Привет Всем
НА сервере(БСД 6.2) крутится билинг+proxy+mpd-vpnserver
Иногда если кеш прокси побит(везапной перезагрузкой), то на сервере 100% загрузка, и помогает остановка прокси, удаление кеша и сново запуск.

Но на этот раз вдруг ни с того ни с сего. Достучатся до машины Я не могу, ничего не работает, кроме маршрутизации.
Вот лог, до ребута.
Физического доступа Я не имел.

Apr  8 16:20:06 server kernel: rl0: discard oversize frame (ether type 8a6e flags 3 len 24818 > max 1514)
Apr  8 16:20:06 server kernel: rl0: discard oversize frame (ether type 36c3 flags 3 len 33951 > max 1514)
Apr  8 16:20:18 server kernel: ipfw: ouch!, skip past end of rules, denying packet
......
Apr  8 17:23:27 server named[1084]: creating IPv4 interface ng95 failed; interface ignored
Apr  8 17:23:27 server named[1084]: could not listen on UDP socket: permission denied
Apr  8 17:23:27 server named[1084]: creating IPv4 interface ng96 failed; interface ignored
Apr  8 17:23:27 server named[1084]: could not listen on UDP socket: permission denied
Apr  8 17:23:27 server named[1084]: creating IPv4 interface ng97 failed; interface ignored
Apr  8 17:23:27 server named[1084]: could not listen on UDP socket: permission denied
Apr  8 17:23:27 server named[1084]: creating IPv4 interface ng98 failed; interface ignored
Apr  8 17:23:27 server named[1084]: could not listen on UDP socket: permission denied
Apr  8 17:23:27 server named[1084]: creating IPv4 interface ng99 failed; interface ignored
............ (Момент отказа в обслуживании)
Apr  8 18:03:56 server named[1084]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1151: unexpected error:
Apr  8 18:03:56 server named[1084]: internal_send: 213.206.94.84#53: Network is down
Apr  8 18:03:56 server named[1084]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1151: unexpected error:
Apr  8 18:03:56 server named[1084]: internal_send: 192.54.112.30#53: Network is down
Apr  8 18:03:58 server named[1084]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1151: unexpected error:
Apr  8 18:03:58 server named[1084]: internal_send: 81.176.69.119#53: Network is down
Apr  8 18:03:58 server named[1084]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1151: unexpected error:
Apr  8 18:03:58 server named[1084]: internal_send: 212.5.80.3#53: Network is down
Apr  8 18:03:58 server named[1084]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1151: unexpected error:
Apr  8 18:03:58 server named[1084]: internal_send: 192.43.172.30#53: Network is down
Apr  8 18:04:00 server named[1084]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1151: unexpected error:

• Потеря управления Сервером,mblp, 06:12 , 09-Апр-08
  • Потеря управления Сервером,weldpua2008, 10:06 , 09-Апр-08
    • Потеря управления Сервером,anonymous, 10:33 , 09-Апр-08
      • Потеря управления Сервером,weldpua2008, 12:23 , 10-Апр-08
        • Потеря управления Сервером,weldpua2008, 12:23 , 10-Апр-08
          • Потеря управления Сервером,stereo, 13:27 , 10-Апр-08
            • Потеря управления Сервером,weldpua2008, 19:46 , 10-Апр-08
              • Потеря управления Сервером,weldpua2008, 01:11 , 11-Апр-08
                • Потеря управления Сервером,weldpua2008, 01:16 , 11-Апр-08
                  • Потеря управления Сервером,weldpua2008, 01:12 , 12-Апр-08
                    • Потеря управления Сервером,weldpua2008, 11:10 , 12-Апр-08

а в чем вопрос-то?

>а в чем вопрос-то?

Может ли быть это направленый ДОС?
Вообще можно ли застваить прокси загружать на 99.9% CPU?
Можно ли как-то ограничить ресурсы для прокси?

>>а в чем вопрос-то?
>
>Может ли быть это направленый ДОС?
>Вообще можно ли застваить прокси загружать на 99.9% CPU?
>Можно ли как-то ограничить ресурсы для прокси?

"Иногда если кеш прокси побит(везапной перезагрузкой), то на сервере 100% загрузка"

можно не делать внезапных перезагрузок.

>>>а в чем вопрос-то?
>>
>>Может ли быть это направленый ДОС?
>>Вообще можно ли застваить прокси загружать на 99.9% CPU?
>>Можно ли как-то ограничить ресурсы для прокси?
>
>"Иногда если кеш прокси побит(везапной перезагрузкой), то на сервере 100% загрузка"
>
>можно не делать внезапных перезагрузок.

С радостью, только никак не защитится от ломающегося железа - БП, УПС...

за те деньги что есть (конечно же)...

в логах ошибки намеда жеж
creating IPv4 interface ng99 failed; interface ignored
и куда столько впн устройств он создает? причем права недают создать то))))
а потом падает конечно )

>в логах ошибки намеда жеж
>creating IPv4 interface ng99 failed; interface ignored
>и куда столько впн устройств он создает? причем права недают создать то))))
>
>а потом падает конечно )

Вообще-то там 400 ng* интерфейсов... Так как это ВПН сервер

>>в логах ошибки намеда жеж
>>creating IPv4 interface ng99 failed; interface ignored

Опять типо зависание.
Сервер работает. Маршрутизация работает. Но все сетевые службы отвались.
Последняя строчка:
rl0: discart oversize frame (ether type 987c flags 3 len 1602 [ MAX 1514 ]

Вопрос - в чем может быть глюк?

>>>в логах ошибки намеда жеж
>>>creating IPv4 interface ng99 failed; interface ignored
>
>Опять типо зависание.
>Сервер работает. Маршрутизация работает. Но все сетевые службы отвались.
>Последняя строчка:
>rl0: discart oversize frame (ether type 987c flags 3 len 1602 [
>MAX 1514 ]
>
>Вопрос - в чем может быть глюк?

Похоже на ДОС, вот тут есть немножко http://www.opennet.me/openforum/vsluhforumID1/47235.html

>Похоже на ДОС, вот тут есть немножко http://www.opennet.me/openforum/vsluhforumID1/47235.html

Вот что увидел:

Ответ от proxy:

Socket Failure

The system returned:
    (24) Too many open files

>>Похоже на ДОС, вот тут есть немножко http://www.opennet.me/openforum/vsluhforumID1/47235.html
>
>Вот что увидел:
>
>Ответ от proxy:
>
>Socket Failure
>
>The system returned:
>    (24) Too many open files

В момент "зависания" физический доступ в консоль отсутствует. Я набираю логин/пароль а в ответ тишина....