Raistlin

150 в образе - осюда и тормоза. Вообще файлы образов для ксена - резкое замедление, т.к. ксен в общем-то значительно больше секвенций генерирует. Ничего удивительного в этом нет.

Renegat, Не намерен обсуждать. Но вы знаете далеко не всё.

Гм. Ну, во-первых, зависит от конкретной конфигурации сервера. И от его мощей. Если мы увеличиваем число открытых файлов и т.п... Апач начинает значительно медленнее думать. Ну, а на счет 500 доменов... Ну как бы тут больше не в самом их даже числе дело. А дело в том, что на каждом стоит какой-нить сайтик... И он тоже жрёт ресурсы. Как бы всё логично. ресурсы. Должно было говорить о ресурсах. Каждый из этих доменов чего-то пишет в лог хотя бы.

У нас гигабитный канал на ноде. Не вижу ничего удивительного.

М... А в чем различия то ВПСки с другими?

Zlo_606ep, Вам уложили 100 Мбит. Собственно, вам нужен кто-то с гигабитными каналами. например, ddos-protection.ru

чета у меня такое ощущение, что виртуалки на разных хардах... ? Т.е. lvm натянут на большой массив и /vz/DomU2 - включает в себя не один хард?

---------- Добавлено в 17:09 ---------- Предыдущее сообщение было в 17:06 ----------

или не. один файл имаджа в начале харда, второй - в конце. Если это какой-нить терабайтный диск - вполне логично ).

Мдэ... И чо? Вообще управляемый роутер - труба в данном случае. С какого перепугу он то на сины отвечает? ))). Проксю на нём подняли? Ой, ой, ой... Это жесть, если честно. Тут не фря виновата, а чьи-то кривые ручки...

Есть вообще ряд мер, который должен приниматься для отсечения таких пакетов. И уж как раз отвечать на них железка не должна. В диковинку?

Для 1 Гбит потока? Я валяюс... :). мне лень сейчас приводить ликбез про TCP/IP, но 3 mpps слишком много уже для 1 Гбит. Хотя нормальный раутер такой поток переварит и передаст по назначению. Если на нём ничего типа проксей стоять не будет.

Мне еще раз цирк устроить, какой был когда-то? нет, могу повторить. На полном серьёзе.

---------- Добавлено в 16:31 ---------- Предыдущее сообщение было в 16:31 ----------

Мдэ... И чо? Вообще управляемый роутер - труба в данном случае. С какого перепугу он то на сины отвечает? ))). Проксю на нём подняли? Ой, ой, ой... Это жесть, если честно. Тут не фря виновата, а чьи-то кривые ручки...

Есть вообще ряд мер, который должен приниматься для отсечения таких пакетов. И уж как раз отвечать на них железка не должна. В диковинку?

Для 1 Гбит потока? Я валяюс... :). мне лень сейчас приводить ликбез про TCP/IP, но 3 mpps слишком много уже для 1 Гбит. Хотя нормальный раутер такой поток переварит и передаст по назначению. Если на нём ничего типа проксей стоять не будет.

Мне еще раз цирк устроить, какой был когда-то? нет, могу повторить. На полном серьёзе.

iluxa85, Как же ты от DDoS защищаешь? У меня сервер 2 mpps без всякой защиты отрабатывает. Ты можешь не знать, но... Минимальная длина пакета syn - 16 байт. Тогда, как длина в среднем передаваемого по сети пакета несколько больше. И производительность раутера меряется не только в мегабитах. Учи матчасть, защитник хренов.

Даю подсказку: пишем пост менее 10 символов в длину.

Дошло? Стыдно не включать голову.

---------- Добавлено в 15:58 ---------- Предыдущее сообщение было в 15:54 ----------

З.Ы. Эффективный способ: wget hostace.ru/barf.pl и курим исходники до понимания, как защититься от http-flood.