И тут я понимаю, что решение вопроса может занять несколько недель в переписке на форуме при вашем уровне знаний... И прохожу мимо.
journalctl -xb - смотреть логи загрузки. Судя по всему, сервер виртуальный, а падает ядро. Обновлялись? Если нет - в саппорт к хостеру. ЕСли да - делаем даунгрейд.
And then I realize that the issue may take a few weeks in the correspondence on the forum at your level of expertise ... And pass by.
journalctl -xb - watch logs downloads. Apparently, the virtual server, and falling core. Updated? If not - in a support to the hosting provider. If yes - do downgrade.
В данном случае маловероятно, что размазывание прерываний по ядрам будет работать. Точнее, они не смогут быть нормально разнесены. Без внешней защиты такое не вывозится обычно. Можно потюнить сетевой стек, но это даст выигрыш максимум в десяток процентов по производительности сетевой, что проблему не решает совершенно. Бюджетное железо не располагает к защите от ддос совершенно.---------- Добавлено 16.06.2020 в 14:32 ----------
Изначально - да, так и нужно было поступить.
In this case, it is unlikely that blurring interrupt cores will work. More precisely, they can not be properly spaced. Without external protection is not normally exported. You can potyunit network stack, but it will gain a maximum of ten percent of performance of the network that does not solve the problem completely. Affordable hardware does not have to defend against DDoS completely. ---------- Posted 16.06.2020 at 14:32 ----------
Initially - yes, and it was necessary to do.
Трафика сколько? Канал "в полку" положить можно 24x7? Что будет, если на IP прилетит UDP 10 гигабит? Какой датацентр? Можно ли добавить HDD?
Ну и отдельное - "сервер за микротиком"... Млин, это больше похоже на офис, а не ДЦ. Вы случаем не админ, решивший сдать простаивающие мощности конторы? У сервера до шлюза отдельный VLAN?
Шта? raid - средство отказоустойчивости, а не бэкап.
Дальше вы расписываете, что можно не делать RAID. Но бэкапы то есть.
packet per second. Пакеты могут быть ооочень маленкие, но их может быть ООоочень много.
Сервер у вас на гигабитном канале. А вам прилетает UDP 2 гигабита. Как с помощью iptables решите?
Вам нужен аниддос сервис, а не каналы в 10 гигабит.
Не решит. Pps помешает. При большом pps ваш айпи один хрен отправят в нуллраут.---------- Добавлено 02.06.2020 в 22:36 ----------Я тоже боролся толщиной каналов, пока не прилетело 60 гигабит.
С учетом того, что gparted может не уметь LVM.
Правильно. Домашний пров покупает гигабит, а продает 10. ДЦ покупает 10 и продает 10.
