ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: Re[2]: мля атака =(



Судя по всему у Вас уже все бот-ипы в блеклисте на фаерволе поэтому в nginx они непопадают. Дальше все зависит от проца HZ сетевой … Можно попробовать kern.polling.enable=1 ( и в ядро не забыть ) можно попробовать новую технологию разнесения сетевой нагрузки на несколько процессоров, в зависимости от железа. net.isr.numthreads: 2 или более …Подозреваю что у Вас не очень хорошая сетевая карта и не очень качественная мат – плата с посредственным контроллером прерываний … Интел ? Что в совокупности дает нагрузку на процессор.

____________________________

С уважением Max ICQ 71006063

 


From: -=HaRius=- [mailto:rh@xxxxxxxxxx]
Sent: Thursday, December 09, 2010 9:31 PM
To: nginx-ru@xxxxxxxxx
Subject: Re: Re[2]: мля атака =(

 

собрались с провайдером и работаем!!! =)

 

15К запросов в секунду и работаетмс!!! ура!!!

 

данные под нагрузкой может че еще узрите не верного.

 

#  vmstat -z          

ITEM                     SIZE     LIMIT      USED      FREE  REQUESTS  FAILURES

 

UMA Kegs:                 208,        0,       96,        6,       96,        0

UMA Zones:                704,        0,       96,        4,       96,        0

UMA Slabs:                568,        0,    15462,       71,    21747,        0

UMA RCntSlabs:            568,        0,    18155,     3132,   115348,        0

UMA Hash:                 256,        0,        0,        0,        3,        0

16 Bucket:                152,        0,      102,       98,      202,        0

32 Bucket:                280,        0,      252,      112,      376,       13

64 Bucket:                536,        0,      208,      149,      465,       80

128 Bucket:              1048,        0,     2033,        4, 122148311,      315

VM OBJECT:                216,        0,    62775,     5121,   471433,        0

MAP:                      232,        0,        7,       25,        7,        0

KMAP ENTRY:               120,   413013,       64,     1083,    16022,        0

MAP ENTRY:                120,        0,     2876,     2549,  1103308,        0

DP fakepg:                120,        0,        0,       62,        6,        0

SG fakepg:                120,        0,        0,        0,        0,        0

mt_zone:                 2056,        0,      208,        7,      208,        0

16:                        16,        0,     2634,     2070, 44139272,        0

32:                        32,        0,     3736,     3031,   238913,        0

64:                        64,        0,     6395,     5197, 13491730,        0

128:                      128,        0,    11699,    16924,  1186213,        0

256:                      256,        0,     4238,     4987,   706506,        0

512:                      512,        0,     1199,     1055,   205580,        0

1024:                    1024,        0,       94,      454,    86017,        0

2048:                    2048,        0,      106,     1064,    45462,        0

4096:                    4096,        0,      378,      921,    23308,        0

Files:                     80,        0,    57449,    16801, 44983898,        0

TURNSTILE:                136,        0,     1149,      231,     1149,        0

umtx pi:                   96,        0,        0,        0,        0,        0

MAC labels:                40,        0,        0,        0,        0,        0

PROC:                    1120,        0,       90,      528,    17285,        0

THREAD:                   912,        0,      843,      305,      883,        0

SLEEPQUEUE:                64,        0,     1149,      699,     1149,        0

VMSPACE:                  392,        0,       71,      539,    17264,        0

cpuset:                    72,        0,        2,       98,        2,        0

audit_record:             952,        0,        0,        0,        0,        0

mbuf_packet:              256,        0,     1297,     1775,  4519422,        0

mbuf:                     256,        0,    12067,    33476, 838728737,        0

mbuf_cluster:            2048,   262144,     6663,    29235, 429345706,        0

mbuf_jumbo_page:         4096,    16896,        0,      206,      262,        0

mbuf_jumbo_9k:           9216,     8448,        0,        0,        0,        0

mbuf_jumbo_16k:         16384,     4224,        0,        0,        0,        0

mbuf_ext_refcnt:            4,        0,     7846,     5594, 18807170,        0

ttyinq:                   160,        0,      180,      252,      690,        0

ttyoutq:                  256,        0,       96,      129,      368,        0

g_bio:                    232,        0,       12,     5876,  1357081,        0

ata_request:              312,        0,        3,     2961,   339029,        0

ata_composite:            336,        0,        0,        0,        0,        0

VNODE:                    472,        0,    60657,     4855,    82725,        0

VNODEPOLL:                112,        0,        1,       65,        1,        0

S VFS Cache:              108,        0,    61716,     4779,   146168,        0

L VFS Cache:              328,        0,       38,      610,      668,        0

NAMEI:                   1024,        0,        1,      419,  2886969,        0

DIRHASH:                 1024,        0,       98,     1378,    11010,        0

