Apache Webserver gegen Angriff schützen?
Ich habe einen Webserver über Apache mit XAMPP erstellt und darauf WordPress installiert. Ich habe dazu auf dem Apache auch ModSecurity installiert. Jetzt habe ich aber trotzdem folgendes Problem.
Wenn ich zum Beispiel selber meine Webseite ganz oft öffne. Ich rede jetzt nicht von ein bisschen. Habe eine BAT-Datei programmiert, wo sofort auf einmal 100 Tabs geöffnet werden und meine Webseite öffnen. Natürlich kackt der Server dann für diese Zeit ab. Würde man das jetzt die ganze Zeit tun, wäre meine Webseite nicht mehr erreichbar.
Was muss ich einstellen oder kann ich tun, um dem entgegenzuwirken? Ich danke euch.
Was sind die Specs des Servers?
CPU: i5-9400F, RAM: 64GB, SSD 500GB, 2x 2TB HDD
Bandbreite?
Glasfaser, Download von 600Mbps, und einem Upload von 400Mbps
1 Antwort
Habe eine BAT-Datei programmiert, wo sofort auf einmal 100 Tabs geöffnet werden und meine Webseite öffnen.
Warum sollte wegen nur 100 gleichzeitig offenen Tabs der Server "abkacken"? Woran erkennst du das überhaupt?
Was hier "abkackt" ist allenfalls der Browser, weil alle heutigen Browser ein Limit dafür haben, wieviele Verbindungen sie gleichzeitig zu einem Server aufbauen. Das ist bei HTTP/2 weniger bedeutsam, aber bei 100 gleichzeitig offenen Tabs wird es trotzdem lange dauern, bis alle bedient sind.
Du kannst mit einigen Modulen (wie mod_security) sowas wie Ratelimiting einstellen. In der Praxis ist das aber nicht so sinnvoll, wie man glauben möchte.
Ein vernünftig konfigurierter Apache kann auf viel geringerer Hardware tausende Verbindungen gleichzeitig bedienen.
Du musst dir halt anschauen, wie das Ding konfiguriert ist. Oder ob der Flaschenhals woanders liegt (z.B. PHP).
Dann hast due irgendetwas falsch gemacht. Verwendest due irgendwelche Plugins?
Ja in Wordpress schon, Elementor und so. Kontaktformular. Aber nichts unbekanntes. Apache ist eigendlich auf Standart.
Hättest du denn eine Idee an welcher einstellung es an Apache liegen kann? Oder in mod_security. Wo stelle ich denn das Ratelimiting ein?
Vergiss das Ratelimiting erstmal, solange du die Ursache nicht kennst. Schau dir an, wie dein MPM konfiguriert ist. Verwendest du mod_php oder fpm? Auch dort kann es Limits geben. Und dann kann es auch den Flaschenhals in Wordpress selber geben, z.B. bei der Verbindungszahl zu Datenbanken.
Sorry, was ist der MPM? Glaube mod_php weiß es nicht genau woran erkenne ich das denn? Hatte das damals anhand eines Tutorial installiert.
Also, ich habe mein Test mal auf eine nicht WordPress Webseite gemacht. Einfach nur ein simple HTML Seite. Null Probleme alles klappt. Also ist WordPress sehr aufwendig zu laden für den Apache.
Ich erkenne es daran, dass die CPU Auslastung auf dem Server auf 100 % geht und er über andere Endgeräte nicht mehr erreichbar ist.