Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: помогите расшифровать гра фик
- To: nginx-ru@xxxxxxxxx
- Subject: Re: помогите расшифровать гра фик
- From: Denis Kot <denis.kot@xxxxxxxxx>
- Date: Mon, 25 May 2009 10:16:04 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=Cf0Vqk8dZe/JC5LXrrX+uDImAwXFSBt7lyH/X8FccQ4=; b=UpJmeP3n8cCDAipj45mOsQ/obqn0cdINqLjmsY0QDCJPDML07lQRnXwHO2qDgSed2y xiFp+oa2QVueoyG/Oal1ijwYYWGhCTfrmK8ZsFlo5XfI46CSLKIPRRkQeG0Yd6TnaDTR X7+i4Ze4lCgSuN/is0er2ecHUScvKm+pn55P8=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=YErBXy6RMOJyhWrzm4+LyMXzIIOhdNnECMeazgEGEqZrh8EU5ovZb8YyEzTrjK6Cln FHvRBeDv+jAgDD9Qp8P4FFfRImsqy3Uaf/K2N6j4TSv+aFNf0BKVZJzmCxns6cG8JNCS LCEw/nzvI/gabHUIryITejdx4DsyEBBg/kOQ4=
- In-reply-to: <381e60660905250003q7fc50e66t4303fab1fc5d8425@xxxxxxxxxxxxxx>
- References: <3cfad9ca0905242355yf396d1fg8218b96036463d4d@xxxxxxxxxxxxxx> <381e60660905250003q7fc50e66t4303fab1fc5d8425@xxxxxxxxxxxxxx>
в dmesg так же наблюдаю:
37 Time(s): Out of socket memory
3 Time(s): TCP: too many of orphaned sockets
142 Time(s): possible SYN flooding on port 80. Sending cookies.
4 Time(s): printk: 1 messages suppressed.
1 Time(s): printk: 100 messages suppressed.
1 Time(s): printk: 122 messages suppressed.
1 Time(s): printk: 13 messages suppressed.
1 Time(s): printk: 145 messages suppressed.
но все равно, 3000 это не нагрузка для сайта (или все же нагрузка?).
хочется что бы сайт в рабочем состоянии держал столько. сейчас же сайт
начинает еле открываться. хотя процессор особо не нагружен да и
файловая подсистема тоже не сильно загружена.
пока увеличил net.ipv4.tcp_mem и net.ipv4.tcp_max_orphans
Denis
25 мая 2009 г. 10:03 пользователь Алексей Бобок
<alexey.bobok@xxxxxxxxx> написал:
> Для того, чтобы понять атака это или нет, Вам необходимо посмотреть на
> фейрволе или сервере соединения. Много ли там SYN-коннектов, есть ли перебор
> портов с каждого уникального IP, какие запросы в access log'e nginx'a и тд.
> А так слишком мало входящей информации, чтобы делать предположения и выводы.
> Может у Вас проект резко раскрутился или поисковики индексируеют активно.
>
> 25 мая 2009 г. 9:55 пользователь Denis Kot <denis.kot@xxxxxxxxx> написал:
>>
>> имеется вот такой вот график:
>>
>> http://rrd.torrents.by/connections-torrents.by-week.png
>>
>> какую полезную информацию из него можно извлечь? что потюнить?
>> раньше график был более ровный. в последние дни Active connections
>> доходит до 3000 и больше. обычно было 600-1500.
>> что это? ддос?
>>
>> Denis
>
>
>
> --
>
> --
> Best regards, Alexey Bobok
>
|
