RE: Re[2]: мля атака =(
maxhl
maxhl на hitline.net.ua
Чт Дек 9 22:42:09 MSK 2010
Судя по всему у Вас уже все бот-ипы в блеклисте на фаерволе поэтому в nginx
они непопадают. Дальше все зависит от проца HZ сетевой : Можно попробовать
kern.polling.enable=1 ( и в ядро не забыть ) можно попробовать новую
технологию разнесения сетевой нагрузки на несколько процессоров, в
зависимости от железа. net.isr.numthreads: 2 или более :Подозреваю что у Вас
не очень хорошая сетевая карта и не очень качественная мат - плата с
посредственным контроллером прерываний : Интел ? Что в совокупности дает
нагрузку на процессор.
____________________________
С уважением Max ICQ 71006063
_____
From: -=HaRius=- [mailto:rh at nobrend.ru]
Sent: Thursday, December 09, 2010 9:31 PM
To: nginx-ru at nginx.org
Subject: Re: Re[2]: мля атака =(
собрались с провайдером и работаем!!! =)
15К запросов в секунду и работаетмс!!! ура!!!
данные под нагрузкой может че еще узрите не верного.
# vmstat -z
ITEM SIZE LIMIT USED FREE REQUESTS
FAILURES
UMA Kegs: 208, 0, 96, 6, 96,
0
UMA Zones: 704, 0, 96, 4, 96,
0
UMA Slabs: 568, 0, 15462, 71, 21747,
0
UMA RCntSlabs: 568, 0, 18155, 3132, 115348,
0
UMA Hash: 256, 0, 0, 0, 3,
0
16 Bucket: 152, 0, 102, 98, 202,
0
32 Bucket: 280, 0, 252, 112, 376,
13
64 Bucket: 536, 0, 208, 149, 465,
80
128 Bucket: 1048, 0, 2033, 4, 122148311,
315
VM OBJECT: 216, 0, 62775, 5121, 471433,
0
MAP: 232, 0, 7, 25, 7,
0
KMAP ENTRY: 120, 413013, 64, 1083, 16022,
0
MAP ENTRY: 120, 0, 2876, 2549, 1103308,
0
DP fakepg: 120, 0, 0, 62, 6,
0
SG fakepg: 120, 0, 0, 0, 0,
0
mt_zone: 2056, 0, 208, 7, 208,
0
16: 16, 0, 2634, 2070, 44139272,
0
32: 32, 0, 3736, 3031, 238913,
0
64: 64, 0, 6395, 5197, 13491730,
0
128: 128, 0, 11699, 16924, 1186213,
0
256: 256, 0, 4238, 4987, 706506,
0
512: 512, 0, 1199, 1055, 205580,
0
1024: 1024, 0, 94, 454, 86017,
0
2048: 2048, 0, 106, 1064, 45462,
0
4096: 4096, 0, 378, 921, 23308,
0
Files: 80, 0, 57449, 16801, 44983898,
0
TURNSTILE: 136, 0, 1149, 231, 1149,
0
umtx pi: 96, 0, 0, 0, 0,
0
MAC labels: 40, 0, 0, 0, 0,
0
PROC: 1120, 0, 90, 528, 17285,
0
THREAD: 912, 0, 843, 305, 883,
0
SLEEPQUEUE: 64, 0, 1149, 699, 1149,
0
VMSPACE: 392, 0, 71, 539, 17264,
0
cpuset: 72, 0, 2, 98, 2,
0
audit_record: 952, 0, 0, 0, 0,
0
mbuf_packet: 256, 0, 1297, 1775, 4519422,
0
mbuf: 256, 0, 12067, 33476, 838728737,
0
mbuf_cluster: 2048, 262144, 6663, 29235, 429345706,
0
mbuf_jumbo_page: 4096, 16896, 0, 206, 262,
0
mbuf_jumbo_9k: 9216, 8448, 0, 0, 0,
0
mbuf_jumbo_16k: 16384, 4224, 0, 0, 0,
0
mbuf_ext_refcnt: 4, 0, 7846, 5594, 18807170,
0
ttyinq: 160, 0, 180, 252, 690,
0
ttyoutq: 256, 0, 96, 129, 368,
0
g_bio: 232, 0, 12, 5876, 1357081,
0
ata_request: 312, 0, 3, 2961, 339029,
0
ata_composite: 336, 0, 0, 0, 0,
0
VNODE: 472, 0, 60657, 4855, 82725,
0
VNODEPOLL: 112, 0, 1, 65, 1,
0
S VFS Cache: 108, 0, 61716, 4779, 146168,
0
L VFS Cache: 328, 0, 38, 610, 668,
0
NAMEI: 1024, 0, 1, 419, 2886969,
0
DIRHASH: 1024, 0, 98, 1378, 11010,
0
NFSMOUNT: 608, 0, 0, 0, 0,
0
NFSNODE: 648, 0, 0, 0, 0,
0
pipe: 728, 0, 8, 437, 12136,
0
