17.03.2012 23:11, Vadym S. Khondar пишет:
> On сб, 17-бер-2012 17:07:52 +0200, Eugene Grosbein wrote:
>
>> Imho, вы всё делаете ровно наоборот. Увеличивать maxtcptw это работать
>> на повышение эффективности атаки.
>
> Почему? На сколько я понимаю, повышать лимиты по памяти можно на сколько
> поз
On сб, 17-бер-2012 17:07:52 +0200, Eugene Grosbein wrote:
Imho, вы всё делаете ровно наоборот. Увеличивать maxtcptw это работать
на повышение эффективности атаки.
Почему? На сколько я понимаю, повышать лимиты по памяти можно на сколько
позволяет сервер, а сервер позволяет.
При борьбе против
16.03.12 15:22, Slawa Olhovchenkov написав(ла):
On Fri, Mar 16, 2012 at 12:22:13AM +0200, Vadym S. Khondar wrote:
Здравствуйте!
Столкнулся со следующей ситуацией:
есть сервер-фронтенд с nginx, два интерфейса - один для запросов
клиентов, второй для запросов к бекенду.
Сервер периодически ддос
17.03.2012 21:57, Vadym S. Khondar пишет:
> Тюнилось, главным образом, для поддержки большего числа соединений и
> собственно против ддос.
> Заметил, что после ддоса, о котором шла речь ранее, появилась нехватка
> timewait буферов.
> ITEM SIZE LIMIT USED FREE REQ
16.03.12 09:35, Alexander Panyushkin написав(ла):
Хороше бы на правила фаера взглянуть, какие лимиты выставлены, что
тюнили?
Здравствуйте!
Правила такие:
set skip on lo
set timeout { udp.first 20, udp.single 20, udp.multiple 20 }
set timeout tcp.first 5
set timeout tcp.established 86400
se
On Fri, Mar 16, 2012 at 12:22:13AM +0200, Vadym S. Khondar wrote:
> Здравствуйте!
>
> Столкнулся со следующей ситуацией:
>
> есть сервер-фронтенд с nginx, два интерфейса - один для запросов
> клиентов, второй для запросов к бекенду.
> Сервер периодически ддосят разными способами. После одной из
Хороше бы на правила фаера взглянуть, какие лимиты выставлены, что тюнили?
16.03.2012 00:22, Vadym S. Khondar пишет:
Здравствуйте!
Столкнулся со следующей ситуацией:
есть сервер-фронтенд с nginx, два интерфейса - один для запросов
клиентов, второй для запросов к бекенду.
Сервер периодически
Здравствуйте!
Столкнулся со следующей ситуацией:
есть сервер-фронтенд с nginx, два интерфейса - один для запросов
клиентов, второй для запросов к бекенду.
Сервер периодически ддосят разными способами. После одной из таких атак,
когда практически остались только правильные запросы со стороны
к