洛阳铲的日志

2008年10月26日

server audit via analyzing the munin database

Filed under: 生活小札 — HackGou @ 08:30

On Tue, Oct 14, 2008 at 00:08, Moses Moore <moses@mozai.com wrote:
HG wrote:
Hi,Matthias: thanks for your reply . actually, I have dumped these data into XML format using rrdtool before i ask the question. i want to know is there a simple way to get these usefull data.
… I’m a bit boggled as to why you don’t think an XML file of all the numbers you need is not ‘a simple way.’ All the minimums, maximums, and averages are there for you, one per line, with timestamps.
Still, you asked for an explanation of how else you can get the data out of the *.rrd files used by munin. I don’t think the non-XML way is any easier. I hope I can help.
You could use ‘rrdtool fetch ${filename} AVERAGE -r 86400 -s ${start} -e {$end}’ to get the averages for each day over a time period, but you have to have the exact values (accurate to the second) or else it just gives up and ignores the ‘-r’ parameter and gives it to you for each 5 minute period. Kinda sucks if you’re not machine-like perfect.
You could get the number out using rrdtool graph, although this is really inefficient since it has to compute a whole graph every time you get each number, and you can only get numbers one at a time. Example: rrdtool graph /tmp/$$ –start `date +%s -d today-7days`

simple response to the DDOS attacks

Filed under: 生活小札 — HackGou @ 07:57

周六中午还在家里休息的时候,收到报警,一个韩国的站点web服务没有响应, 检查之后,发现有很多针对search页面的http请求,所谓的很多,从分析看来 高到四五百的IP,这些IP中多则3千多个、少的也有十几个http请求发过来。 这就是传说中的DDOS ,用搬家比方一下: 如同四五百个人一起让你来来回回的让你去六楼给他们同时搬上千样最重的东西。 六楼是没有电梯的最高层了,得要走的,要的东西还是最重的,而且每个人还同时要很多份。 而且一起要的人还有很多个人,只有《The Metrix》中会分身的史密斯才可以应付得来。 可惜我们的httpd不是史密斯。 虽然这个站点不在主盈利站点之列,但是这已经不是第一次碰到这种情况了。 上次发生类似情况的时候,通过识别、然后简单的通过httpd的403给处理掉。 没想到这次来时更加凶猛,httpd已经应付不过来了,只能在tcp里面handle了。 非常高兴这个站点没有通过load balance作负载均衡,要不然还得考虑对其他站点 的影响,而是直接从pix过来的。那就block吧,三下五除二,把那些可疑的IP 都drop掉之后,世界又恢复太平了。发notify,收工。 事后想想,这会是谁干的? 首先:可以支配数百台傀儡机器,不是一般的小玩家 其次:这次的http 请求和前几次有着相同的痕迹,可以理解为同一个或者同一伙人 实施的更加凶猛的一次攻击、而且这也不是最后一次,那下一次会是什么情况呢? SQL injection?SYNC Flood?

2008年10月6日

双龙洞

Filed under: 生活小札 — HackGou @ 11:24

双龙洞的照片,山不高,充其量也就1000左右吧。 就相当于南部县城旁边那个火峰山公园的高度, 所以是要山没山,要水没水, 单凭几个奇特的地下溶洞就进了国家级风景名胜区目录, 匪夷所思。思来想去还是四川的风景有看头。 前面是洞里面的,最后三张不是 特别是最后那张,一种特产,当地人叫它佛手,和洞里面的很多石乳 如同一个模子出来的,很是奇特,

IMG_3695.JPG

IMG_3694.JPG

IMG_3700.JPG

IMG_3709.JPG

IMG_3705.JPG

IMG_3711.JPG

IMG_3713.JPG

IMG_3717.JPG

IMG_3606.JPG

IMG_3605.JPG

IMG_3493.JPG

Powered by WordPress