I understand it very well and have already ordered, or rather consult for connecting DDoS protection. But this is purely for themselves.
Who looked. Again 100% core network is not working. Requests can not be more than 3 to kazhogo un server. Requests themselves are not much.
Hoster unsubscribed was attack by GRE / ESP protocols.
So I do not understand how to solve this problem. On the server, I do not see any requests from anyone, no load. But the core of a hundred.
Do not tell me how to keep track of these ACK or SYN attack, or how they manifest themselves? MB read a manual, in the internet extensively still did not understand. ---------- Posted 16.06.2020 at 20:39 ---------- I'll try to intercept packets as will attack. Skins here might dispel the problem)
Ну мы сейчас закрыли весь udp трафик, остались только tcp порты игровые 80 и 443. Их я блокирую через Iptable как вижу много запросов с ип. Вроде работает. Но бывает что так таковой атаки нет, трафика мало, запросов частых нет. А ядро всё равно на 100%. Соответственно сеть не работает. Не знаю как эту проблему решить.
Well now we have closed all udp traffic, leaving only tcp ports 80 and 443. The game I block them through Iptable I see a lot of requests from the un. It seems to work. But there is so such an attack there, traffic is small, there is no part of the query. A kernel is still 100%. Accordingly, the network is down. I do not know how to solve this problem.
Спасибо, подумываю к вам уйти. Но есть права вопросов.
У вас есть туннельная защита l3-l4. l7 для сайтов подключается дополнительно или нужно оплачивать отдельно?
И ещё вопрос. l2 вы не защищаете? Полагаю данную проблему должен решать провайдер?
Thank you, thinking you leave. But there are questions of law.
Do you have a tunnel protection l3-l4. l7 for sites connected additionally or need to pay separately?
And one more question. l2 you protect? I think this problem should be resolved by the provider?
Спасибо, да почитал. Мало что понял но суть такова что ресурс сетевой карты использует одно ядро. И как я понял идёт атака на данынй ресурс, карта забивает очередь что увеличивает нагрузку на ядро? Вообще мало что вкуриваю извините далёк от этого.---------- Добавлено 15.06.2020 в 14:23 ----------
Да я так и понял.
Спасибо ещё раз подсказали, проблема стала более понятной. Вот оно как бывает и какой дос, на сетевую карту. Никогда бы не догадался.---------- Добавлено 15.06.2020 в 14:45 ----------Сейчас думаю как лучше всё устроить на сервере.
На одном сервере форум 443. на втором сервере игровой проект+сайт на 80 порту.
Подумываю на первый сервер перенести все сайты форум и игровой сайт ( игровой сайт дистанционно подключать к базе второго сервера).
На втором сервере оставить только игровой проект без сайтов.
Будет ли это рациональным решением?
Thank you so honored. Little is understood but the essence is that the resource network card uses a single core. And as I understand there is a attack on danyny resource map of all scores which increases the load on the core? In general, there is little excuse vkurivayu far from it. ---------- Posted 15.06.2020 at 14:23 ----------
Yes, I did understand.
Thank you once again suggested, the problem became more clear. That's how it happens and what dos on the NIC. I never would have guessed. ---------- Posted 15.06.2020 at 14:45 ---------- Now I think how best to arrange everything on the server.
On a single server 443. Forum on the second server + game project site on port 80.
I'm thinking for the first server to transfer all the sites forum and gaming site (gaming site remotely connects to the second server).
On the second server, leaving only a game project without sites.
Will it be a rational solution?
В общем есть предположение что это была ICMP атака.
In general, there is an assumption that it was the ICMP attack.
сервер игры включая сайт на 80 порту. 443 это форум он на отдельном сервере.
