- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый вечер.
Система CentOs 5.5, ядро 2.6.18-194.32.1.el5PAE
при ддосе и работающем iptables, загрузка ksoftirqd 99% и очень медленно уже работает iptabes, если же iptables останавливаешь то все ок, хоть и ддосят но то уже ерунда, nginx справляется.
В интернете искал подобные проблемы но там ничего толком не отвечали на такие проблемы, у одних была проблема я кривыми драйверами на сетевую еще у кого то в хертцнере сервер был с стандартным херцнеровским ядром, поменяли его на стандартное ядро CentOs и все ок.
В моей же системе как раз ядро стандартное CentOs, с драйверами не разбирался.
Может кто уже сталкивался с такой проблемой?
Спасибо.
наймите админа
valsha, сколько там правил в iptables ?
если написать достаточно много правил оно и должно примерно вот так тормозить.
Скорее всего из-за PAE
valsha добавил 12.02.2011 в 13:17
valsha, сколько там правил в iptables ?
если написать достаточно много правил оно и должно примерно вот так тормозить.
правил штук 10-15, не больше.
valsha добавил 12.02.2011 в 13:17
Скорее всего из-за PAE
это проблема всех PAE?
valsha, используйте ipset
valsha, используйте ipset
да за чем там ipset?
нет там для него задач.
НЕ заносит фаервол 1000 адресов в бан, я же говорю там 10 максимум 15 очень простых правил, доступ по ssh, http/thhps и тому подобное.
Покажите
НЕ заносит фаервол 1000 адресов в бан, я же говорю там 10 максимум 15 очень простых правил, доступ по ssh, http/thhps и тому подобное.
раз так, зачем тогда вообще там нужен iptables ? удали все и выгрузи модуль из ядра - ты узнаешь действительно ли проблема в iptables. Желательно выгрузить и модули conntrack.
Порты закрывать просто так смысла мало (см. соседнюю тему /ru/forum/602737). Призрачная защита от повешенного хакерами демона ? Найдут как ее обойти.
да есть там какие-то проблемы с производительностью вообще. Но PAE включается если памяти установлено больше или ранвно 4 гб. У вас сколько?
Ну а dmesg покажи весь, посмотрим какое там у тебя "серверное" железо-то, rtl8139 небось :)
netwind, Хетцнер, там памяти до задницы. Народ никак не приучится 64 бит пользовать...
netwind, Хетцнер, там памяти до задницы. Народ никак не приучится 64 бит пользовать...
А зачем 32бита ставили?
Что за процессор такой, что amd64 (x86-64) не держит?