Форум Сайтостроение Администрирование серверов

freebsd ложится от syn-фулд

1234567 8
VF
На сайте с 19.01.2012
Offline
1
VicaFox
5053

А скажите мне, уважаемые знатоки, почему Ваша хваленная FreeBSD на раз ложится от примитивного synk4.c?

Ну, если не сразу полностью выпадает в осадок, то пинги начинают ходить через раз и апач на пару с nginx вдруг из сангвиников становятся ярко выраженными флегматиками.

Даже с накрученным по методике господина Сисоева сетевым стеком и включенным по умолчанию syncookies.

Проверялось так: 

./synk4 ip-машины-источника ip-машины-жертвы 80 81

Жертвами стали:

8.1-RELEASE-p2 amd64

8.2-RELEASE-p4 amd64

7.3-RELEASE-p9 amd64

------

M
На сайте с 01.12.2009
Offline
235
madoff
#1

Какой интересный топик.

Наверное, потому что, вы не указываете ограничение для апачи, и он сжирает всю память и CPU и происходит падения сервера.

Игорь - сказал что бы справляться с атакой, нужно иметь перевес по ресурсам атакующего.

Администратор Linux,Freebsd. построения крупных проектов.
Гэри Илш о SEO-атаках Google защитит новостные сайты Google: если сайт ранжируется
VF
На сайте с 19.01.2012
Offline
1
VicaFox
#2
madoff:
Какой интересный топик.

Скорее печальный.

madoff:

Наверное, потому что, вы не указываете ограничение для апачи, и он сжирает всю память и CPU и происходит мёртвая петля.

httpd.conf 

...

<IfModule prefork.c>

    StartServers            8 

    MinSpareServers       8 

    MaxSpareServers      8 

    ServerLimit              8 

    MaxClients               8 

    MaxRequestsPerChild 256

</IfModule>

...

Насколько дико, сказалось влияние рекомендаций от Битрикс.

nginx.conf - тут совсем мизер: 

...

worker_processes  1;

...

worker_connections  2048;

...

Между прочим, на атакуемом сервере ни server-status, ни nginx_status не показывают сколь либо ощутимого роста активных процессов.

vmstat -z показывает, что исчерпываются tcptw, но, по идее, это никак не должно приводить сервер в такое состояние...

В то же время линукс 2.6.32-71.29.1.el6.x86_64 - совсем не реагирует на подобную атаку...

------

Google: бюджета органического трафика Google может начать деиндексацию 42% от общего числа
M
На сайте с 16.09.2009
Offline
278
myhand
#3
madoff:
Игорь - сказал что бы справляться с атакой, нужно иметь перевес по ресурсам атакующего.

Ага. А не винда с "жертвами" в эмуляторе 😂

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
pupseg
На сайте с 14.05.2010
Offline
364
pupseg
#4

7.3-RELEASE-p2 FreeBSD 7.3-RELEASE-p2

/usr/obj/usr/src/sys/GENERIC i386

ыыыы)) щас затестим))

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
M
На сайте с 01.12.2009
Offline
235
madoff
#5

Ещё один, хомячка тыкает палочкой и тешится.

pupseg
На сайте с 14.05.2010
Offline
364
pupseg
#6

да делать нечего:) а парк тестовых тазиков есть:)

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#7

Дай ссылку на этот синчик - потыкаю палочкой

Не стоит плодить сущности без необходимости
pupseg
На сайте с 14.05.2010
Offline
364
pupseg
#8

хамячог потыкать

---------- Post added at 19:58 ---------- Previous post was at 19:53 ----------

чото тыкал тыкал - сломалась палочка

VF
На сайте с 19.01.2012
Offline
1
VicaFox
#9

М-да, господа крутые системные администраторы по совместительству защитники от ддос...

И не стыдно Вам? Похоже, Вы горазды только перед потенциальными клиентами перья распускать и друг с другом писями мерятся?

А то, что эксплоит, написанный в прошлом веке и модифицированный в далеком 2004 может положить на лопатки приличную часть вверенных Вам серверов, Вам хихоньки-хахоньки?

Или, если проблема чуть сложнее дискуссии "мод_пхр vs фастцги" или "linux vs freebsd", сразу в кусты, за свой "юмор" спрятаться?

Ну-ну, "хомячки" :)

------

Привлекательные сайты правят интернетом Google Трендам исполнилось 15 Доменные имена и SEO:
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#10

Беда беда огорчение

Оказывается freebsd не только лишилось зенда, не имеет кластерных фс так еще и сетевой стек там с багом? Пичалька.

Кстати предлагаю проверить винду. Если она поведет себя точно так - значит стек стибрен из бзди

Еврокомиссия: Google продвигает собственные Шторм в Яндексе 13 Excel-граблей, на которые
1234567 8

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий