DDoS & syn_cookies

0

2

Могут ли такие настройки спровоцировать хостера на блокировку сервера в случае массивной атаки:

echo 1 | sudo tee /proc/sys/net/ipv4/tcp_syncookies

echo 2048 | sudo tee /proc/sys/net/ipv4/tcp_max_syn_backlog

echo 3 | sudo tee /proc/sys/net/ipv4/tcp_synack_retries

По непонятной причине мой сервер залочили за «outgoing flood» что невероятно, сервер не взломан, все произошло на второй волне ДДОСа. подозреваю что платная защита у хостера облажалась и когда сервер стал слать печенье их недожелезо посчитало это за исходящий флуд.

Ссылка

←	Поттеринга не пригласили на конференцию Linux Plumbers Conference

Сбор пожертований. Как?

→

Могут ли такие настройки спровоцировать хостера на блокировку сервера

Нет

anonymous_sama ★★★★★
(18.09.14 12:33:45 MSK)

Ссылка

Сколько было того печенья-то? pps, mbit/s, кусок лога tcpdump, картинку из cacti, хоть чего-нибудь показали?

Frakhtan-teh ★★
(18.09.14 12:49:45 MSK)

сервер не взломан

А что понимается под взломом сервера? Чтобы организовать исходящий флуд совсем не обязательно иметь на тачке рута

Frakhtan-teh ★★
(18.09.14 12:51:03 MSK)

и если это нормальный хостер, то им, по хорошему, должно быть безразлично, даже если у тебя утилизация порта 100% все 100% времени. Т.е., скорее всего, пришла abuse

Frakhtan-teh ★★
(18.09.14 12:52:46 MSK)