Бан IP, альтернатива.

так через iptables или через route ? пакеты доходят до приложения если используется "бан через route". в этом смысле iptables -j DROP будет выгоднее.

netwind, одинаково...

madoff, выходом из этой ситуации может являться только расширение канала? Других ходов-выходов нет?

Опишите характеристики атаки, заявленные провайдером характеристики канала до Вашего сервера - и сравните.

Быть такого не может. Покажите top.

На кофейной гуще гадать прекратить.

Напишу честно, пальцем в небо тыкайте сами, я лиш ответел судя по ваши словам. предоставте графики, показатели, как защищаете, вопщем всю информацию.

Ну защищаем путем ограничения количества подключений с одного IP, и самописным софтом, при атаке ip добавляется в iptables.

Во время атаки (IP заблокирован), нагрузки на процессор и память вроде особо критической нету.

Точные характеристики канала в данный момент не знаю, завтра постараюсь узнать у провайдера, но, могу сказать сразу, что он малек.

Что мешает собрать статистику по загрузке канала и посмотреть top? Так можно долго гадать канал это или софт.

Incoming:







##########################            |##############

##########################            ###############

##########################            ###############  Curr: 7.13 MBit/s

##########################.          .###############  Avg: 4.57 MBit/s

###########################          ################  Min: 0.93 Bit/s

###########################          ################  Max: 7.13 MBit/s

###########################          ################  Ttl: 329.86 MByte

Outgoing:











                                                       Curr: 15.27 kBit/s

                                                       Avg: 12.62 kBit/s

                                                       Min: 0.00 Bit/s

                                                       Max: 67.17 kBit/s

                                                       Ttl: 19.26 MByte

При атаке.

нужно pps -

mklist, в логах что? в топе?