Re: flood protect
Ed пишет:
Nikolay Nikolaev wrote:
короче если человек с винды запускает скрипт с одновременным
пингованием сервака (Дебиан сардж) в 200 раз, т.е. 200 одновременно,
то сервак себя очень плохо чувсвтвует , не отвечает я бы сказал на
запросы..
а что за скрипт? я вот пустил на машину, где это письмо пишу, несколько
ping -f с нескольких машин - ничего страшного не произошло. добился
40Mbit/s, 50kpps.
на ВБасике случайно обнаружил как нехорошие люди этим занимаются
...
Private Sub Command1_Click()
For x = 1 To 200
Shell "ping " + Text1.Text + " -l 65500 -t", vbNormalFocus
Next
End Sub
варианты:
- просто просел ethernet до сервера;
- кривые правила iptables;
- проседает сетевушка/pci шина от количества пакетов.
покажи для начала ifconfig eth0;sleep 10;ifconfig eth0 - будет понятно
сколько пакетов и байт прокачивают эти скрипты.
это как раз внутренний интерфейс локалки
ifconfig eth1; sleep 10; ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:07:E9:2A:AA:9C
inet addr:192.168.33.1 Bcast:192.168.33.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:59614495 errors:0 dropped:0 overruns:0 frame:0
TX packets:107759837 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1960849579 (1.8 GiB) TX bytes:380583499 (362.9 MiB)
Base address:0xcc00 Memory:faae0000-fab00000
eth1 Link encap:Ethernet HWaddr 00:07:E9:2A:AA:9C
inet addr:192.168.33.1 Bcast:192.168.33.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:59696980 errors:0 dropped:0 overruns:0 frame:0
TX packets:107842292 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2084005779 (1.9 GiB) TX bytes:503739185 (480.4 MiB)
Base address:0xcc00 Memory:faae0000-fab00000
а вот показания iftop'а в этот момент
192.168.33.1 => 192.168.33.15 35.1Mb 35.1Mb 35.0Mb
<= 87.5Mb 87.5Mb 87.1Mb
Matvey Gladkikh wrote:
можно что то типа такого:
iptables -I INPUT -p icmp -m iplimit --iplimit-above 10 -j DROP
iplimit вроде тока в патчоматике.
ваще если вам о чего то там сетевого защищатся мой вам совет - openbsd
+ PF
я сам любитель дебиана но сетевая безопасность в любом линуксе через
костыли или отсутствует.
интересно, чем помогут openbsd или лимиты, если у человека например
кривая pci от via (а сетевушка/драйвер polling не умеют).
сетевая
e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection
e1000: eth1: e1000_watchdog_task: NIC Link is Up 100 Mbps Full Duplex
Reply to: