipv4.tcp_keepalive_time = 30
net.ipv4.tcp_fin_timeout = 30
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_syn_retries=3
net.ipv4.tcp_retries2 = 7
net.ipv4.conf.all.rp_filter = 2
관련자료
-
이전
-
다음
안재성님의 댓글
- 안재성
- 작성일
장비에서부터 설정파일 한줄이 없는 것까지...
나름 공격도 막으시고 셋팅을 해둔듯한데도 느려진다는 것같군요..
그럼 혹시 디비커넥은 로컬로 하나요.. 원격으로 하심
skip-name-resolve 를 한번 넣어주세요
vi /etc/my.cnf
... ...
[mysqld]
port = 3306
socket = /tmp/mysql.sock
skip-locking
skip-name-resolve
... ...
안재성님의 댓글
- 안재성
- 작성일
Http, java, mysql,등 큼직한 것들이 아마 상위도 돌겁니다.
myqld가 부하가 걸려 락이 걸릴수도 있구요..
일단 어디서 부하가 걸려 느려지는지부터 찾아보세욤...