Mi chiama un mio amico, che ha un piccola azienda e mi dice che su tutti i computer (4) la navigazione è lentissima:ADSL TELECOM SMART10 (640/128) e sembra di navigare con un 56K.

Nella rete c'è un PC con linux che fa da server web e di posta e 4 PC con winzoz.
Tutti navigano tramite un router zyxel che fa da gateway.

Entro nella diagnostica del router e vedo che sta ricevendo a 82K al sec
:rolleyes:
allora provvvedo a spegnere tutti i pc con windows (non si sa mai: worm, P2P, ecc.)
la situazione non cambia. Il responsabile è il server. controllo che non ci siano servizi strani in esecuzione...niente.

STOPPO APACHE. e tutto torna normale !!!

per il momento ho lasciato stoppato il web server. Ma sinceramente non so come risolvere.

non credo sia un attacco da parte di qualche lamer, perchè i pacchetti al router arriverebbero comunque, ma sarebbero rispediti al mittente.
Invece se fermo apache il traffico si ferma.

non può essere un eccesso di traffico perchè sul server gira solo un sito con un paio di pagine con informazioni utili solo ai clienti della ditta.

Qui sembra invece che apache vada a scaricare roba in giro :eek:
possibile che qualcuno sfrutti una falla di apache per trasmettere qualcosa ?

Dettagli sul PC: Pentium4 con Mandrake 9.1 e apache2

Non hai modo tramite qualche tool di esaminare il traffico in entrata? :confused:

adesso sono a 10 km di distanza... ce lo vuole potente il tool :D

scherzi a parte che intendi ?

so che il traffico è dovuto ad apache, + che altro mi servirebbe un tool per apache che mi permetta di vedere quello che sta succedendo. Esiste ?

Originariamente inviato da Daniele
adesso sono a 10 km di distanza... ce lo vuole potente il tool :D

scherzi a parte che intendi ?

so che il traffico è dovuto ad apache, + che altro mi servirebbe un tool per apache che mi permetta di vedere quello che sta succedendo. Esiste ?


Prova "tcpdump" , è un software a riga di comando che analizza in specifico tutte le comunicazioni con la rete del PC sul quale gira , installato sul server sul quale gira apache e ordinatogli di monitorare il canale di comunicazione con il router (o la rete esterna) puoi capire da dove provengono quei pacchetti e qual'è la loro causa .

C'è anke Ethereal che è grafico, ma io preferisco TCPDUMP (più leggero) per quello che devo fare io

Ciao

Originariamente inviato da AnonimoVeneziano
Prova "tcpdump" , è un software a riga di comando che analizza in specifico tutte le comunicazioni con la rete del PC sul quale gira , installato sul server sul quale gira apache e ordinatogli di monitorare il canale di comunicazione con il router (o la rete esterna) puoi capire da dove provengono quei pacchetti e qual'è la loro causa .

C'è anke Ethereal che è grafico, ma io preferisco TCPDUMP (più leggero) per quello che devo fare io

Ciao

a 'sto punto ci provo lunedì e poi vi faccio sapere