Насколько я понимаю любые процедуры будут бесполезны, так как вас будут продолжать отключать за входящий трафик.
Воспользуйтесь советом rustelekom, отводите трафик со своего IP посредством какого-либо antiDDOS сервиса.
Так а куда в гости подъехать можно? В офис ... В Москве?
А причины описдоха - исключительно брак и подготовиться к этому никак? Исходя из опыта. Просто ни разу с такой ситуацией не сталкивался за исключением горения ДЦ и скачков напряжения.
То, что в syslog сообщения про syn cookies идет - не обязательно syn. Я бы вообще syn coockies нафиг отключил.
Посмотрите не упираетесь ли вы в лимит по полосе. wget-ом попробуйте что-нибудь скачать и посмотрите вывод nload.
Такое поведение бывает при забитом канале. Ммного ESTABLISHED/SYN_RECV пакетов - это симптом.
Еще уточните включен ли KeepAlive в Apache.
Вполне возможно, что от потока ботов у вас забился канал и появилась проблема с доступностью. Снизить нагрузку на канал можно побанив ботов. Поставьте fail2ban и jail секцию на количество запросов в секунду напишите. Примернов в сети много.
Почему в тупом приближении? Вместо битых блоков выдаются блоки из резервной области, поэтому это число можно трактовать либо как количество занятых блоков в резервной области, либо как количество нерабочих, читай бэдов.
cjseriy,
В dmesg нет сообщений о i/o проблемах?
>> Последняя активность: 07.08.2014 14:07
Видимо народ давно забил на серч.
У них ТП нет на сайте или там тоже молчат?
Как только пошли перераспределенные секторы - надо менять. Тем более в hetzner, по-моему, такие диски мменяют меняют без проблем
К нам периодически приходят клиенты с проблемами "open dns resolver", после получения от своих ДЦ соответствующей жалобы. Обычно подобные сообщения рассылаются автоматически, еще ДО возникновения реальной проблемы с неавторизованным использованием DNS.
Данная ситуация не надуманная, и мы советуем всем превентивно выполнить корректную настройку DNS для предотвращения больших проблем в будущем! Проверить свои ресурсы и получить больше информации по проблеме вы можете по ссылкам: http://www.openresolverproject.org/ и https://dnsscan.shadowserver.org/
Нами осуществляется обновление и настройка серверов DNS (Bind, PowerDNS, NSD) для предотвращения различного вида атак (amplification\reflection атака и reflection DDoS). Мы работаем как с проблемными системами, так и выполняем первоначальную настройку вашей OS.
Сделайте из консоли:
sendmail -bt почтовый_адрес
Вместо почтового адреса сначала тот, с которого шлете, потом на который.
Я не вижу в тексте в первом посте слов после союза "и" Там только "аудит не проводился". Соотвественно, дырка там возможно и есть.