ksiginfo: 112, 0, 577, 413, 577,
0
itimer: 344, 0, 0, 0, 0,
0
KNOTE: 120, 0, 18489, 18773, 143761019,
0
socket: 680, 204804, 52044, 23928, 43821135,
0
unpcb: 240, 204800, 83, 557, 927,
0
ipq: 56, 8253, 0, 1197, 396,
0
udp_inpcb: 336, 204809, 3, 349, 3353,
0
udpcb: 16, 204960, 3, 2181, 3353,
0
tcp_inpcb: 336, 204809, 92956, 24128, 43815346,
0
tcpcb: 880, 204800, 51956, 24180, 43815346,
0
tcptw: 72, 41000, 41000, 0, 51578,
42116588
syncache: 144, 102414, 8221, 5325, 107158447,
2646482
hostcache: 136, 15372, 15003, 369, 15003,
75
tcpreass: 40, 16464, 1713, 1899, 586533,
0
sackhole: 32, 0, 86, 3449, 658729,
0
ripcb: 336, 204809, 0, 330, 1500,
0
rtentry: 200, 0, 14, 100, 19,
0
pfsrctrpl: 152, 0, 0, 0, 0,
0
pfrulepl: 912, 0, 0, 0, 0,
0
pfstatepl: 392, 10000, 0, 0, 0,
0
pfaltqpl: 240, 0, 0, 0, 0,
0
pfpooladdrpl: 88, 0, 0, 0, 0,
0
pfrktable: 1296, 0, 0, 0, 0,
0
pfrkentry: 216, 0, 0, 0, 0,
0
pfrkentry2: 216, 0, 0, 0, 0,
0
pffrent: 32, 5050, 0, 0, 0,
0
pffrag: 80, 0, 0, 0, 0,
0
pffrcache: 80, 10035, 0, 0, 0,
0
pffrcent: 24, 50022, 0, 0, 0,
0
pfstatescrub: 40, 0, 0, 0, 0,
0
pfiaddrpl: 120, 0, 0, 0, 0,
0
pfospfen: 112, 0, 0, 0, 0,
0
pfosfp: 40, 0, 0, 0, 0,
0
IPFW dynamic rule: 120, 0, 0, 0, 0,
0
selfd: 56, 0, 507, 2517, 34004208,
0
ip4flow: 56, 4158, 4158, 0, 99441,
77365237
ip6flow: 80, 4140, 0, 0, 0,
0
SWAPMETA: 288, 116519, 1, 25, 1,
0
Mountpoints: 752, 0, 7, 18, 7,
0
FFS inode: 168, 0, 60615, 5957, 82664,
0
FFS1 dinode: 128, 0, 0, 0, 0,
0
FFS2 dinode: 256, 0, 60615, 5475, 82664,
0
# netstat -Lan
Current listen queue sizes (qlen/incqlen/maxqlen)
Proto Listen Local Address
tcp4 0/0/5 88.212.196.18.5666
tcp4 0/0/500 *.25
tcp4 0/0/20 127.0.0.1.53
tcp4 0/0/128 *.2583
tcp4 1/0/4096 88.212.196.18.443
tcp4 1611/0/4096 88.212.196.18.80
tcp4 0/0/50 127.0.0.1.8070
tcp4 0/0/128 *.4949
tcp4 0/0/128 *.22
Some tcp sockets may have been created.
unix 0/0/128 /tmp/ssh-E0k9EAtsZG/agent.6581
unix 0/0/1 /var/run/fail2ban/fail2ban.sock
unix 0/0/4 /var/run/devd.pipe
2010/12/9 Михаил Монашёв <postmaster at softsearch.ru>
Здравствуйте, -=HaRius=-.
H> входящий трафик на сервер к 12 утра был 50 мб (поутих) пров подумал
H> и вырубил интерфейс на какое то не определенное время =\
H> данные netstat были сняты действительно баз нагрузки, т.е. без
H> jetty, но и без нее статика не отдавалась.
Ты не паникуй. Дав сюда пустую информацию, ты не получишь правильного
ответа. Соберись, пробуй сделать то, что тебе посоветовали, и твой дос
рано или поздно будет побеждён.
А провайдера сейчас поменять не проблема. Понастроено дофига
дата-центров, и есть много свободных площадей. И 50 мегабит никто не
боится. Пример: мастерхост, динет, wahome, skyme, webdc, okbprogress и
т.д.
--
С уважением,
Михаил Монашёв
mailto:postmaster at softsearch.ru
http://talxy.com - p2p-based online broadcasting and file sharing.
Без бэкапа по жизни.
_______________________________________________
nginx-ru mailing list
nginx-ru at nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101209/c033d44f/attachment-0001.html>
Подробная информация о списке рассылки nginx-ru