WebHostingTalk.ru  

Вернуться   WebHostingTalk.ru > Главные форумы > Технические аспекты и вопросы безопасности

Ответ
 
Опции темы
  #1  
Старый 23.01.2007, 22:38
xeon xeon вне форума
Студент
 
Регистрация: 20.04.2006
Сообщений: 5
По умолчанию Наплыв входящего зарубежного трафика на сервер. Что делать?

Есть сервер в мастерхосте. Трафик предоставляется бесплатно при условии, что российский больше зарубежного, а исходящий больше входящего в 4 раза.
В сутки обычно раньше было
Исходящего 120 Гб (Российский 60%)
Входящего 12 Гб (Российский 60%)

Только что в панели управления мастерхоста обнаружил нарушение соотношения по трафику.

За последние 2 дня по статистике в панели управления мастерхоста исходящий не изменился.
Но входящего стало 62 Гб в сутки(Российский 11%)

То есть получил около 50 Гб входящего зарубежного трафика в сутки.
Написал в суппорт. Они сказали, что могут лишь отрубить весь зарубежный трафик.

На сервере стоит Linux debian ядро 2.4.29
Торможений в работе сайта не заметил.
В данное время большого зарубежного трафика уже нет, то есть если это была атака, то она закончилась.

Нашел странный скачок трафика в логах сетевой карты сервера сегодня в 14:35
Данные команды sar -n DEV
Код:
                 IFACE   rxpck/s   txpck/s   rxbyt/s   txbyt/s   rxcmp/s   txcmp/s  rxmcst/s
14:15:02         eth0   2231.71   2284.93 424077.57 2268779.79      0.00      0.00      0.00
14:25:01         eth0   2287.64   2376.53 399741.08 2513454.51      0.00      0.00      0.00
14:35:01         eth0 5734391.54 5852661.08 3047116.00 2343839.53      0.00      0.00      0.00
14:45:04         eth0   2255.90   2351.08 389081.00 2481800.62      0.00      0.00      0.00
То есть в обычное время происходит прием около 2200 пакетов в секунду, то в 14:35 происходил прием 5 734 391 пакетов в секунду. Увеличение количества пакетов в 2500 раз!!!

Вопросы.
1. Кто ни будь с этим сталкивался? Что это могло быть?
2. Какие технические меры можно предпринять для поиска и устранения причин этого? Подскажите какими командами Linux можно еще поискать причину этого?
Ответить с цитированием
  #2  
Старый 26.01.2007, 03:41
andreyk@ andreyk@ вне форума
Лаборант
 
Регистрация: 15.04.2006
Сообщений: 226
По умолчанию

1. Флуд/дос
2. Настроить файр + пропатчить ядро
Ответить с цитированием
  #3  
Старый 26.08.2007, 14:02
Art-Host Art-Host вне форума
Аспирант
 
Регистрация: 22.03.2006
Сообщений: 50
Отправить сообщение для Art-Host с помощью ICQ
По умолчанию

вот вам российские дц, как только ддос, так сразу счет в конце месяца.
Ответить с цитированием
  #4  
Старый 13.09.2007, 18:28
udofun udofun вне форума
Студент
 
Регистрация: 28.10.2005
Сообщений: 6
Отправить сообщение для udofun с помощью ICQ
По умолчанию рф лучше :)

по крайней мере тут никто денег не просит если используешь 95 мегабит постоянно на сервере выполняя соотношения.

на западе (есть конечно исключения, но это не ширпотреб провайдеры) такого не дают
__________________
Хостинг, VPS/VDS, Сервера - http://www.2x4.ru
Ответить с цитированием
  #5  
Старый 14.09.2007, 19:52
hcenter.ru hcenter.ru вне форума
Лаборант
 
Регистрация: 24.01.2006
Сообщений: 194
Отправить сообщение для hcenter.ru с помощью ICQ
По умолчанию

во многих дц "паразитный" трафик не учитывают. для списания трафика нужно отправить логи по трафу в суппорт.
В качестве защиты првильно настроить фаервол + установить ПО для блокировки открытием с одного ip более 1-100 коннектов.

Последний раз редактировалось hcenter.ru, 14.09.2007 в 19:54
Ответить с цитированием
  #6  
Старый 28.11.2007, 22:45
backupsolution backupsolution вне форума
Студент
 
Регистрация: 20.02.2007
Сообщений: 6
По умолчанию

извиняюсь за оффтоп, с российскими дц общения не имел. вопрос по этому:
Цитата:
российский больше зарубежного, а исходящий больше входящего в 4 раза
правильно ли я понимаю что:
сервер, прокачивающий 10тб российского трафика и скажем 5 зарубежного, при этом входящего в сумме 13 тб а исходящего - 2 - такой сервер ничего не нарушает.
а сервер с 1 гб зарубежного и 900мб российского - уже нарушитель, или с 200 мб входящего российского и 100 мб исходящего - тоже?

не вижу логики.. ведь если есть правило соотношений - то сервер, их соблюдающий, может прилично загружать сеть, занимая десятки мегабит канала, а другой, рядом - потреблять свой десяток килобит, но с неправильным соотношением. или я что-то упустил?

Последний раз редактировалось backupsolution, 29.11.2007 в 00:55
Ответить с цитированием
  #7  
Старый 28.11.2007, 23:53
udofun udofun вне форума
Студент
 
Регистрация: 28.10.2005
Сообщений: 6
Отправить сообщение для udofun с помощью ICQ
По умолчанию

угу. именно так и есть.
__________________
Хостинг, VPS/VDS, Сервера - http://www.2x4.ru
Ответить с цитированием
Ответ


Ваши права в разделе
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Соотношение российского/зарубежного трафика romantic82 Форум по Web-хостингу 1 27.05.2008 08:38
АРБАТЕК: что делать? yarik. Отзывы о хостинг провайдерах 27 06.04.2005 11:04
Очень большие колебания входящего трафика на серве izx Сolocation, Центры Обработки Данных, IP-адреса и сети 4 07.06.2004 14:35
Colocation с оплатой только входящего трафика aego Нужен хостинг для проекта! 5 04.01.2003 14:00
Colocation с оплатой только входящего трафика aego Сolocation, Центры Обработки Данных, IP-адреса и сети 4 03.01.2003 01:19


Часовой пояс GMT +3, время: 08:24.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot