lonelywoolf

lonelywoolf
Рейтинг
151
Регистрация
23.12.2013
Miracle:
я не знаю как ответить на этот вопрос.

И тут я понимаю, что решение вопроса может занять несколько недель в переписке на форуме при вашем уровне знаний... И прохожу мимо.

journalctl -xb - смотреть логи загрузки. Судя по всему, сервер виртуальный, а падает ядро. Обновлялись? Если нет - в саппорт к хостеру. ЕСли да - делаем даунгрейд.

Miracle:
I do not know how to answer this question.

And then I realize that the issue may take a few weeks in the correspondence on the forum at your level of expertise ... And pass by.

journalctl -xb - watch logs downloads. Apparently, the virtual server, and falling core. Updated? If not - in a support to the hosting provider. If yes - do downgrade.

В данном случае маловероятно, что размазывание прерываний по ядрам будет работать. Точнее, они не смогут быть нормально разнесены. Без внешней защиты такое не вывозится обычно. Можно потюнить сетевой стек, но это даст выигрыш максимум в десяток процентов по производительности сетевой, что проблему не решает совершенно. Бюджетное железо не располагает к защите от ддос совершенно.

---------- Добавлено 16.06.2020 в 14:32 ----------

Лелуш Ламперуж:
Будет ли это рациональным решением?

Изначально - да, так и нужно было поступить.

In this case, it is unlikely that blurring interrupt cores will work. More precisely, they can not be properly spaced. Without external protection is not normally exported. You can potyunit network stack, but it will gain a maximum of ten percent of performance of the network that does not solve the problem completely. Affordable hardware does not have to defend against DDoS completely.

---------- Posted 16.06.2020 at 14:32 ----------

Lelouch Lamperouge:
Will it be a rational solution?

Initially - yes, and it was necessary to do.

den777:
Я про такую имел веду.

Трафика сколько? Канал "в полку" положить можно 24x7? Что будет, если на IP прилетит UDP 10 гигабит? Какой датацентр? Можно ли добавить HDD?

Ну и отдельное - "сервер за микротиком"... Млин, это больше похоже на офис, а не ДЦ. Вы случаем не админ, решивший сдать простаивающие мощности конторы? У сервера до шлюза отдельный VLAN?

SocFishing:
Тот и другой вариант делает резервное копирование

Шта? raid - средство отказоустойчивости, а не бэкап.

SocFishing:
Предположим это

Дальше вы расписываете, что можно не делать RAID. Но бэкапы то есть.

Лелуш Ламперуж:
Что такое Pps

packet per second. Пакеты могут быть ооочень маленкие, но их может быть ООоочень много.

mark2011:
Вы просто его готовить не умеете.
Как может канал забиваться, если пакеты на уровне ядра отсекаются?

Сервер у вас на гигабитном канале. А вам прилетает UDP 2 гигабита. Как с помощью iptables решите?

Лелуш Ламперуж:
Я взял на веру и всё

Вам нужен аниддос сервис, а не каналы в 10 гигабит.

Не решит. Pps помешает. При большом pps ваш айпи один хрен отправят в нуллраут.

---------- Добавлено 02.06.2020 в 22:36 ----------

Я тоже боролся толщиной каналов, пока не прилетело 60 гигабит.

treshnyuk:
добавьте место через gparted жмякая по иконкам.

С учетом того, что gparted может не уметь LVM.

Правильно. Домашний пров покупает гигабит, а продает 10. ДЦ покупает 10 и продает 10.

Всего: 1558