(続) apacheとnginxのベンチーマーク - doublefree's blog
apacheとnginxでベンチマーク このエントリの続きとして、 apacheとnginxのベンチマークをさくらVPSでもやってみた。(静的ファイルのみ) 環境 さくらVPS -> 512MBのプラン(月額980円のやつ) OS -> Debian lenny nginxのphp -> spawn-fcgi 自宅からサーバにたいしてabしても結果が変わらなかったので、自宅マシンがしょぼい、もしくはサーバの上流でNWしぼられてるんだと解釈して、サーバにログインして、localhostにむけてabした結果 静的ファイル apache Concurrency Level: 1000 Time taken for tests: 0.848 seconds Complete requests: 3000 Failed requests: 0 Write errors: 0 Total transf
Apache + mod_php compared to Nginx + php-fpm « blog @ a2o.si
Recently I received an email pointing me to this article and with a request that I conduct a test of Nginx, which should supposedly be a better web serving application. But in previously mentioned article they state they are getting over a 500% more from the same hardware with a new piece of software, is still awesome. From the experience I know that with such claims, one must utilise some healthy
atword.jp - このウェブサイトは販売用です! - リソースおよび情報
このウェブサイトは販売用です! atword.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、atword.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
Slowloris HTTP DoS 攻撃について
ちょっと前に Apacheに新たな脆弱性発見 - スラッシュドット・ジャパン で紹介されていた脆弱性なんですけど・・・会社のお達しで各サービス毎に状況報告ってイベントがあったので、ちょいと脆弱性試験してました。そのまとめです。 Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6
Apache DoSアタック対策 - luminのコードメモ
2009/6/17 にSlowloris というツールにより低帯域でApacheをDoSアタックできる脆弱性が発見された。 ApacheはWebサーバのシェアの50%近くを占めるため。影響は大きいはずなのだが。あまり騒がれていない、よくDoSアタックを食らうサイトでは必ず対策が必要だと思うのだが、対策は進んでいるのだろうか? 対策は単純ではないので、最新版のApacheでも対策はとられていない。根本に近いところなので容易ではないと思うが、攻撃に対しての対策は可能なので、OnePointWallのルールとして作ってみた。 IoTセキュリティとゲームセキュリティの会社|ネットエージェント株式会社 脆弱性があるといわれているhttpd Apache 1.x Apache 2.x dhttpd GoAhead WebServer Squid (unconfirmed) WebSense "bloc
Apacheに新たな脆弱性発見 | スラド セキュリティ
ストーリー by hylom 2009年06月23日 15時12分 Slowlorisはワシントン条約で保護されている小型のサルだそうで 部門より Apacheに、DoS攻撃に繋がる脆弱性が新たに見つかったそうだ(本家/.記事より) この脆弱性は、これを利用したHTTP DoSツール「Slowloris」がリリースされたことから明らかになったとのこと。この攻撃ツールはApacheに不完全なリクエストヘッダーを送り続けるもので、Apacheが最後のヘッダが送られてくるのを待つ間、偽のヘッダを送ることで接続をオープンにし続け、Apacheのプロセスを一杯にさせるものだという。 脆弱性はApache 1.x、 2.x、 dhttpd、 GoAhead WebServer、そしてSquidにて確認されているが、IIS6.0、 IIS7.0、およびlighttpdでは確認されていないとのこと。 SA
Hacking Apache HTTP Server at Yahoo! (Michael J. Radwin) - Cafe Babe
Michael J. RadwinがApacheCon 2005で喋った講演のスライドが公開されているが,これが結構面白い. http://public.yahoo.com/~radwin/talks/yapache-apachecon2005.htm これでやられている性能向上のためのチューニングは,次のような項目に整理できるかもしれない. プロセス生成やコンテクストスイッチのコストの低減.プロセス数固定,OSのバッファリングの有効利用(一回のread()で全リクエストを読む,write()でブロックしないようにバッファサイズを拡大)など. プロセス処理時間の短縮.レスポンス直後にソケットを閉じるなど. 通信データサイズの削減.ヘッダ情報の絞り込み,gzip圧縮, ログファイルの処理コストの低減. SSLアクセラレータの利用. 高負荷に合わせたシグナル処理の改良.コアダンプの廃止やシグナ
バナナ研究所:mod_auth_opensocial をリリースしました ブログ
mod_auth_opensocial 0.1.0 をリリースしました。 mod_auth_opensocial は、OpenSocial アプリからサーバに届いた署名付きリクエストの検証(Verification)を行うための Apache 2.0, 2.2 用のモジュールです。 署名付きリクエストとは、OpenSocial の makeRequest 関数 (AUTHORIZATIONパラメータにSIGNEDを指定) により生成され、コンテナにより署名されたリクエストです。 mod_auth_opensocial が署名の検証に成功すると、リクエストは通常通り(HTMLの取得や、PHP、Servlet Containerへのアクセスなど)に処理されます。 検証に失敗すると、HTTPエラーをリクエストの送信者へ返します。 バックエンドが受け取るリクエストは全て署名の検証に成功
