Konfiguracja serwerów, usług, itp.
-
vimoco
- Posty: 23
- Rejestracja: 29 marca 2009, 20:11
Post
autor: vimoco »
Witam,
Otrzymuję masę pakietów na swój serwer, jako iż mam 100 Mbit łącze nie za bardzo wiem jakim cudem odbieram atak o mocy 2,5 Gbit?
Tutaj wycinek z logów ifstat:
Kod: Zaznacz cały
KB/s in KB/s out
ifstat: warning: rollover for interface venet0, reinitialising.
0.00 0.00
0.08 319852.3
0.04 305263.5
0.04 306060.0
0.04 313918.9
0.69 302501.3
0.04 311602.1
Jak się przed takim czymś obronić? Dodam to, że to jest tak raz co 1-2 godziny taki atak 2-5 minutowy flood.
Da się jakoś to wyciąć czy cokolwiek poradzić?
-
grzesiek
- Junior Member
- Posty: 932
- Rejestracja: 06 stycznia 2008, 10:41
- Lokalizacja: Białystok
Post
autor: grzesiek »
Może atakujący ma moc super krowy
-
adasiek_j
- Beginner
- Posty: 141
- Rejestracja: 24 kwietnia 2010, 22:24
- Lokalizacja: Warszawa
Post
autor: adasiek_j »
A ten flood to konketnie na co ? Ping flood, POP3 ? coś bliżej? Na to co na razie napisałeś, rozwiązaniem jest:
Ale pewnie nie o to ci chodzi?
Poza tym dwie kwestie:
- Ja mam serwer i tam wyniki mam:
Kod: Zaznacz cały
cs:~# ifstat
eth0
KB/s in KB/s out
0.66 0.13
1.32 0.20
0.81 0.24
0.65 0.11
0.71 0.11
0.53 0.11
0.71 0.11
0.59 0.10
0.71 0.11
0.89 0.10
0.30 0.10
0.83 0.11
1.12 0.10
0.77 0.11
0.86 0.20
0.77 0.11
- Te wielkie wartości, to u ciebie są out, więc to ruch, który wychodzi z Twojego serwera w świat, nie bardzo więc rozumiem ten flood atak.
Adam
-
db
- Beginner
- Posty: 185
- Rejestracja: 25 czerwca 2006, 15:23
Post
autor: db »
Venet -- virtual network device -- to nie jest normalny, fizyczny interfejs. Nie sugeruj się tym 100Mbit.
-
vimoco
- Posty: 23
- Rejestracja: 29 marca 2009, 20:11
Post
autor: vimoco »
Bardzo śmieszne...
Nie wiem co za flood, a to że jest out to też się zdziwiłem ponieważ ja nic nie wysyłam.
-
db
- Beginner
- Posty: 185
- Rejestracja: 25 czerwca 2006, 15:23
Post
autor: db »
vimoco pisze:Bardzo śmieszne...
Nie wiem co za flood, a to że jest out to też się zdziwiłem ponieważ ja nic nie wysyłam.
Kod: Zaznacz cały
lsof -iTCP -n (chyba, że to UDP -- wtedy analogicznie)
oraz tcpdump Ci pomogą.
-
timor
- Beginner
- Posty: 111
- Rejestracja: 18 sierpnia 2009, 23:40
Post
autor: timor »
Pętle w sieci potrafią robić spore floody.
-
vimoco
- Posty: 23
- Rejestracja: 29 marca 2009, 20:11
Post
autor: vimoco »
Dobra, sprawa rozwiązana..
Ubiłem dziada :-p
-
Bastian
- Member
- Posty: 1424
- Rejestracja: 30 marca 2008, 16:09
- Lokalizacja: Poznañ
Post
autor: Bastian »
A może coś więcej, dla potomnych?
-
vimoco
- Posty: 23
- Rejestracja: 29 marca 2009, 20:11
Post
autor: vimoco »
tcpdump + iptables
