forum.opennet.ru - "Перестает ходить траффик, без сообщений в логах (интерфейс b..." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Перестает ходить траффик, без сообщений в логах (интерфейс b..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Перестает ходить траффик, без сообщений в логах (интерфейс b..."
Сообщение от obl (ok) on 15-Авг-08, 13:50
Один из веб серверов подвергся ддос атаке, от атаки за пару часов отбился, но суть в том что появилась какая-то мистика.. после включения и загрузки (перезагрузки) сервер работает как надо, полагается, ругается на то что поступает до попы пакетов и тд, фильтрует их (это видно по счетчикам), отдает контент тем кто не забанен и тд... а через минуту или две просто перестает отвечать на пакеты. Он соединен с сервером БД гигабитом - этот интерфейс тоже не отвечает. Первое время решил по крону раз в минуту опускать в down и поднимать (up) интерфейсы, пару часов помогало. Теперь же уже никакой разницы. Разве что на сервере БД видно что раз в минуту интерфейс опускается и поднимается, и ВСЕ - никаких шевелений трафика тисипидампом не наблюдается куда копать эту мистику? аверейдж на веб сервере выше единицы не поднимается FREEBSD 63 - фаер IPFW - интерфейсы bce (Broadcom BCM5706/BCM5708 Gigabit Ethernet)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Перестает ходить траффик, без сообщений в логах (интерфейс b..., Аноним, 00:30 , 16-Авг-08, (1)

Перестает ходить траффик, без сообщений в логах (интерфейс b..., obl, 02:22 , 19-Авг-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Перестает ходить траффик, без сообщений в логах (интерфейс b..."

Сообщение от Аноним (??) on 16-Авг-08, 00:30

конфиг ядра, хотя бы то что отлично от generic
вывод ipfw.
Телепаты на морях

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Перестает ходить траффик, без сообщений в логах (интерфейс b..."

Сообщение от obl (ok) on 19-Авг-08, 02:22

>конфиг ядра, хотя бы то что отлично от generic
>вывод ipfw.
>Телепаты на морях
ядро обычное - я таких сотню наверное собрал за всю жизнь :)
отличие от женерика:
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DEVICE_POLLING
cpu             I686_CPU
#makeoptions    DEBUG=-g
фаер:
www# ipfw sh
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
00040    23148    1528380 allow ip from any to me dst-port 22
00040    40666    5573666 allow ip from me 22 to any
00040   413694  250448078 allow ip from me to any
00045        0          0 allow ip from any to any via lo0
00045   140234  181081196 allow ip from any to any via bce1
00047   128106    6105852 deny ip from table(4) to any via bce0
00050     1713     340640 allow ip from table(2) to any
00060  5919044  301615260 deny ip from table(1) to any via bce0
00061 20728309 1028077493 deny ip from table(3) to any via bce0
00160    94175   11698035 allow ip from any to any
65535        0          0 allow ip from any to any
первая, третья и четвертая  таблицы - для блокировок (там своя логика,- для анализа)
вторая - доверенные хосты и сети
почему интерфейс падает до сих пор ума не приложу - мистика
но падает он только когда включаешь апач и открываешь зараженную сеть для запросов - тоесть сперва ложится апач, это понятно, но потом что странно - и оба интерфейса внешний и внутренний (что к БД коннектится)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Перестает ходить траффик, без сообщений в логах (интерфейс b..."
Сообщение от Аноним (??) on 16-Авг-08, 00:30
конфиг ядра, хотя бы то что отлично от generic вывод ipfw. Телепаты на морях
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Перестает ходить траффик, без сообщений в логах (интерфейс b..."
	Сообщение от obl (ok) on 19-Авг-08, 02:22
	>конфиг ядра, хотя бы то что отлично от generic >вывод ipfw. >Телепаты на морях ядро обычное - я таких сотню наверное собрал за всю жизнь :) отличие от женерика: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_DEFAULT_TO_ACCEPT options DEVICE_POLLING cpu I686_CPU #makeoptions DEBUG=-g фаер: www# ipfw sh ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string 00040 23148 1528380 allow ip from any to me dst-port 22 00040 40666 5573666 allow ip from me 22 to any 00040 413694 250448078 allow ip from me to any 00045 0 0 allow ip from any to any via lo0 00045 140234 181081196 allow ip from any to any via bce1 00047 128106 6105852 deny ip from table(4) to any via bce0 00050 1713 340640 allow ip from table(2) to any 00060 5919044 301615260 deny ip from table(1) to any via bce0 00061 20728309 1028077493 deny ip from table(3) to any via bce0 00160 94175 11698035 allow ip from any to any 65535 0 0 allow ip from any to any первая, третья и четвертая таблицы - для блокировок (там своя логика,- для анализа) вторая - доверенные хосты и сети почему интерфейс падает до сих пор ума не приложу - мистика но падает он только когда включаешь апач и открываешь зараженную сеть для запросов - тоесть сперва ложится апач, это понятно, но потом что странно - и оба интерфейса внешний и внутренний (что к БД коннектится)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]