Nö dat net, aber einen Angriff auf den MySQL Port! So kommt der mysqld
garnet in Versuchung, die Pakete anzupacken!

Aber ma was anderes... gegen DoS kannste kaum was machen!
Bei knapp 100k pkt/s pro Sekunde aus dem asiatischen Raum oder sonst
wo kannste machen was du willst, dein Netz wird erstmal beansprucht und
dein Server auch, da deine Firewall alle Paketheader überprüft um sie
dann zu verwerfen! ;-) In diesem Fall musst du einfach mal geduldig sein
oder aber dein Provider ist so nett und blockt den schon von sich aus...\n\n

<!--EDIT|opi|1161025777-->

Haha habs gefunden. Damit lässt sich doch schon der wwwrun etwas schonen.

aber irgendwie versteh ich noch nicht ganz was mit dem key_buffer gemeint ist. Ist das sone art cache für die primären schlüssel?

table_cache liegt bei mir in der default-config auf 64, was wohl eine Megabyte-Angabe sein wird.

key_buffer_size = 16777216 (das werden dann wohl 16 MB sein oder lieg ich hier falsch)

Aber table_cache ist doch etwas wenig, bei 1 GB Ram, oder findeste nicht?\n\n

<!--EDIT|Froschpopo|1161026266-->

[quote=opi,16.10.2006, 21:07]Nö dat net, aber einen Angriff auf den MySQL Port! So kommt der mysqld
garnet in Versuchung, die Pakete anzupacken!

Aber ma was anderes... gegen DoS kannste kaum was machen!
Bei knapp 100k pkt/s pro Sekunde aus dem asiatischen Raum oder sonst
wo kannste machen was du willst, dein Netz wird erstmal beansprucht und
dein Server auch, da deine Firewall alle Paketheader überprüft um sie
dann zu verwerfen! ;-) In diesem Fall musst du einfach mal geduldig sein
oder aber dein Provider ist so nett und blockt den schon von sich aus...[/quote]
Zufällig hab ich bei Claranet ne Firewall :) Jetzt versteh ich auch, warum die Freigabe von Ports immer bei Claranet per Fax beantragen muss.

Fuer den Apache gibts das mod_evasive, das teilweise gegen DOS was bringen soll. Selbst eingesetzt hab ich das noch nie. Aber im Prinzip bist du da recht wehrlos...

Wegen den Mysql-Parametern: sollten die nicht in der Mysql-Doku erklaert werden, wofuer die gut sind? Eventuell kannst du auch mal Google befragen nach Punkten wie "Mysql performance tuning" oder aehnlichem.

Also auf Betriebssystem Eben kann man TCP Syncookies einschalten. Das hilft dann gegen Halboffene Verbindungen.

Weiterhin könntest du z.B. mit iptables und dem recent oder limit Modul festlegen wie oft ein Host z.B. auf einen Port zugreifen darf.

So kannst du dann z.B. festlegen das nur 10 Anfragen pro Sekunden pro Host existieren dürfen. Ich denke aber mal das man dies auch im Apache2 selber Konfigurieren kann.

Die MySQL Datenbank an sich sollte ja eigentlich nicht aus dem Internet verfügbar sein. Sondern nur lokal, von daher wäre der Apache und das ständige Anfordern von Webseten z.B. eine Möglichkeit die Datenbnak lahm zu legen. Wenn du wie gesagt z.B. begrenzt das man pro Sekunde nur 3 Webseitenaufrufe pro Host haben kann, dann sollte dies schon etwas bringen. Und deine DB wird ja gleichzeitig damit auch entlastet.

Das einzige wogegen du nichts machen kannst ist, wenn die DoS Angriffe so viel Traffic erzeugen das deine ganze Netzwerkbandbreite ausgelastet ist.

Bei einem Server im Rechenzentrum etc. sollte das aber eigentlich nicht passieren. Jedenfalls bei nur 1 Host Angriff. Erst bei DDoS Angriffen, also von sehr vielen Personen aus, sollte dein Server wegen mangel an Traffic nicht erreichbar sein.\n\n

<!--EDIT|sid burn|1161072633-->