LINUX.ORG.RU

Ответ на: комментарий от Komintern

В компании, в которой я работаю, был однажды ддос сервера под фряхой. ЛА был 250+. Вот я и думаю, а бывает ли больше? И еще интересна зависимость ЛА от ширины атакующего канала.

tanenn ()
Ответ на: комментарий от tanenn

> И еще интересна зависимость ЛА от ширины атакующего канала.

такой зависимости нету. есть зависимость от типа DDOS. если отакуют огромным количеством HTTP-запросов, то LA может достичь огромных пределов. а если же флудят UDP или ICMP, то LA наоборот ниже плинтуса по понятным причинам.

Komintern ★★★★★ ()

Например, сейчас ддосят простоплеер гигабитным каналом. Какой у них ЛА? Есть телепаты?) Может кто знает сколько у них серверов?

tanenn ()
Ответ на: комментарий от tanenn

> наиболее популярный тип ддоса (ИМХО), т.е. про HTTP-запросы.

глупость. как админ хостинга скажу, самый популярный тип ддоса - это UDP флуд мелкими пакетами.

Komintern ★★★★★ ()
Ответ на: комментарий от tanenn

При таком ЛА в консоль-то вообще можно зайти?) Долго заходит?

Долго. Это было последнее я что я увидел в консоли :-)

Хотя при 100-150 вполне себе отзывается.

p.s. 4 головый сервер с демьяном на борту.

r_asian ★☆☆ ()
Ответ на: комментарий от tanenn

>сейчас ддосят простоплеер гигабитным каналом.

И правильно делают. Надо /b/ратьев с ионной пушкой подключить еще.

devl547 ★★★★★ ()

скажите для тупых:

что это? (LA)
1я страница гугления оставила больше вопросов

dk- ()
Ответ на: комментарий от dk-

Высокие значения показателей load average говорят о том, что система не справляется с нагрузкой. Каждый раз, когда scheduler операционной системы приостанавливает выполнение какого-то процесса (или этот процесс сам отдаёт процессор), он должен выбрать другой процесс и запустить его. Для этого у него есть список процессов, которые ждут, пока для них освободится процессор. load average это средняя длина этого списка.

Это если вкратце.

tanenn ()
Ответ на: комментарий от tanenn

Коммент с хабры:

Разве на Prostopleerе был легальный контент? Откуда мода брать деньги за то, что своровано?

devl547 ★★★★★ ()
Ответ на: комментарий от devl547

ИМХО простоплеер продает не контент, а удобный сервис доступа к нему. Можно и в контактике музыку слушать, но это же ппц неудобно. А ПП предоставляет такой сервис.

tanenn ()
Ответ на: комментарий от devl547

Я ж не спорю) Но это не значит, что он не имеет права на существование. То что он удобен и найдет своего клиента, это вполне себе факт.

tanenn ()

480.... Но при таком ЛА увидеть какой ЛА крайне сложно :)

Jetty ★★★★★ ()

Странный топик, правда.

1000 на openvz-ноде, не ддос, нода работала нормально (:


А вообще la никогда не станет больше, чем количество запущенных в системе процессов. Т.е. каким бы сильным ни был ddos, если у апача maxclients 10, то...

Frakhtan-teh ★★ ()
Ответ на: комментарий от tanenn

>сейчас ддосят простоплеер
С того момента, как он стал платным, он не нужен. Пусть ддосят.

Ramen ★★★★ ()
Ответ на: комментарий от Ramen

я не наблюдал ни разу. несколько раз видел ICMP-флуд в несколько десятков гигабит, в основном флудят по UDP и не сколько широким каналом, сколько кучей мелких пакетов. ну и по HTTP иногда.

Komintern ★★★★★ ()
Ответ на: комментарий от tanenn

>ИМХО простоплеер продает не контент, а удобный сервис доступа к нему.
Линки на скачивания ведут на сайт самого простоплеера, а не на вконтактик. Плюс у них есть форма для загрузки музыки - http://prostopleer.com/upload . Потому можно предположить, что контент хранится у них на серверах, и продают они таки этот самый контент.

Ramen ★★★★ ()
Ответ на: комментарий от madgnu

ЗЫ вообще LA может быть очень высоким при большом количестве процессов, а система может оставаться отзывчивой, ровно как и наоборот. Так что это не показатель.

madgnu ★★★★★ ()
Ответ на: комментарий от madgnu

Хм, и как же иптаблесом эффективно резать SYN-flood? Нормальный распределённый с хреновой кучи хостов (ботнета).

Ramen ★★★★ ()
Ответ на: комментарий от madgnu

Я, честно говоря, не знаток правил иптаблеса... правильно ли я понимаю, что эти рулзы вводят общее ограничение на SYN? Как тогда при атаке с сервером будут устанавливать соединение добросовестные хосты? Боты же лимит весь исчерпают.
Или это ограничение на запросы с каждого хоста? Но тогда против распределённой атаки ботнетом это неэффективно.

Ramen ★★★★ ()
Ответ на: комментарий от Ramen

не знаток

Тоже не шарю, но пишут такое. Параметр limit-burst задает объем бассейна (количество помещающихся в него пакетов), а параметр limit определяет скорость оттока через выходную трубу.

Если правильно понял, получается, что если реже 4 запросов в секунду, то всё норм, если чаще, то режем пакеты. Правила действуют для каждого айпи. Поправьте, если не так.

tanenn ()
Ответ на: не знаток от tanenn

Ну так можно же флудить по 3 запроса в секунду. При наличии хотя бы 1к ботов этого уже может хватить, чтобы средненький сервер захлебнулся.

Ramen ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.