Re: Множественные подключения с локального вненего айпи, на порт апача

To: Belskii Artem <belski@ua.fm>
Cc: Debian Russian MailList <debian-russian@lists.debian.org>
Subject: Re: Множественные подключения с локального вненего айпи, на порт апача
From: Anatoly Molchanov <ykdosto@gmail.com>
Date: Fri, 16 Nov 2012 02:25:01 +0400
Message-id: <[🔎] CAPvUJ0V42-XL0q4c3XSR3xR8QpbnyhBX4S86gCLfDBiO07Vpnw@mail.gmail.com>
In-reply-to: <[🔎] CAPvUJ0WKgFbd8LjH0f1px6nwBcuAOphp7E1HA_+WQ1CorBR7iQ@mail.gmail.com>
References: <[🔎] 50A3F2FE.6010402@ua.fm> <[🔎] 20121115091520.GA5834@belkar.wrar.name> <[🔎] 50A52B69.7070907@ua.fm> <[🔎] 20121115175518.GJ5834@belkar.wrar.name> <[🔎] 50A53662.5030505@ua.fm> <[🔎] CAPvUJ0WNvUEzBqUxPe9HD=AoFO-qAicSpMXPTtDKWmbvL2RewA@mail.gmail.com> <[🔎] 50A53C24.9020203@ua.fm> <[🔎] CAAB-Kcnwfo_jVT99R1ADmZYFQV9uy4ius+p4KLNFqR9=agvnyw@mail.gmail.com> <[🔎] 50A545F5.9070008@ua.fm> <[🔎] CAPvUJ0WKgFbd8LjH0f1px6nwBcuAOphp7E1HA_+WQ1CorBR7iQ@mail.gmail.com>

http://nginx.org/ru/docs/http/ngx_http_limit_req_module.html, для особо наглых:
iptables -I INPUT -m iprange --src-range 41.97.0.0-41.129.243.200 -j DROP

16 ноября 2012 г., 1:49 пользователь Anatoly Molchanov <ykdosto@gmail.com> написал:

Судя по логу, нужно смотреть в "tcpdump -i ВНЕШНИЙ_ИНТЕРФЕЙС 'port 80'" за 5 минут. Сравнивайте с обычной статистикой посещений.

Ваш сервер не на Hetzner'е ли?

15 ноября 2012 г., 23:43 пользователь Belskii Artem <belski@ua.fm> написал:

А вам не кажется, что вас пытаются за ДДоСить? С 176.241.84.1,
например, около 90 SYN_RECV.

Вожможно что и так, но меня больше волнует то, что
netstat -an | grep tcp | awk '{print $5}' | cut -d: -f1 | sort -n | uniq -c | more

среди прочего показывает

11742 127.0.0.1

при чем что там коннекты такого вида:
tcp 0 0 127.0.0.1:45465 127.0.0.1:9000 TIME_WAIT -

С уважением,
Бельский Артем.

--
To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 50A545F5.9070008@ua.fm" target="_blank">http://lists.debian.org/[🔎] 50A545F5.9070008@ua.fm

Reply to:

Follow-Ups:
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Anatoly Molchanov <ykdosto@gmail.com>

References:
- Множественные подключения с локального вненего айпи, на порт апача
  - From: Belskii Artem <belski@ua.fm>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Belskii Artem <belski@ua.fm>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Belskii Artem <belski@ua.fm>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Anatoly Molchanov <ykdosto@gmail.com>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Belskii Artem <belski@ua.fm>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Hleb Valoshka <375gnu@gmail.com>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Belskii Artem <belski@ua.fm>
- Re: Множественные подключения с локального вненего айпи, на порт апача
  - From: Anatoly Molchanov <ykdosto@gmail.com>

Prev by Date: Re: Множественные подключения с локального вненего айпи, на порт апача
Next by Date: Re: Множественные подключения с локального вненего айпи, на порт апача
Previous by thread: Re: Множественные подключения с локального вненего айпи, на порт апача
Next by thread: Re: Множественные подключения с локального вненего айпи, на порт апача
Index(es):
- Date
- Thread