URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 58214
[ Назад ]

Исходное сообщение
"Разум мой в смятении... Входящий траффик на гигабайты!"

Отправлено point212 , 14-Июл-05 11:32 
Стоит у нас комп и смотрит в инет через ADSL.
Аптайм 4 дня. Глянул netstat -ib.
Боже мой! Более 400Мб для интерфейса, смотрящего в инет.
Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.

Откуда могут браться такие цифры???

-----------------------------------------------------------------

И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то хрень пытается что-то к нам залить. То какие-то файлы подменить (команда HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH. Может это пытаются вызвать срыв стека? В любом случае, серверу хуже не становиться. Но вот вопрос: а входящий траффик нам считается?
Как можно отгородиться от этой фигни?


Содержание

Сообщения в этом обсуждении
"Разум мой в смятении... Входящий траффик на гигабайты!"
Отправлено imax , 14-Июл-05 11:38 
>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>
>Откуда могут браться такие цифры???
>
>-----------------------------------------------------------------
>
>И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то
>хрень пытается что-то к нам залить. То какие-то файлы подменить (команда
>HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH.
>Может это пытаются вызвать срыв стека? В любом случае, серверу хуже
>не становиться. Но вот вопрос: а входящий траффик нам считается?
>Как можно отгородиться от этой фигни?


По поводу трафика - это к провайдеру, скорее всего засчитают, может правда не все.
Отгородится - фаерволом, в ядре уменьшить число ответных ICMP пакетов.
И повысить контроль над апчем.


"Разум мой в смятении... Входящий траффик на гигабайты!"
Отправлено Simps , 14-Июл-05 11:53 
>>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>>
>>Откуда могут браться такие цифры???
>>
>>-----------------------------------------------------------------
>>
>>И ещё. Почему-то в логах апача обнаруживаю, что с разных адресов какая-то
>>хрень пытается что-то к нам залить. То какие-то файлы подменить (команда
>>HTTP POST) и присылает какую-то (килобайт на 90) ахинею методом SEARCH.
>>Может это пытаются вызвать срыв стека? В любом случае, серверу хуже
>>не становиться. Но вот вопрос: а входящий траффик нам считается?
>>Как можно отгородиться от этой фигни?
>
>
>По поводу трафика - это к провайдеру, скорее всего засчитают, может правда
>не все.
>Отгородится - фаерволом, в ядре уменьшить число ответных ICMP пакетов.
>И повысить контроль над апчем.

Смысл отгораживаться файерволом теряется с точки зрения уменьшения трафика. Провайдер в любом случае его клиенту отправил и посчитал


"Разум мой в смятении... Входящий траффик на гигабайты!"
Отправлено imax , 14-Июл-05 11:59 
>Смысл отгораживаться файерволом теряется с точки зрения уменьшения трафика. Провайдер в любом
>случае его клиенту отправил и посчитал

Смысл в том что для TCP-го соединения нужен ответ сервера - если ты его заблокируешь, трафика будет меньше


"Разум мой в смятении... Входящий траффик на гигабайты!"
Отправлено point212 , 05-Авг-05 15:06 
>Стоит у нас комп и смотрит в инет через ADSL.
>Аптайм 4 дня. Глянул netstat -ib.
>Боже мой! Более 400Мб для интерфейса, смотрящего в инет.
>Откуда???? Судя по статистике, за месяц мы изюзали чуть более 600Мб.
>
>Откуда могут браться такие цифры???
Надеюсь, этот пост увидят люди, и он не останется на сотой странице архива :)

Я тут углядел одну особенность - АДСЛ-модем у нас в режиме бриджа работает. Он перекидывает к нашей сетевушке даже траффик не предназначенный нам. Наверное наш комп и его считает?

Как в таком случае считать только тот траффик, который считает нам и провайдер? Какой программой пользоваться?

ipfw add 10 count ip from any to $my_inet_addr via $my_inet_iface поможет?