Текущее время: пятница, 27 декабря 2024, 22:52
Пользователи, которые читают эту тему: 1 гость
Новая тема Ответить
#81 Ссылка на пост Добавлено:
Tuiske атлышна!
Ну кагбе терь у меня есть ФТП.
И пока на нём свободных 700 гигабайт... Very Happy

Добавлено спустя 21 минуту 46 секунд:

Только что-то по ночам кто-то тихонько и ненавязчиво DDoS`ит мой роутер по ssh, в основном, и немного по ФТП

Вообще конечно не напрягает - не более 50 попыток за ночь с такими логинами, шо аж смешно (ну там сякие root, admin и user Very Happy ) - они ж не знают что у мя логин на машине админский один и перебором его подобрайт будет оооооооооой как сложно. А пароль-то тем более Smile

Пока перекинул ССШ на другой порт, посмотрим как быстро отсканят

Телнет срублен был при постпервичной настройке, ибо нефиг Smile

Активировал графики загруженности CPU памяти и HDD - мне жаль железо которое стоит на роутере, ибо оно простаивает :(

....а тем временем роутер отфорвардил на ФТП уже 6,5 гигов.... Very Happy

Ах китайцы, ах сволочи... ддосили с "Пекин-Телеком"`a Smile
#82 Ссылка на пост Добавлено:
RSV_Terminator писал(а):
Ах китайцы, ах сволочи... ддосили с "Пекин-Телеком"`a Smile

И они еще улыбаются! Angry А сами втихаря пытаются захватить.

Терм, а ты мне не выложишь релаксатор на фтп? Very Happy Very Happy Very Happy
#83 Ссылка на пост Добавлено:
Tuiske не выложу, он ключик требует Smile Хотяяяяяяяяяяя.... по-моему есть вариант Wink2

Добавлено спустя 1 минуту 45 секунд:

Сёдня не ДДоСили.. какое у этой проблемы простое решение оказываеццо Smile
#84 Ссылка на пост Добавлено:
RSV_Terminator, Ты хоть поведай, что за релаксатор такой, а то заинтриговал! Very Happy У меня была мысль к тебе в Мск подъехать на рабочее мейсто! Very Happy
#85 Ссылка на пост Добавлено:
Прикладная задачка.

Возьмем гипотетический дом с интернетом от Skylink, который вообще-то безлимитный, но только если не превышать 60 мБ в час. А если превышать... то лучше не превышать )

И в этом доме сиськимасиськи трафик все-таки превышается. Подозрение падает на малолетних пользователей vkontakte.ru, которые слушают музыку и смотрят видосы в количествах немеряных, хотя сто раз уж говорено, блин.

Так вот вопрос: можно ли как-то отключить видео и аудио, не отключая сам сайт? Он ведь так нужен для учебы!

Блокировка флэша не прокатит, потому что они ее либо отключат, либо другой браузер запустят, а драконизм с правами пользователя устраивать лень. Напрашивается вариант - узнать ip серваков, на которых видео/аудио хранится и в hosts их записать...
#86 Ссылка на пост Добавлено:
Silvering, быть может скажу сейчас чушь, а что если резануть файрволом udp трафик?
#87 Ссылка на пост Добавлено:
Niklauster писал(а):
Silvering, быть может скажу сейчас чушь, а что если резануть файрволом udp трафик?

Вряд ли покатит, через udp ведь еще и DNS-запросы идут и вообще куча всякой служебной фигни.

Silvering, по-моему, сильно проще отключать на время flash Smile
#88 Ссылка на пост Добавлено:
Wishmaster писал(а):
Silvering, по-моему, сильно проще отключать на время flash

Ну это на крайняк - потому что если не заморачиваться с правами юзеров, так они включат и обратно поставят ) Дети, они оооочень умные, когда им трэба )
#89 Ссылка на пост Добавлено:
Silvering писал(а):
Дети, они оооочень умные, когда им трэба )

а проксю поставить и по маске резануть - не?
#90 Ссылка на пост Добавлено:
Silvering пошерстить в Сети по спискам айпишников "вконтакте", там что-то должно быть про тяжеловес.

А чем блокировку хочешь сделать, если не секрет?

