Сервер работает под RedHatом 7,2 ядро 2,4,9. В последнее время значительно упал трафик от сервера в локаль (причём он не постоянен, прыгает от о до 20кбит вместо 128кбит положенных в априоре), хотя от провайдера к серверу - всё Ок.
Возможно ли влияние троянов и прочей нечисти в данном случае и как с этим бороться? Буду благодарен за любой совет по данному вопросу
>Сервер работает под RedHatом 7,2 ядро 2,4,9. В последнее время значительно упал
>трафик от сервера в локаль (причём он не постоянен, прыгает от
>о до 20кбит вместо 128кбит положенных в априоре), хотя от провайдера
>к серверу - всё Ок.
>Возможно ли влияние троянов и прочей нечисти в данном случае и как
>с этим бороться? Буду благодарен за любой совет по данному вопросу
>что значит упал трафик?
юзеры перестали в инет ходить?что говорит tcpdump?
что говорят счетчики интерфейсов?
какой софт выпускает юзеров в инет? прокси? нат?
все ли ДНС-сервера, которые используются, живы?
Я ж говорю: общий трафик выше 20кбит не подымается. Иногда выкачать что-либо практически невозможно (трафик практически нулевой). TCPDUMP говорит, что пакеты ходят tos = 0x10, проблема не в соединении, а в скорости (если нужно что-то конкретно по данным TCPDUMP укажите пожалуйста что и с какими ключами его выполнять). на сервере стоит Squid 2.4 stables3, ipchains на трафик не влияет (проверено), локальных DNS-серверов нет.
>Я ж говорю: общий трафик выше 20кбит не подымается. Иногда выкачать что-либо
>практически невозможно (трафик практически нулевой). TCPDUMP говорит, что пакеты ходят tos
>= 0x10, проблема не в соединении, а в скорости (если нужно
>что-то конкретно по данным TCPDUMP укажите пожалуйста что и с какими
>ключами его выполнять). на сервере стоит Squid 2.4 stables3, ipchains на
>трафик не влияет (проверено), локальных DNS-серверов нет.трафик какой, полезный или общий?
если общий, то не в вирусах дело... а чьих-то тормозах - либо рабочих компов, либо сервака...
если полезный - то смотреть через netstat куда идут неполезные соединениячто говорит cachmgr про задержки выполнения DNS? (да и про другшие задержки?) может, DNS-сервер у прова перегружен? я у своего такое замечал - больше пяти одновременных запросов - сразу задержки подскакивают. и это при том, что на этом серваке очень мало клиентов - единицы...
man tcpdumpнасколо я помню ipchains умеет фильтровать tos , дока есть на linux.ru
но я б рекомендовал переходить на фрю, она стабильнее и фаервол у ее посильнее будет и могёт поболее !!!
Что б комп нетормазил его надо правильно собирать и насраевать, а если это сервер то подход к нему должен быть совсем другим.
Трафик корорый создают вредоносные программы отнюдь не полезный и с ним надо бороться. Как показывает практика одним сервером тут не отделаешся, надо защищать не только сервер но и рабочие станции эт первое. Второе то что трафик в нутри стоей сети будем говорить откровенно - пофиг. Следавательно надо фильртовать исходящий трафик, а это почта, веб и т.д.
Ну нетстат это не панацей от всех проблем, если хочень смотесть проходящие соеденения то поставь trafshow
Если сервак на линуксе или фре - так подними свой днс ...
>но я б рекомендовал переходить на фрю, она стабильнее и фаервол у
>ее посильнее будет и могёт поболее !!!
не в тему, но конкретный пример можно?
когда я читал доку по iptables, я так и не смог придумать ситуации, в которой мне его возможностей не хватило бы...>Ну нетстат это не панацей от всех проблем, если хочень смотесть проходящие
>соеденения то поставь trafshow
не панацей, но для оценки текущей обстановки вполне подходит...>
>
> Если сервак на линуксе или фре - так подними свой днс
>...
поможет только если в ДНС-е причина...
Зачем далеко ходить , помните сиркам, нимду, кодеред ? и как сразу у всех трафик прыгнул !!! Конечно влият на трафик !!!!
Как бороться? вариантов может быть много один из них есть на http://www.unasoft.com.ua