RE: Re[2]: мля атака =(

maxhl maxhl на hitline.net.ua
Чт Дек 9 22:42:09 MSK 2010


Судя по всему у Вас уже все бот-ипы в блеклисте на фаерволе поэтому в nginx
они непопадают. Дальше все зависит от проца HZ сетевой : Можно попробовать
kern.polling.enable=1 ( и в ядро не забыть ) можно попробовать новую
технологию разнесения сетевой нагрузки на несколько процессоров, в
зависимости от железа. net.isr.numthreads: 2 или более :Подозреваю что у Вас
не очень хорошая сетевая карта и не очень качественная мат - плата с
посредственным контроллером прерываний : Интел ? Что в совокупности дает
нагрузку на процессор.

____________________________

С уважением Max ICQ 71006063

 

  _____  

From: -=HaRius=- [mailto:rh at nobrend.ru] 
Sent: Thursday, December 09, 2010 9:31 PM
To: nginx-ru at nginx.org
Subject: Re: Re[2]: мля атака =(

 

собрались с провайдером и работаем!!! =)

 

15К запросов в секунду и работаетмс!!! ура!!!

 

данные под нагрузкой может че еще узрите не верного.

 

#  vmstat -z          

ITEM                     SIZE     LIMIT      USED      FREE  REQUESTS
FAILURES

 

