- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Читай что пишут.
Здесь о флуде разговор идет,а не о нормальном трафике.
iluxa85, Как же ты от DDoS защищаешь? У меня сервер 2 mpps без всякой защиты отрабатывает. Ты можешь не знать, но... Минимальная длина пакета syn - 16 байт. Тогда, как длина в среднем передаваемого по сети пакета несколько больше. И производительность раутера меряется не только в мегабитах. Учи матчасть, защитник хренов.
Намного интереснее то, что все системные администраторы спалились в своём полном непонимании работы TCP-стека -- уже во втором сообщении топика фатальная ошибка, а на неё даже никто не указал.
Вот заданный вопрос (дальше ТС его отдельно повторили). Надеюсь вы извинитесь за "все"?
Ну вот, пришел и все испортил.
Тебя в это потребовалось ткнуть трижды. Пичалька.
Слава богу тут вменяемые модераторы.
Никогда таперича не упускаешь случай подмазаться к начальству? Эк тебя запугали...
iluxa85И производительность раутера меряется не только в мегабитах. Учи матчасть, защитник хренов.
1. Ты видел что я где то мерил производительность роутера мегабитами?
2. А ты знаешь знаток, что в заголовках syn пакетов могут быть поддельные адреса или айпи жертвы?
3. И теперь представь такие нестандартные пакеты придут к тебе на роутер и он начнет отвечать SYN-ACK пакетом.
А теперь скажите мне друг чем отличается загрузка канала пакетами при син флуде или в нормальном режиме.
Ты сам показываешь свою неграмотность, так как в нормальном режиме когда нет сетевых аномалий и 3mpps это норма.
Твой уровень знаний по ддосу это включить сюнкуки в ядре линукса. Так что иди сам читай матчасть малыш и не лезь в разговоры по ддосу если слабо шаришь в этих делах.
нестандартные пакеты придут к тебе на роутер и он начнет отвечать SYN-ACK пакетом.
Мдэ... И чо? Вообще управляемый роутер - труба в данном случае. С какого перепугу он то на сины отвечает? ))). Проксю на нём подняли? Ой, ой, ой... Это жесть, если честно. Тут не фря виновата, а чьи-то кривые ручки...
что в заголовках syn пакетов могут быть поддельные адреса или айпи жертвы?
Есть вообще ряд мер, который должен приниматься для отсечения таких пакетов. И уж как раз отвечать на них железка не должна. В диковинку?
когда нет сетевых аномалий и 3mpps это норма.
Для 1 Гбит потока? Я валяюс... :). мне лень сейчас приводить ликбез про TCP/IP, но 3 mpps слишком много уже для 1 Гбит. Хотя нормальный раутер такой поток переварит и передаст по назначению. Если на нём ничего типа проксей стоять не будет.
Твой уровень знаний по ддосу это включить сюнкуки в ядре линукса. Так что иди сам читай матчасть малыш и не лезь в разговоры по ддосу если слабо шаришь в этих делах.
Мне еще раз цирк устроить, какой был когда-то? нет, могу повторить. На полном серьёзе.
---------- Добавлено в 16:31 ---------- Предыдущее сообщение было в 16:31 ----------
нестандартные пакеты придут к тебе на роутер и он начнет отвечать SYN-ACK пакетом.
Мдэ... И чо? Вообще управляемый роутер - труба в данном случае. С какого перепугу он то на сины отвечает? ))). Проксю на нём подняли? Ой, ой, ой... Это жесть, если честно. Тут не фря виновата, а чьи-то кривые ручки...
что в заголовках syn пакетов могут быть поддельные адреса или айпи жертвы?
Есть вообще ряд мер, который должен приниматься для отсечения таких пакетов. И уж как раз отвечать на них железка не должна. В диковинку?
когда нет сетевых аномалий и 3mpps это норма.
Для 1 Гбит потока? Я валяюс... :). мне лень сейчас приводить ликбез про TCP/IP, но 3 mpps слишком много уже для 1 Гбит. Хотя нормальный раутер такой поток переварит и передаст по назначению. Если на нём ничего типа проксей стоять не будет.
Твой уровень знаний по ддосу это включить сюнкуки в ядре линукса. Так что иди сам читай матчасть малыш и не лезь в разговоры по ддосу если слабо шаришь в этих делах.
Мне еще раз цирк устроить, какой был когда-то? нет, могу повторить. На полном серьёзе.
Вот заданный вопрос (дальше ТС его отдельно повторили). Надеюсь вы извинитесь за "все"?
Да, приношу извинения. Как только в теме начался обычный процесс выяснения, кто квалифицированее, я стал читать её по диагонали и не заметил целых три сообщения, касающихся проблемы топикстартера :)
А скажите мне, уважаемые знатоки, почему Ваша хваленная FreeBSD на раз ложится от примитивного synk4.c?
Ну, если не сразу полностью выпадает в осадок, то пинги начинают ходить через раз и апач на пару с nginx вдруг из сангвиников становятся ярко выраженными флегматиками.
------
Так как постоянно сталкиваюсь с такой проблемой могу дать несколько рекомендаций.
А вы можете выложить правила вашего фаервола?
1. Если там есть динамические правила - то такое падение вполне нормально,
тогда надо увеличить кол-во дин. правил net.inet.ip.fw.dyn_max.
2. sysctl net.inet.tcp.msl уменьшить время ожидания ответного пакета на запрос SYN-ACK
3. Включите sysctl net.inet.tcp.blackhole=2 чтоб система в ответ не слала RST пакет при должбежке на разные порты.
Никогда таперича не упускаешь случай подмазаться к начальству? Эк тебя запугали...
Вы наверное коллега, мысыль не "вловили"
Роман предложил. в посте #45
Мало того, что многие не стараясь пишут свои сообщения, ну фик с ним, опыт то у всех разный, но когда уже 4-5 страниц стеба причем от Тс в том числе.... как-то странно получается. Я вот модераторам SE когда-то говорил, что придумывать новые правила в раздел надо не только для тех кто пытается там что-то продать , а и для тех кто пытается получить помощь..... формуляр подавать надо специальный, знаете типа заполните форму по вашей проблеме и все, 1 кнопка "отправить" и ничего больше, не верно заполнил - заново ....
Я по этому поводу писал, слава богу что на форуме это не делают, так как адекватные люди :)
P.s Поэтому извинитесь передомной,myhand я не перед кем не выслуживаюсь. И выставлять меня в таком свете не стоит.
Поэтому извинитесь передомной
Извинюсь, пожалуй, от греха ;)
И, эта, осильте уже цитирование.
Пока, думаю...
Ну и што в итоге "надумало"?
Извинюсь, пожалуй, от греха ;)
Фейк. Настоящий бы никогда не извинился 🍿