форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Атакуют!! Спасайте"
Сообщение от Alex (??) on 05-Июл-04, 14:54  (MSK)
Народ, спасайте! CPU: Dual AMD Athlon RAM: 1Gb RedHat 9.0 kernel 2.4.20-28.9smp Server Version: Apache/1.3.31 (Unix) PHP/4.3.7 mod_fastcgi/2.2.12 mod_deflate/1.0.19 rus/PL30.20 после запуска apache потери при пинге достигают 30% (пингую с соседней машины) сервер статус выдает вот такую петрушку: Srv PID Acc M CPU  SS Req Conn Child Slot Client VHost Request ... 6-0 23505 0/101/101 R  0.74 3 8 0.0 0.46 0.46  ? ? ..reading.. 7-0 23506 0/120/120 R  0.96 6 0 0.0 0.50 0.50  ? ? ..reading.. ... 13-0 23512 0/117/117 R  0.66 42 77 0.0 0.33 0.33  ? ? ..reading.. ... 17-0 23516 0/126/126 R  0.89 9 0 0.0 0.33 0.33  ? ? ..reading.. 21-0 23520 0/131/131 R  0.86 2 32 0.0 0.30 0.30  ? ? ..reading.. 22-0 23521 0/114/114 R  0.72 9 6 0.0 0.31 0.31  ? ? ..reading..   ... 24-0 23523 0/126/126 R  0.81 33 0 0.0 0.46 0.46  ? ? ..reading..   и т.д. т.е. Client и VHost не опознаются net.ipv4.tcp_syncookies = 1 однако в логи ничего не пишается даже когда сам на себя натравливаю synflood
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Атакуют!! Спасайте"
Сообщение от edwin (ok) on 08-Июл-04, 07:45  (MSK)
поробуй дать команду netstat -p tcp | grep SYN | wc -l - если выдаваемой ею число будет быстро рости , то вас действительно атакуют
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Атакуют!! Спасайте"
	Сообщение от vpn (??) on 20-Июл-04, 15:34  (MSK)
	>поробуй дать команду netstat -p tcp | grep SYN | wc -l >- если выдаваемой ею число будет быстро рости , то вас >действительно атакуют а лучше против этого в фаире: deny tcp from any to any tcpflags syn,fin deny icmp from any to any icmptypes 13,14 и такие атаки не страшны
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Атакуют!! Спасайте"
	Сообщение от fantom (??) on 21-Июл-04, 00:25  (MSK)
	>>поробуй дать команду netstat -p tcp | grep SYN | wc -l >>- если выдаваемой ею число будет быстро рости , то вас >>действительно атакуют > >а лучше против этого в фаире: >deny tcp from any to any tcpflags syn,fin >deny icmp from any to any icmptypes 13,14 > >и такие атаки не страшны У него на серваке линукс, а твой софет похоже под фрю, хотя принципиально им можно воспользоваться :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.