Hallo,

Ja - exakt das passiert da mit einem PHP-Script (ein FÜNFZEILER!). Wie sehen die 5 Zeilen aus, und woher weißt Du dass die dafür verantwortlich sind?

Das script macht sich per Mail zu Dir auf den Weg, es ist das DoS-Script, ich habe damit den localen und produktiven Server außer Gefecht gesetzt.

Nur wie schütze ich mich davor?

Hm, eigentlich sollte sowas überhaupt nicht passieren. Musst halt die genaue Ursache finden und beheben. Ich hatte sowas mal mit einer Zend-Extensions für PHP.

Was macht Euch beide so sicher, daß ein PHP-Script auf dem Server angesprochen wird, gar PHP nur irgendetwas damit zutun hat, außer das das DoS-Script in PHP geschrieben ist und mit dem CLI-Binär ausgeführt wird?

Die hatte irgendeinen Fehler, und hat unter bestimmten Bedingungen den Prozess aufgehängt. Sobald Du so einen Fehler im System hast, kannst Du AFAIK nicht viel dagegen machen, jeder Apache-Prozess bei dem der Fehler auftritt  wird sich aufhängen, oder zumindst für einige Zeit nichts machen.

Ich habe schlicht und einfach nur noch Schieß, wenn ich sehe, wie schnell ein Server mal kurz Port 80 dicht macht...

Gruß aus Berlin! eddi