З.Ы. Согласен с ГГ - прокся обычно лучший выход ИМХО
#91 Ссылка на пост Добавлено:
RSV_Terminator, да хотя бы банальной деинсталляцией флэш-плагина ) Тут фишка в том, что мне хочется сделать это с наименьшим геморроем ))
#92 Ссылка на пост Добавлено:
В Outpost Firewall есть много возможностей для блокировки трафика, в т. ч. и рекламы, можно и по маске. И защищать их можно паролем.
#93 Ссылка на пост Добавлено:
Silvering перефразирую вопрос: на каждой машине в отдельности, или на одной централизованно?
#94 Ссылка на пост Добавлено:
RSV_Terminator, корейский роутер от скайлинка может блокировать только по mac-адресам, поэтому, к сожалению, по отдельности. Благо ноута всего 2 - братов и сестрин )
#95 Ссылка на пост Добавлено:
Silvering модель в студию!
#96 Ссылка на пост Добавлено:
RSV_Terminator, битте:
http://skylink.ru/pages/equip.aspx?id=19932&r=77

Не сказать. чтоб мечта поэта - на сайте представлены и получше варианты, но на момент покупки только такая была.
#97 Ссылка на пост Добавлено:
Silvering нда, чёт какойт болт... придётся реализовывать вручную на машинах программами типа windows firewall Smile
#98 Ссылка на пост Добавлено:
Пожалуй, напишу сюда.

В четверг был на RIW (Russian Internet Week). Там был стенд наших друзей из компании Oversun и их подразделения Crash-test.lab.
Решили проверить, как будет вести себя наш сервер, на котором, в том числе, находится Найтком, под нагрузкой. В итоге зарядили на него пачку единовременных посетителей и что в итоге получилось.

Данные от Oversun
http://www.alihanov.ru/ars/VinylSelect_ddos.png

Что самое классное - ни разу за время нагрузки не выскочила другого ответа сервера, кроме 200 (это значит, что все ок загрузилось). Да, существенно увеличилось время отклика и загрузки страницы, но оно происходило! Задавая маршрут использовали не только статичные страницы, но и динамические, с обращением в БД. Как видно, одновременно было до 450 пользователей с порядка 80 одновременных запросов.

Дополняет картину данные загрузки сервера:
http://nightcom.ru/stat/CPULOAD_spec.png
http://nightcom.ru/stat/PROC_spec.png
http://nightcom.ru/stat/MEMORY_spec.png

В общем и целом можно считать, что сервер выдержал нагрузку на удовлетворительно - не загнулся под большим количеством, но при этом процессор загрузился на полную катушку. Но вот памяти осталось еще около половины (всего 4 Гига), что радует.
Насколько я понимаю, косяки бы начались если бы помимо проца еще и память полностью загрузилась. Верно? Вообще было бы интересно узнать комментарии и мнение по поводу проведенного тестирования Smile
#99 Ссылка на пост Добавлено:
Арс, косяки возникают из-за большого количества мелочёвки, а просто нагрузкой вызвать какие-то сбои - это немного из другой области, так что это неудивительно, что "ёжики кололись, но продолжали жрать кактус".
Простейшие примеры - лимиты. Если бы запросы упёрлись в лимит на форк процессов пыхпыха или одновременных коннектов к мусклю - вот тогда были бы ошибки, и то - ошибки на странице.
Например, Error: too many connections (c) MySQL не приведёт к ошибке с точки зрения Апача. Скрипт отработал, Мускул вернул ответ. Ну а что коннектов свободных нет - это не его, Апача проблема. И отдаст он 200.
Ошибки 500/503 возможны только в случае глюков с конфигурацией. На виденных мной серверах замечена единственная ошибка, которая может вызываться лоадом - 502 Gateway timeout, но это всё лимиты, они родимые на шаред сервере как-то совсем другие нежели на выделенном.
Ну, про 404 ты и так в курсе, если запрашивали существующие страницы, то их быть не могло.

Вот, как-то так Smile
У нас шаред сервер начинает уходить в censored при наличии ~2000 запущенных апачей. При 4-5 тысячах сервер как правило неуправляем.

Niklauster
Выражаемся корректно
#100 Ссылка на пост Добавлено:
Niklauster, нас читают дети, да? Very Happy
Форум / Техника, интернет / Сисадминские задачки
Загрузка...
Быстрый вход: