BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Вт 03 ноя, 2015 11:03 pm 
Не в сети

Зарегистрирован: Ср 14 янв, 2015 2:45 pm
Сообщения: 2
Здравствуйте!

Столкнулся с такой проблемой:
Цитата:
Nov 3 19:16:10 ns312234 kernel: ipfw: add_dyn_rule: Cannot allocate rule
Nov 3 19:16:10 ns312234 kernel: ipfw: ipfw_install_state: add parent failed
Nov 3 19:16:10 ns312234 last message repeated 399 times
Nov 3 19:16:10 ns312234 kernel: interrupt storm detected on "irq256:"; throttling interrupt source
Nov 3 19:16:10 ns312234 kernel: ipfw: ipfw_install_state: add parent failed
Nov 3 19:16:11 ns312234 last message repeated 1805 times


Сервер недоступен. Исходя из рисунка сетевого трафика в панели провайдера, я вижу чрезмерную нагрузку, что похоже на ддос. Выставив в правилах ipfw везде логирование, у меня на момент атаки вообще никаких записей нет.

Мои sysctl
Цитата:
# sysctl -a | grep net.inet.ip.fw
net.inet.ip.fw.one_pass: 1
net.inet.ip.fw.autoinc_step: 100
net.inet.ip.fw.verbose: 1
net.inet.ip.fw.verbose_limit: 5
net.inet.ip.fw.default_rule: 65535
net.inet.ip.fw.tables_max: 128
net.inet.ip.fw.default_to_accept: 1
net.inet.ip.fw.static_count: 26
net.inet.ip.fw.dyn_buckets: 256
net.inet.ip.fw.curr_dyn_buckets: 256
net.inet.ip.fw.dyn_count: 88
net.inet.ip.fw.dyn_max: 65535
net.inet.ip.fw.dyn_ack_lifetime: 50
net.inet.ip.fw.dyn_syn_lifetime: 20
net.inet.ip.fw.dyn_fin_lifetime: 1
net.inet.ip.fw.dyn_rst_lifetime: 1
net.inet.ip.fw.dyn_udp_lifetime: 10
net.inet.ip.fw.dyn_short_lifetime: 5
net.inet.ip.fw.dyn_keepalive: 1
net.inet.ip.fw.enable: 1

Цитата:
# vmstat -i
interrupt total rate
irq1: atkbd0 5 0
cpu0:timer 185177266 998
irq256: em0:rx 0 29087187 156
irq257: em0:tx 0 23744727 127
irq258: em0:link 87015541 469
irq262: ahci0:ch0 17349612 93
irq263: ahci0:ch1 17347408 93
cpu1:timer 7662144 41
cpu6:timer 14458951 77
cpu3:timer 11251889 60
cpu7:timer 9609681 51
cpu4:timer 13010978 70
cpu2:timer 20906900 112
cpu5:timer 10872506 58
Total 447494795 2412


Понимаю, что полный нуб в этом, но, пожалуйста, подскажите решения.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 22 дек, 2015 10:57 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вт 22 дек, 2015 10:52 am
Сообщения: 1
Откуда: Россия
и как решили эту проблему?

_________________
http://antipark.ru/dopusk-sro-stroiteley-vstuplenie-np.html


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика