The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Перестает ходить траффик, без сообщений в логах (интерфейс b..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Перестает ходить траффик, без сообщений в логах (интерфейс b..."  
Сообщение от obl (ok) on 15-Авг-08, 13:50 
Один из веб серверов подвергся ддос атаке, от атаки за пару часов отбился, но суть в том что появилась какая-то мистика.. после включения и загрузки (перезагрузки) сервер работает как надо, полагается, ругается на то что поступает до попы пакетов и тд, фильтрует их (это видно по счетчикам), отдает контент тем кто не забанен и тд... а через минуту или две  просто перестает отвечать на пакеты. Он соединен с сервером БД гигабитом - этот интерфейс тоже не отвечает. Первое время решил по крону раз в минуту опускать в down и поднимать (up) интерфейсы, пару часов помогало. Теперь же уже никакой разницы.

Разве что на сервере БД видно что раз в минуту интерфейс опускается и поднимается, и ВСЕ - никаких шевелений трафика тисипидампом не наблюдается

куда копать эту мистику? аверейдж на веб сервере выше единицы не поднимается

FREEBSD 63 - фаер IPFW - интерфейсы bce (Broadcom BCM5706/BCM5708 Gigabit Ethernet)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Перестает ходить траффик, без сообщений в логах (интерфейс b..."  
Сообщение от Аноним (??) on 16-Авг-08, 00:30 
конфиг ядра, хотя бы то что отлично от generic
вывод ipfw.
Телепаты на морях
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Перестает ходить траффик, без сообщений в логах (интерфейс b..."  
Сообщение от obl (ok) on 19-Авг-08, 02:22 
>конфиг ядра, хотя бы то что отлично от generic
>вывод ipfw.
>Телепаты на морях

ядро обычное - я таких сотню наверное собрал за всю жизнь :)
отличие от женерика:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DEVICE_POLLING
cpu             I686_CPU
#makeoptions    DEBUG=-g                

фаер:
www# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00040    23148    1528380 allow ip from any to me dst-port 22
00040    40666    5573666 allow ip from me 22 to any
00040   413694  250448078 allow ip from me to any
00045        0          0 allow ip from any to any via lo0
00045   140234  181081196 allow ip from any to any via bce1
00047   128106    6105852 deny ip from table(4) to any via bce0
00050     1713     340640 allow ip from table(2) to any
00060  5919044  301615260 deny ip from table(1) to any via bce0
00061 20728309 1028077493 deny ip from table(3) to any via bce0
00160    94175   11698035 allow ip from any to any
65535        0          0 allow ip from any to any

первая, третья и четвертая  таблицы - для блокировок (там своя логика,- для анализа)
вторая - доверенные хосты и сети

почему интерфейс падает до сих пор ума не приложу - мистика
но падает он только когда включаешь апач и открываешь зараженную сеть для запросов - тоесть сперва ложится апач, это понятно, но потом что странно - и оба интерфейса внешний и внутренний (что к БД коннектится)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру