[Sysadmins] Борьба с synflood

[Michael A. Kangin]

On 12.12.2012 14:51, Viacheslav Dubrovskyi wrote:

>>  атакуем так с другого сервера:
>>  hping3<ip>  -p 80 -S --rand-source --flood
>>  Это даёт нам порядка 380K pps исходящего.
>>
>>  А атакуемый сервер (p6, std-def) принимает только порядка 75K,
>>  остальное дропает. Ну и сервис отвечает более-менее уверенно только до
>>  150K.
>
> А еще интересно как и чем вы считаете сколько сервер принял?


по двум методикам:
- число пакетов в ethtool -S (или netstat -i)
теоретически оно наверное достоверней, но по крайней мере ethtool не 
применим к бондингу, и на больших нагрузках эти методы начинают безбожно 
тормозить и врать.
- каунтеры на правилах iptables.

при спокойной нагрузке цыфры совпадают.