OpenForum RSS: Перестает ходить траффик, без сообщений в логах (интерфейс bce) https://www.opennet.ru/openforum/vsluhforumID1/81580.html Один из веб серверов подвергся ддос атаке, от атаки за пару часов отбился, но суть в том что появилась какая-то мистика.. после включения и загрузки (перезагрузки) сервер работает как надо, полагается, ругается на то что поступает до попы пакетов и тд, фильтрует их (это видно по счетчикам), отдает контент тем кто не забанен и тд... а через минуту или две просто перестает отвечать на пакеты. Он соединен с сервером БД гигабитом - этот интерфейс тоже не отвечает. Первое время решил по крону раз в минуту опускать в down и поднимать (up) интерфейсы, пару часов помогало. Теперь же уже никакой разницы. <br><br>Разве что на сервере БД видно что раз в минуту интерфейс опускается и поднимается, и ВСЕ - никаких шевелений трафика тисипидампом не наблюдается<br><br>куда копать эту мистику? аверейдж на веб сервере выше единицы не поднимается<br><br>FREEBSD 63 - фаер IPFW - интерфейсы bce (Broadcom BCM5706/BCM5708 Gigabit Ethernet)<br> Перестает ходить траффик, без сообщений в логах (интерфейс b... (obl) https://www.opennet.ru/openforum/vsluhforumID1/81580.html#2 Mon, 18 Aug 2008 22:22:17 GMT &gt;конфиг ядра, хотя бы то что отлично от generic <br>&gt;вывод ipfw. <br>&gt;Телепаты на морях <br><br>ядро обычное - я таких сотню наверное собрал за всю жизнь :)<br>отличие от женерика:<br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=100<br>options IPFIREWALL_DEFAULT_TO_ACCEPT<br>options DEVICE_POLLING<br>cpu I686_CPU<br>#makeoptions DEBUG=-g <br><br>фаер:<br>www# ipfw sh<br>ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string<br>00040 23148 1528380 allow ip from any to me dst-port 22<br>00040 40666 5573666 allow ip from me 22 to any<br>00040 413694 250448078 allow ip from me to any<br>00045 0 0 allow ip from any to any via lo0<br>00045 140234 181081196 allow ip from any to any via bce1<br>00047 128106 6105852 deny ip from table(4) to any via bce0<br>00050 1713 340640 allow ip from table(2) to any<br>00060 5919044 301615260 deny ip from table(1) to any via bce0<br>00061 20728309 1028077493 deny ip from tabl Перестает ходить траффик, без сообщений в логах (интерфейс b... (Аноним) https://www.opennet.ru/openforum/vsluhforumID1/81580.html#1 Fri, 15 Aug 2008 20:30:26 GMT конфиг ядра, хотя бы то что отлично от generic<br>вывод ipfw.<br>Телепаты на морях<br>