UMA Kegs:                 208,        0,       96,        6,       96,
0

UMA Zones:                704,        0,       96,        4,       96,
0

UMA Slabs:                568,        0,    15462,       71,    21747,
0

UMA RCntSlabs:            568,        0,    18155,     3132,   115348,
0

UMA Hash:                 256,        0,        0,        0,        3,
0

16 Bucket:                152,        0,      102,       98,      202,
0

32 Bucket:                280,        0,      252,      112,      376,
13

64 Bucket:                536,        0,      208,      149,      465,
80

128 Bucket:              1048,        0,     2033,        4, 122148311,
315

VM OBJECT:                216,        0,    62775,     5121,   471433,
0

MAP:                      232,        0,        7,       25,        7,
0

KMAP ENTRY:               120,   413013,       64,     1083,    16022,
0

MAP ENTRY:                120,        0,     2876,     2549,  1103308,
0

DP fakepg:                120,        0,        0,       62,        6,
0

SG fakepg:                120,        0,        0,        0,        0,
0

mt_zone:                 2056,        0,      208,        7,      208,
0

16:                        16,        0,     2634,     2070, 44139272,
0

32:                        32,        0,     3736,     3031,   238913,
0

64:                        64,        0,     6395,     5197, 13491730,
0

128:                      128,        0,    11699,    16924,  1186213,
0

256:                      256,        0,     4238,     4987,   706506,
0

512:                      512,        0,     1199,     1055,   205580,
0

1024:                    1024,        0,       94,      454,    86017,
0

2048:                    2048,        0,      106,     1064,    45462,
0

4096:                    4096,        0,      378,      921,    23308,
0

Files:                     80,        0,    57449,    16801, 44983898,
0

TURNSTILE:                136,        0,     1149,      231,     1149,
0

umtx pi:                   96,        0,        0,        0,        0,
0

MAC labels:                40,        0,        0,        0,        0,
0

PROC:                    1120,        0,       90,      528,    17285,
0

THREAD:                   912,        0,      843,      305,      883,
0

SLEEPQUEUE:                64,        0,     1149,      699,     1149,
0

VMSPACE:                  392,        0,       71,      539,    17264,
0

cpuset:                    72,        0,        2,       98,        2,
0

audit_record:             952,        0,        0,        0,        0,
0

mbuf_packet:              256,        0,     1297,     1775,  4519422,
0

mbuf:                     256,        0,    12067,    33476, 838728737,
0

mbuf_cluster:            2048,   262144,     6663,    29235, 429345706,
0

mbuf_jumbo_page:         4096,    16896,        0,      206,      262,
0

mbuf_jumbo_9k:           9216,     8448,        0,        0,        0,
0

mbuf_jumbo_16k:         16384,     4224,        0,        0,        0,
0

mbuf_ext_refcnt:            4,        0,     7846,     5594, 18807170,
0

ttyinq:                   160,        0,      180,      252,      690,
0

ttyoutq:                  256,        0,       96,      129,      368,
0

g_bio:                    232,        0,       12,     5876,  1357081,
0

ata_request:              312,        0,        3,     2961,   339029,
0

ata_composite:            336,        0,        0,        0,        0,
0

VNODE:                    472,        0,    60657,     4855,    82725,
0

VNODEPOLL:                112,        0,        1,       65,        1,
0

S VFS Cache:              108,        0,    61716,     4779,   146168,
0

L VFS Cache:              328,        0,       38,      610,      668,
0

NAMEI:                   1024,        0,        1,      419,  2886969,
0

DIRHASH:                 1024,        0,       98,     1378,    11010,
0

NFSMOUNT:                 608,        0,        0,        0,        0,
0

NFSNODE:                  648,        0,        0,        0,        0,
0

pipe:                     728,        0,        8,      437,    12136,
0

ksiginfo:                 112,        0,      577,      413,      577,
0

itimer:                   344,        0,        0,        0,        0,
0

KNOTE:                    120,        0,    18489,    18773, 143761019,
0

socket:                   680,   204804,    52044,    23928, 43821135,
0

unpcb:                    240,   204800,       83,      557,      927,
0

ipq:                       56,     8253,        0,     1197,      396,
0

udp_inpcb:                336,   204809,        3,      349,     3353,
0

udpcb:                     16,   204960,        3,     2181,     3353,
0

tcp_inpcb:                336,   204809,    92956,    24128, 43815346,
0

tcpcb:                    880,   204800,    51956,    24180, 43815346,
0

tcptw:                     72,    41000,    41000,        0,    51578,
42116588

syncache:                 144,   102414,     8221,     5325, 107158447,
2646482

hostcache:                136,    15372,    15003,      369,    15003,
75

tcpreass:                  40,    16464,     1713,     1899,   586533,
0

sackhole:                  32,        0,       86,     3449,   658729,
0

ripcb:                    336,   204809,        0,      330,     1500,
0

rtentry:                  200,        0,       14,      100,       19,
0

pfsrctrpl:                152,        0,        0,        0,        0,
0

pfrulepl:                 912,        0,        0,        0,        0,
0

pfstatepl:                392,    10000,        0,        0,        0,
0

pfaltqpl:                 240,        0,        0,        0,        0,
0

pfpooladdrpl:              88,        0,        0,        0,        0,
0

pfrktable:               1296,        0,        0,        0,        0,
0

pfrkentry:                216,        0,        0,        0,        0,
0

pfrkentry2:               216,        0,        0,        0,        0,
0

pffrent:                   32,     5050,        0,        0,        0,
0

pffrag:                    80,        0,        0,        0,        0,
0

pffrcache:                 80,    10035,        0,        0,        0,
0

pffrcent:                  24,    50022,        0,        0,        0,
0

pfstatescrub:              40,        0,        0,        0,        0,
0

pfiaddrpl:                120,        0,        0,        0,        0,
0

pfospfen:                 112,        0,        0,        0,        0,
0

pfosfp:                    40,        0,        0,        0,        0,
0

IPFW dynamic rule:        120,        0,        0,        0,        0,
0

selfd:                     56,        0,      507,     2517, 34004208,
0

ip4flow:                   56,     4158,     4158,        0,    99441,
77365237

ip6flow:                   80,     4140,        0,        0,        0,
0

SWAPMETA:                 288,   116519,        1,       25,        1,
0

Mountpoints:              752,        0,        7,       18,        7,
0

FFS inode:                168,        0,    60615,     5957,    82664,
0

FFS1 dinode:              128,        0,        0,        0,        0,
0

FFS2 dinode:              256,        0,    60615,     5475,    82664,
0

 

# netstat -Lan

Current listen queue sizes (qlen/incqlen/maxqlen)

Proto Listen         Local Address         

tcp4  0/0/5          88.212.196.18.5666     

tcp4  0/0/500        *.25                   

tcp4  0/0/20         127.0.0.1.53           

tcp4  0/0/128        *.2583                 

tcp4  1/0/4096       88.212.196.18.443      

tcp4  1611/0/4096    88.212.196.18.80       

tcp4  0/0/50         127.0.0.1.8070         

tcp4  0/0/128        *.4949                 

tcp4  0/0/128        *.22                   

Some tcp sockets may have been created.

unix  0/0/128        /tmp/ssh-E0k9EAtsZG/agent.6581

unix  0/0/1          /var/run/fail2ban/fail2ban.sock

unix  0/0/4          /var/run/devd.pipe

 

 

 

2010/12/9 Михаил Монашёв <postmaster at softsearch.ru>

Здравствуйте, -=HaRius=-.

H> входящий трафик на сервер к 12 утра был 50 мб (поутих) пров подумал
H> и вырубил интерфейс на какое то не определенное время =\

H> данные  netstat  были  сняты  действительно  баз нагрузки, т.е. без
H> jetty, но и без нее статика не отдавалась.

Ты  не паникуй. Дав сюда пустую информацию, ты не получишь правильного
ответа. Соберись, пробуй сделать то, что тебе посоветовали, и твой дос
рано или поздно будет побеждён.

А   провайдера   сейчас   поменять  не  проблема.  Понастроено  дофига
дата-центров,  и  есть много свободных площадей. И 50 мегабит никто не
боится. Пример: мастерхост, динет, wahome, skyme, webdc, okbprogress и
т.д.


--

С уважением,
Михаил Монашёв
mailto:postmaster at softsearch.ru
http://talxy.com - p2p-based online broadcasting and file sharing.
Без бэкапа по жизни.


_______________________________________________

nginx-ru mailing list
nginx-ru at nginx.org
http://nginx.org/mailman/listinfo/nginx-ru

 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101209/c033d44f/attachment-0001.html>


Подробная информация о списке рассылки nginx-ru