madoff

souladm
Рейтинг
235
Регистрация
01.12.2009
Должность
administrator
Интересы
Linux Unix
I am terminator ;)
Настройка сервера под высокую нагрузку
iopiop:
скорее всего переполнена очередь коннектов

Хорошо, я предполагаю вы ответили на вопрос, рассматривания, это понятно что механизм сикн_кукис включается когда очередь переполняется ( при условии "1") , но на второй вопрос не жуём отвечаем, что происходит, видь запись "possible SYN flooding on port 80. Sending cookies" говорит не о том что очередь переполнена, а конкретно что отослан был куки , куда, зачем, что произойдёт если кукисы не проверят тем куда отослали, давай давай веселей ! :)

Настройка сервера под высокую нагрузку

Хорошо iopiop давайте по другому, что происходит когда появляется такая запись в логе.

possible SYN flooding on port 80. Sending cookies.

Как вы эту запись рассматриваете,что по вашему мнению происходит.

Настройка сервера под высокую нагрузку
iopiop:
в том-то и дело, что на одном заборе одно написано, а на другом - другое.
вот вы высказали мнение что син-куки ресеты шлет почем зря. вы можете подтвердить свое утверждение фактами какими-то? потому что я смотрю в алгоритм и не вижу где там RST может вылезти - просветите пожалуйста.

собственно, я не вижу подтверждения вообще по всем трем "пунктам обвинения"
1) грубо нарушает работу тсп - в чем? любая не син-куки имплементация тсп может выдать абсолютно такие же пакеты
2) деградирует производительность - прошу прощения, производительность уже деградировала, сайт под атакой
3) проблемы с смтп-релеем - тут загадка. это когда у меня на сервере релей стоит? или когда ко мне стучится релей? или когда сервер стучится к релею? 20 страниц гугла молчат... хотя вполне возможно что я плохо вопросы задаю гуглу.

А что по вашему делает сервер, с хостом который является не живой,отправляет в шеколадный глазик ? , вы уже совсем что-ли мозги пропили.

Читайте внимательно! я написал :: любые срабатывание в виде "reset" :: я не утверждал.

2) деградирует производительность - прошу прощения, производительность уже деградировала, сайт под атакой

Начнём с того что вы влезли в разговор, с своим геморроем который себе же и нажили, мы же дали совет TC что у него нет атаки, нехрен руками лезть куда не следует. сечёшь разницу ?

Настройка сервера под высокую нагрузку
iopiop:
может конечно.

а может что просто был какой-то смтп-сервер в 1996 году, в котором была бага не позволяющая работать с куками. теперь эту багу пофиксили (или сервер в лету канул), а предупреждение осталось. может такое быть? я допускаю что может.

а может быть просто изначально не разобрались в чем проблема была, а теперь стыдно признаться? может такое быть? я вот вполне допускаю, исходя из того что пишет автор син-куков.

хочется таки понять где собака порылась.

вы так и не читали, а вас просили, синкуки не был разработан для эталона защиты, он был сделан на коленке одним из гуру ;) когда валили серьёзный сайт спуфеными айпи, и что бы хоть как-то защитится сделали посылку кокисов, на удалённый сервер для проверки живой хост или не живой, суть всей басни такова, защита была направленного действие на определённый тип атаки, и включается она на одну - два типа атак, всё, больше она ненужна.

NonDDoS System - Бесплатная защита от DDoS-атак
_Dizerd_:
madoff, а я к сожалению расстроен, тем более то отправил в личку сообщению чтобы удалил пост, но ответа не привета не вижу. Лично у меня есть совесть.. хотелось бы посмотреть на данного человека если бы он бы разработал ПО и я бы выложал бы исходник его на весь форум..

ps: статус у esetnod:
Текущая активность: Смотрит тему NonDDoS System - Бесплатная защита от DDoS-атак

Ну да ладно, такие вещи могут вернуться...

Я вас утешу, всё что вы делаете, мы это всё знаем, и делается всё на "коленке" и не представляет особой ценности.

NonDDoS System - Бесплатная защита от DDoS-атак
_Dizerd_:
esetnod, некрасиво с вашей стороны, такие вещи можно в личку писать...

не расстраивайтесь это форум.

---------- Добавлено в 23:49 ---------- Предыдущее сообщение было в 23:48 ----------

zexis:
madoff, какую защиту вы бы назвали не школо защита?
Вам приходилось делать НЕ школо защиту?
Какой софт или железо использовали для этого?

nginx iptables bash

NonDDoS System - Бесплатная защита от DDoS-атак
_Dizerd_:
madoff, что в вашем случаи:
1) школодос?
2) школозащита?

У Андрейки спрасите.

p.s Вот я бы вас понял если бы вы выложили защиту, между 3 и 4 уровнем модели OSI, а так у нас есть zexis нам его хватает и он мне дружелюбнее.

NonDDoS System - Бесплатная защита от DDoS-атак
_Dizerd_:
Я не вижу тут слово "Базовую, базавая и т п"

---------- Добавлено в 23:01 ---------- Предыдущее сообщение было в 23:00 ----------

myhand, ну если вы считаете что можно сделать как то лучше, делайте. Я лично буду рад за вас :)

В честь чего ваша защита будет базовая когда вы защищаете от школодоса, см. ниже.

_Dizerd_:
kxk, да я как бы прекрасно понимаю, и как бы не кричу что это супер защита.. ну так от школодоса спасет, и буду в дальнейшем улучшать + заодно хорошо наберу опыта себе :)

Вы создаёте защиту от шклодоса, я характеризую вашу защиту как школозащита, собственно я всё писал правильно с самого начала, так в чём проблема ?

NonDDoS System - Бесплатная защита от DDoS-атак
_Dizerd_:
madoff, ммм вы хотели чтобы я тут мегазащиту бесплатно выложил? у вас видать нету понятие Базовая защита?

а я что написал? , в чём проблема ?

NonDDoS System - Бесплатная защита от DDoS-атак
Andreyka:
Гениально! Не слушай завистников, они ничего не понимают. Продолжай писать и миллионы страдающих от DDOS хлынут толпой на твой сайт в целях панацеи.

чё тут понимать ? что ты школо защиты поддерживаешь ?. В перёд, как говорится флаг в руки !

1... 9899100101102103104105106 ...325
Всего: 3250