kernel: TCP: Treason uncloaked - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 10-05-2006 à 10:38:43
Bonjour à tous,
J'ai depuis peu un soucis avec mon serveur web, le système apache plante de façon aléatoire, et le système fini lui aussi par ne plus répondre.
Dans les logs, je trouve les lignes suivantes:
TCP: Treason uncloaked! Peer 62.68.89.122:61725/80 shrinks window 3329788939:3329788940. Repaired. pour le kernel
[error] server reached MaxClients setting, consider raising the MaxClients setting.
Je ne comprends pas trop, le nombre de client est suffisament élevé sans être excessif (50 pour un XEON 3GHZ 2 Giga de Ram et une ligne 2 Mbit).
Descriptif de la machine.
HP Proliant DL380 G4. Debian Sarge up-to-date Kernel 2.6.8 SMP. PHP/Mysql et Apache 2.
J'ai fait des recherches sur la toile, et trouve des infos concernant un navigateur client mal configuré qui changerait en cours de transaction la taille des paquets tcp ou d'une attaque par Deny of Service, mais ces informations datent un peu.
Je suis derrière un firewall qui n'autorise que le trafic http et ftp depuis l'extérieur.
Marsh Posté le 10-05-2006 à 10:38:43
Bonjour à tous,
J'ai depuis peu un soucis avec mon serveur web, le système apache plante de façon aléatoire, et le système fini lui aussi par ne plus répondre.
Dans les logs, je trouve les lignes suivantes:
TCP: Treason uncloaked! Peer 62.68.89.122:61725/80 shrinks window 3329788939:3329788940. Repaired. pour le kernel
[error] server reached MaxClients setting, consider raising the MaxClients setting.
Je ne comprends pas trop, le nombre de client est suffisament élevé sans être excessif (50 pour un XEON 3GHZ 2 Giga de Ram et une ligne 2 Mbit).
Descriptif de la machine.
HP Proliant DL380 G4. Debian Sarge up-to-date Kernel 2.6.8 SMP. PHP/Mysql et Apache 2.
J'ai fait des recherches sur la toile, et trouve des infos concernant un navigateur client mal configuré qui changerait en cours de transaction la taille des paquets tcp ou d'une attaque par Deny of Service, mais ces informations datent un peu.
Je suis derrière un firewall qui n'autorise que le trafic http et ftp depuis l'extérieur.
Merci d'avance pour votre aide.