Nikolay Nikolaev wrote:
короче если человек с винды запускает скрипт с одновременным пингованием сервака (Дебиан сардж) в 200 раз, т.е. 200 одновременно, то сервак себя очень плохо чувсвтвует , не отвечает я бы сказал на запросы..
а что за скрипт? я вот пустил на машину, где это письмо пишу, несколько ping -f с нескольких машин - ничего страшного не произошло. добился 40Mbit/s, 50kpps.
варианты: - просто просел ethernet до сервера; - кривые правила iptables; - проседает сетевушка/pci шина от количества пакетов.покажи для начала ifconfig eth0;sleep 10;ifconfig eth0 - будет понятно сколько пакетов и байт прокачивают эти скрипты.
Matvey Gladkikh wrote:
можно что то типа такого: iptables -I INPUT -p icmp -m iplimit --iplimit-above 10 -j DROP iplimit вроде тока в патчоматике. ваще если вам о чего то там сетевого защищатся мой вам совет - openbsd + PF я сам любитель дебиана но сетевая безопасность в любом линуксе через костыли или отсутствует.
интересно, чем помогут openbsd или лимиты, если у человека например кривая pci от via (а сетевушка/драйвер polling не умеют).