дак сначало бы дописать и потестировать на мелком сервере, может вам и не 1 сервер потребуется а несколько..
Уже написал такую просьбу провайдеру, посмотрим что он ответит.
Вчера удалось проследить такое, сегодня вообще в шелл не зайти (
16:49:14.240594 IP 61.252.116.230.2530 > x.x.x.x.1900: UDP, length 1000
16:49:14.240595 IP 88.86.218.163.3636 > x.x.x.x.4477: UDP, length 1000
16:49:14.240759 IP 78.111.215.53.5566 > x.x.x.x.4253: UDP, length 1000
16:49:14.240759 IP 79.165.189.205.4436 > x.x.x.x.592: UDP, length 1000
16:49:14.240943 IP 121.1.81.46.17980 > x.x.x.x.571: UDP, length 1000
(x.x.x.x - мой ип)
Могут ли они с такой же лёгкостью сделать 100мбит на tcp или пингом?
Или это возможно только через udp? Т.е. стандартно забивают канал только через UDP?
я прав?
смотрел несколько ип ботнета, москва украина корея канада.. отовсюду (
на ночь атака прекратилась.. щас опять начилась, вчера была 2 раза 2-4 часа длительностью(
провайдер вместо помощи посоветовал уменьшить порт сервера до 20мбит на тот случай чтобы не принести вреда серверу (( а я ещё собирался просить увеличить ( вот такой белибердизм ...
щас подумываю потратится всёже на другой сервер на 1 месяц с 1гбит, проверить какого объёма вообще этот ддос.
Боюсь что услуги Kostich мне далеко не по корману.
Сервер не нагружен, порт забит, он пигруется то раз в 10 сек..
Я успел когда атака была ослаблена поставить на всё -j DROP кроме портов tcp 22 и 80, кстати при такой атаке лучше DROP или REJECT?
Вообщем это мне не помогло, если провайдер закроет UDP, они ведь могут и по tcp или пингом такой объём входящего трафига генерировать? или это только в udp такое?
на трафик не попаду.. интересно сколько такая атака стоит заказчику.. я меня доход то мелкий с этого сайта..
отмена тревоги, вё было дело в том что после перезагрзки сервера syn_cookies слетел, а я думал что он включен.. т.е. это ддос + syn атака.. щас включил и всё в порядке, дос отбился как будто ничего и небыло )
а то трудно было определить какие ип досят пхп скрипты .. так как nginx даже толком и лог не писал..
set мне там нужен, я просто вырезал реврайт из конфига )
Dimanych добавил 17.08.2008 в 17:48
А что это за атака такая странная что даже счётчики считают хиты..
особенно маил.ру насчитал за сегодня лишних хостов и уже 1млн хитов ...
таже трагедия, выпало 2 сайта, которые до этого 4 года не выпадали...
(чёт я задумался)
netwind, я пытаюсь прикинуть писать на диск или в память, а то писать на диск несколько раз в секунду до 50кб и читать этот фаил более 10 раз в сек с диска другими скриптами не совсем правильное решение )) (это впринцепе самый динамичный и часто используемый фаил у сайта, наподобие кто на сайте..)
А на счёт переименовать - это очень даже полезно, но нагрузка на жёсткий от этого не упадёт..
Ещё бы примерно знать сравнение в скорости чтения и записи на диск и в память...
почитал немного, а что лучше использовать FIFO или shm с семафорами? )
или это всё одно и тоже получается?
Andreyka, дык у меня страницы там нигде не подгружаются.. скрипт запущеный фоном пишет инфу, а другой переодически выдерает из файла статистику и пишет в другой фаил и нигде там вебсервер роли не играет)
Кстати этот баг nginx+fastcgi меня раньше мучал, хтмл отдавался не полностью.. либо 1 кб мог отдаваться несколько минут.. сейчас вот последняя версия и такого больше не замечал..
и дело было скорее в gzip..
>А код - выглядит ужасно
нормальный код, обычно мой алгор. код вообще не читаем программистами, и zend не нужен ;)
>Я бы подумал над memcache, pipe или fifo
да тоже не раз подумывал засунуть это дело в shared, но пока это не являлось узким местом в системе..
>если остальной код чтения файла не делает flock
уже сделал для чтения, посмотрим результат
> а андрейка это бот. он на знакомые фразы реагирует
иногда очень похоже, но может быть там просто двойной смысл =)))
Почитал про атомарность переименовывания, но разве не может быть тот случай когда фаил переименовывается во время чтения... что произойдёт?
скрипт дочитает старый фаил? (былоб супер)
скрипт подумает что файла нет и остановит чтение? (баг)
скрипт продолжит чтение но уже нового файла? (ужас)
PS. появление бага приходится сваливать на быстроту процессора и отсутствие раид
