Re: ДДосят SSL - все работает без проблем, но спустя сутки порт 443 перестает отвечать.

Igor Sysoev igor на sysoev.ru
Пн Фев 8 14:04:48 MSK 2010


On Mon, Feb 08, 2010 at 12:54:17PM +0300, Andrew Kopeyko wrote:

> Igor Sysoev wrote:
> > 
> > Судя по ошибкам и приведённым исходникам, до собственно криптографии не
> > доходит, так что процессора там хватает.
> 
> Пока хватает.
> Увеличится размер ботнета - и хватать перестанет.
> 
> Ибо handshake, насколько я понимаю, аппаратными крипто-акслераторами не 
> ускоряется... (как минимум, hifn)

Ускоряется, но не hifn'ом. Но хэндшейка там нет: клиент передаёт
мусор в качестве набора шифров.

> > Скорее всего, не хватает сокетов
> > и прочего.
> 
> Насколько я понял, vast больше беспокоит разрастание логов.

Он пишет, что в какой-то момент всё перестаёт работать.


-- 
Игорь Сысоев
http://sysoev.ru



Подробная информация о списке рассылки nginx-ru