Moskovitter

Рейтинг
86
Регистрация
28.06.2009
Нужно изящное решение для маршрутизации

madoff,

Обращаться когда будет атака бесполезно - в течение 5 минут сервер уходит в завис.

После перезагрузки (и если сразу выключить роутинг, дропать весь FORWARD) по косвенным признакам (iptraf, куча маленьких пакетов на адрес/с адреса) можно понять, на какой адрес сыпется трафик и запретить роутинг до него через iptables FORWARD

Мне нужны превентивные меры, чтобы сервер не уходил в завис.

Вот примеры

0 0 DROP all -- * * 172.0.0.100 0.0.0.0/0

89M 4311M DROP all -- * * 0.0.0.0/0 172.0.0.100

Видно, что налетело 89М пакетов.

Или вот еще на сервере другом:

DROP 4362K packets, 233M bytes

через 5 секунд

DROP 4364K packets, 233M bytes

У меня крутятся мысли насчет отслеживания /proc/net/ip_conntrack и если там становится вдруг много соединений (скажем, 10к, при том, что обычно 1000-3000), то анализировать на какой адрес множественные соединения.

Пока настройки такие:

net.ipv4.ip_conntrack_max=65536

net.ipv4.netfilter.ip_conntrack_tcp_timeout_close = 30

net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 30

net.ipv4.netfilter.ip_conntrack_tcp_timeout_last_ack = 120

net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 30

net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 60

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 30

net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 30

net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 30

Нужно изящное решение для маршрутизации

Вопрос остается в силе, жду предложений. Главное - исключить зависы сервера (а он уходит в полный down, не реагирует даже на консоль) из-за сетевых действий.

Нужно изящное решение для маршрутизации

Andreyka, назначайте цену в личку с указанием общего смысла того, что можете предложить.

rank есть, трафика нет

Не, запрос очень конкретный и целевой.

Moskovitter добавил 20.10.2010 в 16:41

По WT CTR показан 6% для этого запроса. Показометр показывает 25-35 показов в день.

CTR 6%-это нормально?

Аренда Dedicated, VPS, лицензии
Exhang:
Здравствуйте, по причине постоянных спам рассылаках в ICQ и также частых (примерно 10-20 в день) набегах так называемых - "асечников" ("Привет! Как дела? Что делаеш?" Разговор не о чем.) теперь наша ICQ переходит в статус Невидимый, это поможет избавится от нежелаемых сообщениях, поэтому если у вас есть какието вопросы - вы можите обращатся в офлайн. Также Вы можите попросить менеджера занести вас в специальный список при котором вы будете видить статус менеджера.

Также напомниаем что предпочтиетльно другие способы связи, тикет, email, skype.

Мы извиняемся если это принесет Вам неудобства, но это мера вынужденная.

Однако....

На почте не дают бабос
testesteron:
звените что вмешиваюсь, но у меня вопрос.
я гдето читал что если выводить деньги с адсенс через рапида то надо обизательно платить налог,
мол налоговики палюбому спалят и на тебя "обидятся".
так ли это и что делать если сумма не большая?

Судя по количеству ошибок, уголовное преследование Вам не грозит из-за возраста :-)

Подскажите по шейперу

madoff, ЛС посмотрите, пж.

доход за март

А у меня меньше почти на $15. Наверное, сбор в пользу голодных детей Африки :)

Платёж за январь 2010

А сколько платеж на почте будет ждать его получения?

Я вот тут отъехать надумал до 15го марта. Долежится?

Кто пользуется hetzner.de ?

Ну нарушения TOS-а - это как говорится "до первого стука"

1 234567 8
Всего: 78