Re: помогите расшифровать график

[Denis Kot]

в dmesg так же наблюдаю:

37 Time(s): Out of socket memory
 3 Time(s): TCP: too many of orphaned sockets
 142 Time(s): possible SYN flooding on port 80. Sending cookies.
 4 Time(s): printk: 1 messages suppressed.
 1 Time(s): printk: 100 messages suppressed.
 1 Time(s): printk: 122 messages suppressed.
 1 Time(s): printk: 13 messages suppressed.
 1 Time(s): printk: 145 messages suppressed.

но все равно, 3000 это не нагрузка для сайта (или все же нагрузка?).
хочется что бы сайт в рабочем состоянии держал столько. сейчас же сайт
начинает еле открываться. хотя процессор особо не нагружен да и
файловая подсистема тоже не сильно загружена.

пока увеличил net.ipv4.tcp_mem и net.ipv4.tcp_max_orphans


Denis



25 мая 2009 г. 10:03 пользователь Алексей Бобок
<alexey.bobok at gmail.com> написал:
> Для того, чтобы понять атака это или нет, Вам необходимо посмотреть на
> фейрволе или сервере соединения. Много ли там SYN-коннектов, есть ли перебор
> портов с каждого уникального IP, какие запросы в access log'e nginx'a и тд.
> А так слишком мало входящей информации, чтобы делать предположения и выводы.
> Может у Вас проект резко раскрутился или поисковики индексируеют активно.
>
> 25 мая 2009 г. 9:55 пользователь Denis Kot <denis.kot at gmail.com> написал:
>>
>> имеется вот такой вот график:
>>
>> http://rrd.torrents.by/connections-torrents.by-week.png
>>
>> какую полезную информацию из него можно извлечь? что потюнить?
>> раньше график был более ровный. в последние дни Active connections
>> доходит до 3000 и больше. обычно было 600-1500.
>> что это? ддос?
>>
>> Denis
>
>
>
> --
>
> --
> Best regards, Alexey Bobok
>