环境:
Ubuntu Server 12.04 64Bit 带有 Apache/2.2.22(Ubuntu)和 Worker mpm,带有 modsecurity 2.7.5 和 OWASP CRS 最新版本。
问题:
当服务器的并发用户负载达到 1500 时,Mod_Security 开始在 Apache 的错误日志中显示以下错误,并且服务器 CPU 使用率上升到危险水平。
[Wed Oct 02 21:21:52 2013] [error] [client xxx.xxx.xxx.xxx] ModSecurity: collections_remove_stale: Failed deleting collection (name "ip", key "xxx.xxx.xxx.xxx_9e4f93d096e2ca3744251c41dde47a1a7b26fa75"): Internal error [hostname "www.example.com"] [uri "/php5-fcgi/setting/student_collage_list.php"] [unique_id "UkxkMMaIMEoAADg9zw0AAAgr"]
这些文件(global.dir、global.pag、ip.dir、ip.pag)都放在 /tmp/ 中,归用户 www-data 所有,我甚至为它们设置了 777 权限,只是为了看看问题是否消失。
我可以看到这个问题已经被修补了:https://www.modsecurity.org/tracker/browse/MODSEC-97但我正在使用最新的 modsecurity 版本“2.7.5”,所以我不知道为什么会发生这种情况。
我还提交了一个错误报告https://www.modsecurity.org/tracker/browse/MODSEC-428但这对我来说是一个相当关键的问题,所以我认为我也可以在这里问。
知道是什么原因导致了这个错误吗?可以禁用这个过程吗?
更新:启用 mod_security 时,服务器的 CPU 负载也很高,有没有针对高流量网站优化 mod_security 的技巧?目前我有 2000 个左右的并发用户。