NFSMOUNT:                 608,        0,        0,        0,        0,        0

NFSNODE:                  648,        0,        0,        0,        0,        0

pipe:                     728,        0,        8,      437,    12136,        0

ksiginfo:                 112,        0,      577,      413,      577,        0

itimer:                   344,        0,        0,        0,        0,        0

KNOTE:                    120,        0,    18489,    18773, 143761019,        0

socket:                   680,   204804,    52044,    23928, 43821135,        0

unpcb:                    240,   204800,       83,      557,      927,        0

ipq:                       56,     8253,        0,     1197,      396,        0

udp_inpcb:                336,   204809,        3,      349,     3353,        0

udpcb:                     16,   204960,        3,     2181,     3353,        0

tcp_inpcb:                336,   204809,    92956,    24128, 43815346,        0

tcpcb:                    880,   204800,    51956,    24180, 43815346,        0

tcptw:                     72,    41000,    41000,        0,    51578, 42116588

syncache:                 144,   102414,     8221,     5325, 107158447,  2646482

hostcache:                136,    15372,    15003,      369,    15003,       75

tcpreass:                  40,    16464,     1713,     1899,   586533,        0

sackhole:                  32,        0,       86,     3449,   658729,        0

ripcb:                    336,   204809,        0,      330,     1500,        0

rtentry:                  200,        0,       14,      100,       19,        0

pfsrctrpl:                152,        0,        0,        0,        0,        0

pfrulepl:                 912,        0,        0,        0,        0,        0

pfstatepl:                392,    10000,        0,        0,        0,        0

pfaltqpl:                 240,        0,        0,        0,        0,        0

pfpooladdrpl:              88,        0,        0,        0,        0,        0

pfrktable:               1296,        0,        0,        0,        0,        0

pfrkentry:                216,        0,        0,        0,        0,        0

pfrkentry2:               216,        0,        0,        0,        0,        0

pffrent:                   32,     5050,        0,        0,        0,        0

pffrag:                    80,        0,        0,        0,        0,        0

pffrcache:                 80,    10035,        0,        0,        0,        0

pffrcent:                  24,    50022,        0,        0,        0,        0

pfstatescrub:              40,        0,        0,        0,        0,        0

pfiaddrpl:                120,        0,        0,        0,        0,        0

pfospfen:                 112,        0,        0,        0,        0,        0

pfosfp:                    40,        0,        0,        0,        0,        0

IPFW dynamic rule:        120,        0,        0,        0,        0,        0

selfd:                     56,        0,      507,     2517, 34004208,        0

ip4flow:                   56,     4158,     4158,        0,    99441, 77365237

ip6flow:                   80,     4140,        0,        0,        0,        0

SWAPMETA:                 288,   116519,        1,       25,        1,        0

Mountpoints:              752,        0,        7,       18,        7,        0

FFS inode:                168,        0,    60615,     5957,    82664,        0

FFS1 dinode:              128,        0,        0,        0,        0,        0

FFS2 dinode:              256,        0,    60615,     5475,    82664,        0

 

# netstat -Lan

Current listen queue sizes (qlen/incqlen/maxqlen)

Proto Listen         Local Address         

tcp4  0/0/5          88.212.196.18.5666     

tcp4  0/0/500        *.25                   

tcp4  0/0/20         127.0.0.1.53           

tcp4  0/0/128        *.2583                 

tcp4  1/0/4096       88.212.196.18.443      

tcp4  1611/0/4096    88.212.196.18.80       

tcp4  0/0/50         127.0.0.1.8070         

tcp4  0/0/128        *.4949                 

tcp4  0/0/128        *.22                   

Some tcp sockets may have been created.

unix  0/0/128        /tmp/ssh-E0k9EAtsZG/agent.6581

unix  0/0/1          /var/run/fail2ban/fail2ban.sock

unix  0/0/4          /var/run/devd.pipe

 

 

 

2010/12/9 Михаил Монашёв <postmaster@xxxxxxxxxxxxx>

Здравствуйте, -=HaRius=-.

H> входящий трафик на сервер к 12 утра был 50 мб (поутих) пров подумал
H> и вырубил интерфейс на какое то не определенное время =\

H> данные  netstat  были  сняты  действительно  баз нагрузки, т.е. без
H> jetty, но и без нее статика не отдавалась.

Ты  не паникуй. Дав сюда пустую информацию, ты не получишь правильного
ответа. Соберись, пробуй сделать то, что тебе посоветовали, и твой дос
рано или поздно будет побеждён.

А   провайдера   сейчас   поменять  не  проблема.  Понастроено  дофига
дата-центров,  и  есть много свободных площадей. И 50 мегабит никто не
боится. Пример: мастерхост, динет, wahome, skyme, webdc, okbprogress и
т.д.


--

С уважением,
Михаил Монашёв
mailto:postmaster@xxxxxxxxxxxxx
http://talxy.com - p2p-based online broadcasting and file sharing.
Без бэкапа по жизни.


_______________________________________________

 

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.