ben anlamadım şimdi saldırı alıp calışamayacak duruma sokulan server nasıl apache yi restart edecek ?
TrDownload, saldırıların çoğu apache yi hedef alır. Apache kapalı olduğunda saldırılar serveri pek etkilemez.
Bunlara örnek vermek gerekirse SYN saldırıları, HTTP protokolunun bir boşluğunu kullanarak yapılan saldırlardır.
Makinada Apache, IIS gibi web serverlar HTTP protokolünü kullanırlar. Web server durunca SYN saldırıların da etkisi olmaz.
Aynı şekilde DDOS da web sayfaları hedef alır, DDSO aynı anda çok fazla (aynı anda binlerce) web sayfası açmaya çalışır ve serverınız sonunda bu isteklere dayanamaz ve pes eder, response veremez duruma gelir.
SYN ve DDOS türü saldırılar 1 makinanın Load unu 1 dk içinde 100 lere fırlatabilir.
Verdiğim script işte bu loadu dakika başı kontrol eder ve Load a aracı olan Apache yi kapatır.
Apache kapanınca Load hali ile yavaş yavaş 2-3 dk içinde tek rakamlı değerlere düşer.
Peki diyeceksiniz ki Apache kapalı ise bunun bana ne faydası var ki, sitelerim açılmadıktan sonra...
Haklısınız Apache kapalı olunca sayfalar açılmaz. Ama bu saldırıların makinayı kasmasını önler.
Makinada Mail serveriniz, DNS serveriniz vb... başka işleri yapan programlar da saldırıdan etkilenip dururlar. Ama Apache kapatılıp load düşünce bu programlar sorunsuz çalışmaya devam ederler.
Hem datacenter a durmadan makinamı reboot edin demekten de kurtulmuş olursunuz.
Umarım anlatabilmişimdir.
