Лучший способ смягчить это находится на уровне коммутатора - проверяют это на подробное объяснение нападения и смягчения: dhcp-starvation-quick-and-dirty
Я видел это прежде.. кроме того, чтобы заставлять Ваших разработчиков приложения PHP проверить их код и проверку у Вас есть актуальные версии (от Вашего распределения) PHP и апача, нет очень, можно сделать.
При выполнении ловца Кода операции (eaccelerator, APC или XCache), Вы могли попытаться выключить их, они, как известно, вызывают нечетный segfault.
В прошлом мы должны были развернуть некоторых выразительно hackish решения segfaulting системы, для краткосрочных мер, конечно. Например, этот cronjob работал хорошо:
# Restart apache when a segfault is found in the most recent line of errorlog
#*/5 * * * * tail -n1 /var/log/apache2/error.log | grep 'Segmentation fault' && /etc/init.d/apache2 restart
Или Вы могли попробовать что-то немного более умное: #*/5 * * * * /usr/bin/wget http://www.my-site.com/ -T10 -O 2> /dev/null - | grep "Hosted by" > /dev/null || /usr/local/bin/brutally_restart_apache.sh
Где brutally_restart:
#!/bin/sh
/usr/sbin/apache2ctl stop
sleep 6
killall -9 apache2
sleep 4
/usr/sbin/apache2ctl start