myhand, если рассуждать, такой syn-пакет, при условии что оба сокета открыты nginx с опцией deferred, мог бы быть принят, обработан и на третьем по счету пакете образовался бы редирект а там и nginx принял бы соединение. Но что-то я попробовал - линукс так не умеет. По крайней мере решение в одну строчку точно нерабочее, а жаль. Может у меня слишком свежее ядро? суд по счетчикам, у меня на PREROUTING поступает всего один пакет на каждое соединение.
Самый логичный вариант - Андрейка использовал -m string для защиты от ботов и решил модифицировать не проверив. но лишь боты посылают данные сразу в первом пакете.
Да чтото я не очень думал.
Давайте вернемся назад :
iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string "this-is-not-bot" --algo kmp -j REDIRECT --to-ports 8080
Если строка вообще была одна, что здесь не так? Учтите, что после однократного срабатывания -j REDIRECT, все остальные пакеты соединения будут перенаправляться на порт 8080, хотите вы этого или нет.
Может, по задумке команда была одна, но вылезла на вторую строчку ?
Ну и пусть зарезали. Лес рубят - щепки летят. И ДДос не вечен.
Нет, я не пробовал string . А вы? Вы уже знали в то время про -m state ? попробовали с ним?
Ну может и в 3-4 строки весь комплекс правил был бы. Если Андрейка не приукрасил провокационными заявлениями, то это не Андрейка :)
Да даже если и сканирует каждый пакет - ничего страшного не будет. сервер это ж не циска какая-нибудь с i960 на 100 mhz
Первая строка была
iptables -I INPUT -m state --state ESTABLISHED -j ACCEPT. самый обычный способ ускорения iptables. Ускорения, я говорю. Даже с учетом того что трекер соединений жрет память.
Тотя те кого пугает 20мбит, наверное об этом не слышали.
Wispoz, не сократил, а полностью исказил смысл. java сама по себе
так не надо ставить phpmyadmin на сервак. надо закачать его в свой каталог с сайтом.
Ну а куда ж вы еще денете поломанную базу, кроме как в топку?
теперь не считается.
Кстати, раз уж мы обсуждаем личности, автор этого изречения - некий lissyara. У него тоже странный сайт типа как dedic.ru с бессистемными записочками на разные темы. В отличие от них, в хорошей литературе по mysql, с системным подходом и полным освещением, довольно легко найти упоминание о проекте innodb-tools в соответствующем разделе. Еще раз выражаю сомнение в полезности таких сайтов для новичков.
Я к чему все это - не может один человек знать всего.
Ну вот, Андрейка еще и гуглить не умеет :) Впрочем, наверное в году где-нибудь в 2007 этих утилит не было. Могло сложиться такое мнение "фтопку innodb".
Если с вас кто-то денег взял, это еще не значит что утилиты платные и закрытые, правда ведь?
Но правильно сделали - восстановление innodb не для слабых духом. Обращайтесь если что.
