[Sysadmins] Борьба с synflood

Ср Дек 12 11:20:52 MSK 2012

Ф12.12.2012 00:33, Michael A. Kangin пишет:
> Интриги добавляет тот факт, что Линупс сосёт.
>
> Если на этот сервер поставить FreeBSD9, то она принимает под 450К без
> всякого ухудшения сервиса. И живёт со скрипом вплоть до 750К с
> атакующей машины, больше я с неё не смог выжать.
>
> Собственно, что сделать можно под Линуксом?
> Все настройки в целом по умолчанию (кроме раскидывания прерываний по
> ядрам процессора). Я пробовал много шаманств - и всякие там sysсtl
> крутить, и длины очередей в ifconfig и ethtool, и параметры igb. Все
> бесполезно (да и раскидывание прерываний, подозреваю, тоже).
Модули iptables загружены? С выгруженными модулями проверяли?

>
> Была идея, что 2-4 сетевухи в бондинге будут лучше справляться.
> Авотфиг. Хуже.
Да, хуже. Проверяли. Лучше на каждую отдельно роутить. И вообще, каждая
новая сетевуха добавленная в бондинг теряет +~30% пропускной
способности. Т.е. если мы сделаем в бондинге 3 сетевухи по 1G то получим
примерно 1+0,7+0,4=2,1G


-- 
WBR,
Viacheslav Dubrovskyi

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : smime.p7s
Тип     : application/pkcs7-signature
Размер  : 3746 байтов
Описание: п я─п╦п©я┌п╬пЁя─п╟я└п╦я┤п╣я│п╨п╟я▐ п©п╬п╢п©п╦я│я▄ S/MIME
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20121212/4d473110/attachment.bin>