Стоит у нас комп и смотрит в инет через ADSL.
Аптайм 4 дня. Глянул netstat -ib.
Боже мой! Более 400Мб для интерфейса, смотрящего в инет.
Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.Откуда могут браться такие цифры???
-----------------------------------------------------------------
И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то хрень пытается что-то к нам залить. То какие-то файлы подменить (команда HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH. Может это пытаются вызвать срыв стека? В любом случае, серверу хуже не становиться. Но вот вопрос: а входящий траффик нам считается?
Как можно отгородиться от этой фигни?
>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>
>Откуда могут браться такие цифры???
>
>-----------------------------------------------------------------
>
>И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то
>хрень пытается что-то к нам залить. То какие-то файлы подменить (команда
>HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH.
>Может это пытаются вызвать срыв стека? В любом случае, серверу хуже
>не становиться. Но вот вопрос: а входящий траффик нам считается?
>Как можно отгородиться от этой фигни?
По поводу трафика - это к провайдеру, скорее всего засчитают, может правда не все.
Отгородится - фаерволом, в ядре уменьшить число ответных ICMP пакетов.
И повысить контроль над апчем.
>>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>>
>>Откуда могут браться такие цифры???
>>
>>-----------------------------------------------------------------
>>
>>И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то
>>хрень пытается что-то к нам залить. То какие-то файлы подменить (команда
>>HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH.
>>Может это пытаются вызвать срыв стека? В любом случае, серверу хуже
>>не становиться. Но вот вопрос: а входящий траффик нам считается?
>>Как можно отгородиться от этой фигни?
>
>
>По поводу трафика - это к провайдеру, скорее всего засчитают, может правда
>не все.
>Отгородится - фаерволом, в ядре уменьшить число ответных ICMP пакетов.
>И повысить контроль над апчем.Смысл отгораживаться файерволом теряется с точки зрения уменьшения трафика. Провайдер в любом случае его клиенту отправил и посчитал
>Смысл отгораживаться файерволом теряется с точки зрения уменьшения трафика. Провайдер в любом
>случае его клиенту отправил и посчиталСмысл в том что для TCP-го соединения нужен ответ сервера - если ты его заблокируешь, трафика будет меньше
>Стоит у нас комп и смотрит в инет через ADSL.
>Аптайм 4 дня. Глянул netstat -ib.
>Боже мой! Более 400Мб для интерфейса, смотрящего в инет.
>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>
>Откуда могут браться такие цифры???
Надеюсь, этот пост увидят люди, и он не останется на сотой странице архива :)Я тут углядел одну особенность - АДСЛ-модем у нас в режиме бриджа работает. Он перекидывает к нашей сетевушке даже траффик не предназначенный нам. Наверное наш комп и его считает?
Как в таком случае считать только тот траффик, который считает нам и провайдер? Какой программой пользоваться?
ipfw add 10 count ip from any to $my_inet_addr via $my_inet_iface поможет?