[solved] webalizer

Diskussion rund um unser Wiki.
Antworten
cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

[solved] webalizer

Beitrag von cronoik » 06.12.2012 13:36:04

Hi,

was ist denn am Wiki los? Gestern gab es ca. 90000 Klicks und heute schon ca. 36000[1]. Größtenteils auf Wiki-Artikel zum Thema Linux_Speichermanagement. Hab ich da ein Topthema verpasst :) ?

[1] http://wiki.debianforum.de/webalizer/usage_201212.php
Zuletzt geändert von cronoik am 31.08.2013 16:55:30, insgesamt 2-mal geändert.
Hilf mit unser Wiki zu verbessern!

uname
Beiträge: 12036
Registriert: 03.06.2008 09:33:02

Re: webalizer

Beitrag von uname » 06.12.2012 14:51:58

Liest man die Statistik weiter, so könnte der Zugriff aus Dresden zu kommen.

IP-Adresse: 194.15.148.34
Ripe: https://apps.db.ripe.net/search/query.h ... .15.148.34
User-Agent: Mozilla/5.0
Referrer: nicht gesetzt

Henrikx

Re: webalizer

Beitrag von Henrikx » 06.12.2012 19:54:58

Versucht wohl jemand zu manipulieren..... :?:

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: webalizer

Beitrag von cronoik » 06.12.2012 22:28:16

... oder die neuen Azubis haben zu viel gespielt. :D Auf jeden Fall kann ich nun beruhigt sein, dass ich keinen Megatrend verschlafe.
Hilf mit unser Wiki zu verbessern!

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: webalizer

Beitrag von cronoik » 07.12.2012 16:03:46

Der gestrige Tag hat sich nun auch noch zu ca. 98000 Klicks aufgerafft. Mal interessehalber eine Frage eines unwissenden :roll: : benötigt der Zugreifende dafür eigentlich ein gute Ausrüstung (also Leitung und Hardware) oder könnte man so etwas auch mit einem normalen Pc machen (Sind ja mehr als 1 Zugriff pro Sekunde)?
Hilf mit unser Wiki zu verbessern!

uname
Beiträge: 12036
Registriert: 03.06.2008 09:33:02

Re: webalizer

Beitrag von uname » 07.12.2012 18:07:50

Code: Alles auswählen

nmap 194.15.148.34

Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-07 18:00 CET
Interesting ports on 194.15.148.34:
Not shown: 996 filtered ports
PORT    STATE SERVICE
80/tcp  open  http
264/tcp open  bgmp
443/tcp open  https
500/tcp open  isakmp
Natürlich könnte auf den Ports auch was anderes laufen. Aber Border Gateway Multicast Protocol (BGMP) und Internet Security Association and Key Management Protocol (ISAKMP) hört sich schon sehr komisch an. Vielleicht kann das jemand mal genauer analysieren. Sind zwar Serverports und der "Angriff" könnte natürlich von einem "Browser" stammen. Aber ich denke ein normaler Client hat diese Dienste nicht aktiviert ;-)

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: webalizer

Beitrag von Cae » 08.12.2012 00:43:15

Speziell BGP spricht dafuer, dass es ein dickerer Router ist, der ein (groesseres) Subnetz anbindet. Offensichtlich NATtet er auch, sonst waere er nicht die "Quelle" der Anfragen.

Mal als Groessenvergleich:

Code: Alles auswählen

$ time sh -c 'for i in $(seq 0 1024); do wget -qO- 'http://host/date/' >/dev/null; done;'

real	0m17.534s
user	0m5.608s
sys	0m7.288s
$ time sh -c 'for i in $(seq 0 1024); do wget -qO- 'http://host/' >/dev/null; done;'

real	0m12.144s
user	0m5.948s
sys	0m6.884s
$ 
/date/ hat als directory index ein Skript, dass /bin/date +%F.%T aufruft. Daher braucht es ein bisschen laenger, weil der Server durch das Forken Wartezeit verursacht. Beide Systeme sind richtig alte Hardware [1], aber vermutlich schon in diesem Jahrtausend. LAN, 100 MBit/s, direkt ueber'n Switch. Der Test ist CPU-bound auf dem anfragenden Laptop, der aber dennoch >60 Anfragen pro Sekunde abfertigt. Das ist ein Witz. Der moderne Desktop kommt auf 12s (/date/) und 7s (/) und killt damit eher den Webserver als sich selbst.

Bis jetzt ist alles single threaded, mehr Durchsatz erreicht man mit mehr Parallelitaet, was sich aber mit time nicht gut messen laesst:

Code: Alles auswählen

% (date +%s%N; for i in $(seq 0 15); do ( for j in $(seq 0 63); do wget -qO- 'http://host/date/' >/dev/null; done; date +%s%N; ) &; done | sort -n | tail -1) | awk '{ b = a; a = $0; } END { print (a - b) / 1000000000; }'
6.69355
% (date +%s%N; for i in $(seq 0 15); do ( for j in $(seq 0 63); do wget -qO- 'http://host/' >/dev/null; done; date +%s%N; ) &; done | sort -n | tail -1) | awk '{ b = a; a = $0; } END { print (a - b) / 1000000000; }'
0.721544
% 
Insbesondere im ersten Fall geht der Webserver hoch (immerhin ein P4). Der Durchsatz liegt dann bei etwa 150 Anfragen pro Sekunde bzw. 1500/s auf die statische Seite.

Natuerlich kann man wget auch sagen, dass es sich wie ein normaler Browser ausgeben soll. Oder zum Beispiel keine Bildchen zu laden, um Traffic zu sparen (fuer den Fall, dass es ein DOS-Versuch ist, der auf die Rechenzeit des Skripts hinter der Seite abziehlt).

Gruss Cae

[1] der Laptop ist der P3 ziemlich unten in der Liste https://wiki.debianforum.de/Benchmark_f ... Ergebnisse
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Antworten