- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Cудя по статистике провайдера есть моменты когда входящий трафик на сервере доходит до 400мбит/с. Это происходит около 10 минут потом спад.
На сервере стоят только kvm виртуалки, у каждой стоит лимит 100мбит/с.
Возможно что качает какая-то виртуалка?
Я проверил линуксовые через ethtool eth0 на каждой 100мбит/с.
На виндовых в состоянии адаптера тоже пишет что 100мбит/с.
Теоритически они не могли качать на такой скорости а практивески?
Если возможно что какая-то качала, то как узнать какая виртуалка качала?
А если не виртуалка качала, а качка была с самого сервера, то как узнать что качало на нём на такой скорости в определённое время?
Виртуальная сеть в режиме bridge?
Как вариант, собирать статистику через snmp с вирт. сетевых устройств и в cacti.
saulhost, как я не парился.... с XEN не смог снять нормально трафик по машинкам, может конечно времени уделил этому не столько сколько надо бы... но как-то не пошло ....
grey2, входящий трафик на сервер это вовсе не обязательно "качают с вас" например может быть входящая атака.... Или в вашем случае несколько ВПС начинают качать одновременно.... ну или сходятся в пике в ваши максимальные 400mb/s... Кстати а на dom0 что за сеть 1G ? :)))
видно что это редкие и временные пики.
такое например бывает если я через wget качаю что то на сервак. но сейчас это делаю не я, а кто-то другой.
так что это не ддос и не несколько впс качают одновременно
Пускануть iftop на ноде и поглядеть, не?
Пускануть iftop на ноде и поглядеть, не?
всмысле когда начнётся повышенная скачка то его запускать поочерёдно на каждом интерфейсе?
iftop -i eth0
iftop -i kvm101.0
iftop -i kvm102.0
и т.д.
Вбейте в скрипт все с записью в файл и запустите одним махом.
Статистику по интерфейсам вирт. машин, munin не покажет? veth / venet мониторит.
Не знаю как в munin, но в кактусе каждый интерфейс приходится отдельно подключать.
Не знаю как в munin, но в кактусе каждый интерфейс приходится отдельно подключать.
У меня XEN после рестарта виртуалки меняет номер сетевого интерфейса по отношению к dom0.....
Ну если по другому никак, настройте snmpd в каждой виртуалке и снимайте оттуда статистику.
Есть зависимость между пиками трафика?
Сколько всего VM?