Господа, узкое место найдено, прикалываться можно заканчивать.
Огромное спасибо всем, кто хотел помочь, особо myhand, включившего "думалку", iluxa85 за попытку помочь, всем, принявшим участие в обсуждении за остроумие и "остроумие".
Да, причина тут оглашаться не будет, поскольку большинство из обсуждавших или знает ее, или им глубоко плевать на нее, лишь бы поострить и обгадить ближнего. Кому, действительно, интересно, прошу в личку.
Вы правы, на tcptw была другая причина, никак не связанная с syn-флудом.
Тему закрываем, еще раз всем спасибо!!!
------
Очень хороший вопрос, наверно, лучший из всего написанного в теме!
Пока, думаю...
i386 ? Как не странно, там почти не заметно. Попробуйте на amd64. Тор, действительно, не растет, попробуйте пинговать эту машину.
А я к кому обращаюсь? Не Вы ли, случаем, позиционируете себя как:
Или упоминание Freebsd в подписи это так, для красного словца?
Так не стесняйтесь задать наводящие вопросы, не укушу, я далеко. Это, конечно, если можете помочь, а если так, покрасоваться, тогда конечно...
------------- Добавлено в 15:46 ---------- Предыдущее сообщение было в 15:43 ----------
Так я же и ни на что не претендую, иначе зачем бы тут затевать сыр-бор... Какая тут компетенция у начинающего вебмастера?
Вы хотите сказать, что вопросы устойчивости серверов к описанным много лет назад атакам в наше время Системных Администраторов freebsd уже не волнуют? Не относятся к их компетенции?
Или речь только о компетенции людей с этого форума?
На античате помогут сломать что-нить, а тут люди себя позиционируют как "крутые защитники от ддос-атак". А как на деле?
Точно, ну ка же я сама не догадалась без Вашей помощи?
---------------- Добавлено в 14:47 ---------- Предыдущее сообщение было в 14:42 ----------
О, беру свои слова относительно двух самых обсуждаемых тем на форуме обратно, есть еще одна : "Как freebsd проживет без зенда???"
Andreyka, Вы то проверили мои слова, или исходником synk4.c интересовались ради спортивного интересу?
М-да, господа крутые системные администраторы по совместительству защитники от ддос...
И не стыдно Вам? Похоже, Вы горазды только перед потенциальными клиентами перья распускать и друг с другом писями мерятся?
А то, что эксплоит, написанный в прошлом веке и модифицированный в далеком 2004 может положить на лопатки приличную часть вверенных Вам серверов, Вам хихоньки-хахоньки?
Или, если проблема чуть сложнее дискуссии "мод_пхр vs фастцги" или "linux vs freebsd", сразу в кусты, за свой "юмор" спрятаться?
Ну-ну, "хомячки" :)
Скорее печальный.
httpd.conf
... <IfModule prefork.c> StartServers 8 MinSpareServers 8 MaxSpareServers 8 ServerLimit 8 MaxClients 8 MaxRequestsPerChild 256 </IfModule> ...
Насколько дико, сказалось влияние рекомендаций от Битрикс.
nginx.conf - тут совсем мизер:
... worker_processes 1; ... worker_connections 2048; ...
Между прочим, на атакуемом сервере ни server-status, ни nginx_status не показывают сколь либо ощутимого роста активных процессов.
vmstat -z показывает, что исчерпываются tcptw, но, по идее, это никак не должно приводить сервер в такое состояние...
В то же время линукс 2.6.32-71.29.1.el6.x86_64 - совсем не реагирует на подобную атаку...
