Re: flood protect

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: flood protect
From: Nikolay Nikolaev <nnn@vsu.by>
Date: Tue, 17 Oct 2006 09:29:05 +0300
Message-id: <[🔎] 45347831.5070708@vsu.by>
In-reply-to: <[🔎] 4533F6F1.5010604@yandex.ru>
References: <redirect-1860085@zabiyaka.net.ru> <[🔎] 20061016133221.GA16516@gw.int.bully.org.ru> <[🔎] 4533F6F1.5010604@yandex.ru>

Ed пишет:

Nikolay Nikolaev wrote:
короче если человек с винды запускает скрипт с одновременнымпингованием сервака (Дебиан сардж) в 200 раз, т.е. 200 одновременно,то сервак себя очень плохо чувсвтвует , не отвечает я бы сказал назапросы..
а что за скрипт? я вот пустил на машину, где это письмо пишу, несколькоping -f с нескольких машин - ничего страшного не произошло. добился40Mbit/s, 50kpps.

на ВБасике случайно обнаружил как нехорошие люди этим занимаются
...
Private Sub Command1_Click()
For x = 1 To 200
Shell "ping " + Text1.Text + " -l 65500 -t", vbNormalFocus
Next
End Sub

варианты:
- просто просел ethernet до сервера;
- кривые правила iptables;
- проседает сетевушка/pci  шина от количества пакетов.
покажи для начала ifconfig eth0;sleep 10;ifconfig eth0 - будет понятносколько пакетов и байт прокачивают эти скрипты.

это как раз внутренний интерфейс локалки

ifconfig eth1; sleep 10; ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 00:07:E9:2A:AA:9C
          inet addr:192.168.33.1  Bcast:192.168.33.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59614495 errors:0 dropped:0 overruns:0 frame:0
          TX packets:107759837 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1960849579 (1.8 GiB)  TX bytes:380583499 (362.9 MiB)
          Base address:0xcc00 Memory:faae0000-fab00000

eth1      Link encap:Ethernet  HWaddr 00:07:E9:2A:AA:9C
          inet addr:192.168.33.1  Bcast:192.168.33.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:59696980 errors:0 dropped:0 overruns:0 frame:0
          TX packets:107842292 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2084005779 (1.9 GiB)  TX bytes:503739185 (480.4 MiB)
          Base address:0xcc00 Memory:faae0000-fab00000

а вот показания iftop'а в этот момент
192.168.33.1	=> 192.168.33.15           35.1Mb  35.1Mb  35.0Mb
		<=                         87.5Mb  87.5Mb  87.1Mb

Matvey Gladkikh wrote:
можно что то типа такого:

iptables -I INPUT -p icmp -m iplimit --iplimit-above 10 -j DROP

iplimit вроде тока в патчоматике.
ваще если вам о чего то там сетевого защищатся мой вам совет - openbsd+ PFя сам любитель дебиана но сетевая безопасность в любом линуксе черезкостыли или отсутствует.
интересно, чем помогут openbsd или лимиты, если у человека напримеркривая pci от via (а сетевушка/драйвер polling не умеют).


сетевая
e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection
e1000: eth1: e1000_watchdog_task: NIC Link is Up 100 Mbps Full Duplex

Reply to:

Follow-Ups:
- Re: flood protect
  - From: Nikolay Nikolaev <nnn@vsu.by>
- Re: flood protect
  - From: Ed <spied@yandex.ru>

References:
- Re: flood protect
  - From: Matvey Gladkikh <matvey@users.sf.net>
- Re: flood protect
  - From: Ed <spied@yandex.ru>

Prev by Date: Re: VMware-workstation-5.5.2-29772
Next by Date: Re: Загрузить CD-ROM из Grub!
Previous by thread: Re: flood protect
Next by thread: Re: flood protect
Index(es):
- Date
- Thread