Re: Проблема с сетью

Mon Oct 27 19:44:59 MSK 2008

Всё оказалось банально...DoS атака...
Извините за беспокойство, просто как-то совпало =(
Спасибо всем большое за ответы...
Помог iptables.
----- Original Message ----- 
From: "Асафов Сергей aka MurZiK" <Asafchik at inbox.ru>
To: <nginx-ru at sysoev.ru>
Sent: Monday, October 27, 2008 7:33 PM
Subject: Re: Проблема с сетью


> top - 19:09:30 up  2:38,  2 users,  load average: 0.02, 0.02, 0.05
> Tasks:  82 total,   2 running,  80 sleeping,   0 stopped,   0 zombie
> Cpu(s):  0.0%us,  0.0%sy,  0.0%ni,100.0%id,  0.0%wa,  0.0%hi,  0.0%si, 
> 0.0%st
> Mem:   2076660k total,   519576k used,  1557084k free,    98696k buffers
> Swap:  4923912k total,        0k used,  4923912k free,   328356k cached
>
>  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
>    1 root      15   0  1944  648  552 S    0  0.0   0:01.23 init
>    2 root      RT   0     0    0    0 S    0  0.0   0:00.03 migration/0
>    3 root      35  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/0
>    4 root      RT   0     0    0    0 S    0  0.0   0:00.05 migration/1
>    5 root      39  19     0    0    0 S    0  0.0   0:00.00 ksoftirqd/1
>    6 root      10  -5     0    0    0 S    0  0.0   0:00.00 events/0
>    7 root      10  -5     0    0    0 S    0  0.0   0:00.00 events/1
>    8 root      10  -5     0    0    0 S    0  0.0   0:00.00 khelper
>    9 root      18  -5     0    0    0 S    0  0.0   0:00.00 kthread
>   13 root      10  -5     0    0    0 S    0  0.0   0:00.00 kblockd/0
>   14 root      10  -5     0    0    0 S    0  0.0   0:00.00 kblockd/1
>   15 root      14  -5     0    0    0 S    0  0.0   0:00.00 kacpid
>  110 root      10  -5     0    0    0 S    0  0.0   0:00.00 kseriod
>  152 root      19   0     0    0    0 S    0  0.0   0:00.00 pdflush
>  153 root      15   0     0    0    0 S    0  0.0   0:00.04 pdflush
>  154 root      14  -5     0    0    0 S    0  0.0   0:00.00 kswapd0
>  155 root      14  -5     0    0    0 S    0  0.0   0:00.00 aio/0
>  156 root      14  -5     0    0    0 S    0  0.0   0:00.00 aio/1
>  306 root      15   0     0    0    0 S    0  0.0   0:00.00 kirqd
>  643 root      10  -5     0    0    0 S    0  0.0   0:00.00 khubd
>  708 root      20  -5     0    0    0 S    0  0.0   0:00.00 ata/0
>  709 root      20  -5     0    0    0 S    0  0.0   0:00.00 ata/1
>  710 root      20  -5     0    0    0 S    0  0.0   0:00.00 ata_aux
>  762 root      13  -5     0    0    0 S    0  0.0   0:00.00 scsi_eh_0
>  763 root      11  -5     0    0    0 S    0  0.0   0:00.00 scsi_eh_1
> 1066 root      10  -5     0    0    0 S    0  0.0   0:00.22 kjournald
> 1254 root      21  -4  2176  612  352 S    0  0.0   0:00.07 udevd
> 1651 root      20  -5     0    0    0 S    0  0.0   0:00.00 kpsmoused
> 1825 root      12  -5     0    0    0 S    0  0.0   0:00.00 kmirrord
> 2023 root      10  -5     0    0    0 S    0  0.0   0:00.00 reiserfs/0
> 2024 root      10  -5     0    0    0 S    0  0.0   0:00.00 reiserfs/1
> 2026 root      10  -5     0    0    0 S    0  0.0   0:00.00 kjournald
> 2109 daemon    23   0  1688  368  272 S    0  0.0   0:00.00 portmap
> 2354 root      15   0  1624  616  512 S    0  0.0   0:00.08 syslogd
> 2360 root      18   0  1576  376  308 S    0  0.0   0:00.00 klogd
> 2415 root      25   0  2672 1328 1072 S    0  0.1   0:00.01 mysqld_safe
> 2452 mysql     18   0  124m  23m 5320 S    0  1.2   0:02.75 mysqld
>
>
> Я сейчас уже задумался о DoS...так как при запуске на 81 порту тормозов 
> нет...Сейчас перекину через роутинг на другой сервер и посмотрю там 
> сниффером...
> ----- Original Message ----- 
> From: "Serguei I. Ivantsov" <manowar at gsc-game.kiev.ua>
> To: <nginx-ru at sysoev.ru>
> Sent: Monday, October 27, 2008 7:21 PM
> Subject: Re: Проблема с сетью
>
>
>>А что в эти моменты показывает top, есть ли подозрительные записи в логе
>> ядра?
>>
>> Асафов Сергей aka MurZiK wrote:
>>> Насчёт канала - на этом же канале стоит мой Windows сервер и там таких
>>> прыжков пинга нету...Ещё варианты?
>>>
>>
>
>