Basic認証
Updated 2013.10.17 / Published 2006.04.16 ID・パスワードによる照合を行ってコンテンツへのアクセスを会員制(メンバー制)にするユーザ認証の仕組みが作れる Basic認証を紹介します。Basic認証には .htaccess ファイルに加えて、ユーザの名簿にあたる .htpasswd ファイルも用意する必要があります。設定したディレクトリ(階層)配下のすべてのファイルが IDとパスワードによる照合を行う認証対象となります。 .htaccess の記述例 AuthType Basic AuthUserFile /home/w3g/.htpasswd AuthGroupFile /dev/null AuthName "Enter password" Require valid-user AuthTypeディレクティブはユーザ認証システムの種別を指定します。
Apacheモジュール開発記 その1 - 時間こそ最も解決するべき問題なり
改めましてこんにちはxorです。その0を書いた後、あらぬトラブルに見舞われ、その解決に時間を取られておりました。情けない。 おさらい さて、その0にて必要最低限のApacheモジュールの作り方を説明したが、ここで改めて簡単な説明をしておきましょう。 apxs2が使える環境にする 前回はaptitude(apt-get)を用いた場合しか書いてませんでした yumの場合はhttpd-develをインストールすると良いらしい(参考:http://ke-tai.org/blog/2008/01/09/mod_chxj_install/) $ apxs2 -n モジュール名 -g 「モジュール名」というディレクトリが生成される $ cd モジュール名 ディレクトリの中にはMakefileとmod_モジュール名.cとmodules.mkというファイルがあるはず ここから下はroot権限でやらないと失敗
ApacheとKeep Aliveの実験 | noriyuruの日記 | スラド
Apacheのログ取りと設定を見直すため、いくつか実験を行った。 Keep Aliveにまつわる観測結果と導き出される設定について、ここに記す。観測はApacehログを利用した。 Keep AliveはHTTP/1.1で定められたもので、1度の接続で複数のリクエストと、その応答を行うことを目的としてる。接続の継続と終了のためにヘッダーConnectionフィールドを定めている。Connectionフィールドはブラウザー、サーバー共に出力する。 ブラウザーは引き続き要求コンテンツがあればkeep-alive、なければcloseだ。IEとFirefoxは常にkeep-aliveだ。たぶん、世界中のほとんどのブラウザーは常にkeep-aliveを出す。よってサーバーは最後のコンテンツを認識する方法がない。だから、ApacheでKeepAliveをONにすると常にkeep-aliveを返す。もちろ
ウノウラボ Unoh Labs: Apache MPM の基礎をしっかりと理解しよう!
naoya です。最近、とうとう花粉症の季節に入ったので、生まれて初めて空気清浄機を購入しました。 さて、今日は Apache HTTP サーバの MPM (Multi Processing Module) について解説したいと思います。普段、ウェブサーバを構築するとき、Apache HTTP サーバを使うことが多いと思いますが、Apache HTTP サーバを使う上で MPM について理解しておくことは大事です。 この MPM ですが、Apache HTTP サーバではリクエストを処理する部分のことをさします。MPM は、Apache HTTP サーバ 2.0 系から採用されています。Apache HTTP サーバの MPM には、次の種類があります。 prefork worker perchild winnt それぞれの MPM について解説します。まずは、一番代表的な prefork
Apacheの負荷の状況を監視できる、apachetop - UNIX的なアレ
Unix/Linux系OSの場合で、負荷監視のツールといえばtopが有名ですが、apacheの詳細までは監視することができません。 とくに、ある程度のアクセス数のあるWebサイトを運用したことのある方ならわかると思いますが、攻撃と思われるような負荷に出くわすことはあると思います。 そんなときに、簡単にapacheの状況を調べることができるのがapachetopです。 どんなときに使う? apachetopということで、使用するのはWebServerです。アクセスが多くでサーバーが高負荷になっているなーとある程度自分なりに判断できたときに使います。 Debian/Ubuntuであればインストールは簡単。 # sudo apt-get update # sudo apt-get install apachetop 簡単に使ってみよう 使用方法も簡単です。 apachetopはapacheのアク
404 Blog Not Found:perl - BSD::getloadavg
2006年10月26日20:30 カテゴリLightweight Languages perl - BSD::getloadavg レポートを受け追記; BSD::Sysctlのことも追記 この部分がなんとも惜しいような気がしたので書きました。 Milano::Monolog: mod_rewriteでサーバーの負荷が高いときだけリダイレクトする my ($ldavg1, $ldavg2, $ldavg3) = `uptime` =~ /load average:\s+([.0-9]+),\s+([.0-9]+),\s+([.0-9]+)/; BSD::getloadavg CPAN http://www.dan.co.jp/~dankogai/cpan/BSD-getloadavg-0.01.tar.gz これで当該部分は、 #!/usr/bin/perl use strict; use
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
Av-jyo.com
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System
http://public.yahoo.com/bfrance/radwin/talks/yapache-apachecon2005.htm
ApacheCon US 2007 プレゼンテーション資料公開