Hallo Liste!
Gestern wurde der Server eines Bekannten zur Zielscheibe einer DOS-Attacke. Das ist ein "Homepage-Server" bei 1+1, was immer das heißt. Auf jeden fall sehe ich mich da gerade mal um. Der Nutzer, mit dem ich dort per ssh auf die Kiste komme, sieht aber per ps und top nur die Prozesse seiner Session (also bash + top/ps) und angeblich schwankt der load zwischen 0.7 und 1.5. Gleichzeitig meint top die CPU wäre 77% idle:
17:01:42 up 19:57, 1 user, load average: 0.80, 0.80, 0.80 2 processes: 1 sleeping, 1 running, 0 zombie, 0 stopped CPU states: 19.2% user, 2.8% system, 0.0% nice, 78.0% idle Mem: 1016616K total, 924024K used, 92592K free, 107100K buffers Swap: 497992K total, 0K used, 497992K free, 570316K cached
PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND 14242 p3602665 17 2 2660 1444 1012 S N 0.0 0.0 0:00 bash 17782 p3602665 18 2 2024 956 760 R N 0.0 0.0 0:00 top
Das ist alles, kein httpd, kein init, kein getty.
Wie muß man das bewerten? Ist der load wirklich so hoch oder ist das nur die Folge der Nutzer-Einschränkung? Die Kiste scheint ganz gut im Futter zu stehen (siehe ganz unten) und die normalen Web-Zugriffe sollten nicht so viel Last verursachen, denn bis vor drei Wochen lief das ganze noch auf einem langsameren Host mit 30 anderen Kunden und es war wohl erträglich.
Viel Grüße Eric
cat /proc/cpuinfo
processor : 0 vendor_id : AuthenticAMD cpu family : 15 model : 107 model name : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ stepping : 1 cpu MHz : 2000.000 cache size : 512 KB physical id : 0 siblings : 2 core id : 0 cpu cores : 2 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm cr8legacy ts fid vid ttp tm stc [6] bogomips : 4029.95
processor : 1 vendor_id : AuthenticAMD cpu family : 15 model : 107 model name : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ stepping : 1 cpu MHz : 2000.000 cache size : 512 KB physical id : 0 siblings : 2 core id : 1 cpu cores : 2 fdiv_bug : no hlt_bug : no f00f_bug : no coma_bug : no fpu : yes fpu_exception : yes cpuid level : 1 wp : yes flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt lm 3dnowext 3dnow pni cx16 lahf_lm cmp_legacy svm cr8legacy ts fid vid ttp tm stc [6] bogomips : 4018.67