URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1469
[ Назад ]

Исходное сообщение
"Атакуют!! Спасайте"

Отправлено Alex , 05-Июл-04 14:54 
Народ, спасайте!

CPU: Dual AMD Athlon
RAM: 1Gb
RedHat 9.0 kernel 2.4.20-28.9smp
Server Version: Apache/1.3.31 (Unix) PHP/4.3.7 mod_fastcgi/2.2.12 mod_deflate/1.0.19 rus/PL30.20

после запуска apache потери при пинге достигают 30% (пингую с соседней
машины)

сервер статус выдает вот такую петрушку:
Srv PID Acc M CPU  SS Req Conn Child Slot Client VHost Request
...
6-0 23505 0/101/101 R  0.74 3 8 0.0 0.46 0.46  ? ? ..reading..
7-0 23506 0/120/120 R  0.96 6 0 0.0 0.50 0.50  ? ? ..reading..
...
13-0 23512 0/117/117 R  0.66 42 77 0.0 0.33 0.33  ? ? ..reading..
...
17-0 23516 0/126/126 R  0.89 9 0 0.0 0.33 0.33  ? ? ..reading..
21-0 23520 0/131/131 R  0.86 2 32 0.0 0.30 0.30  ? ? ..reading..
22-0 23521 0/114/114 R  0.72 9 6 0.0 0.31 0.31  ? ? ..reading..  
...
24-0 23523 0/126/126 R  0.81 33 0 0.0 0.46 0.46  ? ? ..reading..  
и т.д.

т.е. Client и VHost не опознаются

net.ipv4.tcp_syncookies = 1
однако в логи ничего не пишается даже когда сам на себя натравливаю
synflood


Содержание

Сообщения в этом обсуждении
"Атакуют!! Спасайте"
Отправлено edwin , 08-Июл-04 07:45 
поробуй дать команду netstat -p tcp | grep SYN | wc -l - если выдаваемой ею число будет быстро рости , то вас действительно атакуют  

"Атакуют!! Спасайте"
Отправлено vpn , 20-Июл-04 15:34 
>поробуй дать команду netstat -p tcp | grep SYN | wc -l
>- если выдаваемой ею число будет быстро рости , то вас
>действительно атакуют

а лучше против этого в фаире:
deny tcp from any to any tcpflags syn,fin
deny icmp from any to any icmptypes 13,14

и такие атаки не страшны


"Атакуют!! Спасайте"
Отправлено fantom , 21-Июл-04 00:25 
>>поробуй дать команду netstat -p tcp | grep SYN | wc -l
>>- если выдаваемой ею число будет быстро рости , то вас
>>действительно атакуют
>
>а лучше против этого в фаире:
>deny tcp from any to any tcpflags syn,fin
>deny icmp from any to any icmptypes 13,14
>
>и такие атаки не страшны

У него на серваке линукс, а твой софет похоже под фрю, хотя принципиально им можно воспользоваться :)