Lexa Software: Nginx-ru@sysoev.ru archive

Судя по всему у Вас уже все бот-ипы в блеклисте на фаерволе поэтому в nginx они непопадают. Дальше все зависит от проца HZ сетевой … Можно попробовать kern.polling.enable=1 ( и в ядро не забыть ) можно попробовать новую технологию разнесения сетевой нагрузки на несколько процессоров, в зависимости от железа. net.isr.numthreads: 2 или более …Подозреваю что у Вас не очень хорошая сетевая карта и не очень качественная мат – плата с посредственным контроллером прерываний … Интел ? Что в совокупности дает нагрузку на процессор.

____________________________

С уважением Max ICQ 71006063

From: -=HaRius=- [mailto:rh@xxxxxxxxxx]
Sent: Thursday, December 09, 2010 9:31 PM
To: nginx-ru@xxxxxxxxx
Subject: Re: Re[2]: мля атака =(

собрались с провайдером и работаем!!! =)

15К запросов в секунду и работаетмс!!! ура!!!

данные под нагрузкой может че еще узрите не верного.

# vmstat -z

ITEM SIZE LIMIT USED FREE REQUESTS FAILURES

UMA Kegs: 208, 0, 96, 6, 96, 0

UMA Zones: 704, 0, 96, 4, 96, 0

UMA Slabs: 568, 0, 15462, 71, 21747, 0

UMA RCntSlabs: 568, 0, 18155, 3132, 115348, 0

UMA Hash: 256, 0, 0, 0, 3, 0

16 Bucket: 152, 0, 102, 98, 202, 0

32 Bucket: 280, 0, 252, 112, 376, 13

64 Bucket: 536, 0, 208, 149, 465, 80

128 Bucket: 1048, 0, 2033, 4, 122148311, 315

VM OBJECT: 216, 0, 62775, 5121, 471433, 0

MAP: 232, 0, 7, 25, 7, 0

KMAP ENTRY: 120, 413013, 64, 1083, 16022, 0

MAP ENTRY: 120, 0, 2876, 2549, 1103308, 0

DP fakepg: 120, 0, 0, 62, 6, 0

SG fakepg: 120, 0, 0, 0, 0, 0

mt_zone: 2056, 0, 208, 7, 208, 0

16: 16, 0, 2634, 2070, 44139272, 0

32: 32, 0, 3736, 3031, 238913, 0

64: 64, 0, 6395, 5197, 13491730, 0

128: 128, 0, 11699, 16924, 1186213, 0

256: 256, 0, 4238, 4987, 706506, 0

512: 512, 0, 1199, 1055, 205580, 0

1024: 1024, 0, 94, 454, 86017, 0

2048: 2048, 0, 106, 1064, 45462, 0

4096: 4096, 0, 378, 921, 23308, 0

Files: 80, 0, 57449, 16801, 44983898, 0

TURNSTILE: 136, 0, 1149, 231, 1149, 0

umtx pi: 96, 0, 0, 0, 0, 0

MAC labels: 40, 0, 0, 0, 0, 0

PROC: 1120, 0, 90, 528, 17285, 0

THREAD: 912, 0, 843, 305, 883, 0

SLEEPQUEUE: 64, 0, 1149, 699, 1149, 0

VMSPACE: 392, 0, 71, 539, 17264, 0

cpuset: 72, 0, 2, 98, 2, 0

audit_record: 952, 0, 0, 0, 0, 0

mbuf_packet: 256, 0, 1297, 1775, 4519422, 0

mbuf: 256, 0, 12067, 33476, 838728737, 0

mbuf_cluster: 2048, 262144, 6663, 29235, 429345706, 0

mbuf_jumbo_page: 4096, 16896, 0, 206, 262, 0

mbuf_jumbo_9k: 9216, 8448, 0, 0, 0, 0

mbuf_jumbo_16k: 16384, 4224, 0, 0, 0, 0

mbuf_ext_refcnt: 4, 0, 7846, 5594, 18807170, 0

ttyinq: 160, 0, 180, 252, 690, 0

ttyoutq: 256, 0, 96, 129, 368, 0

g_bio: 232, 0, 12, 5876, 1357081, 0

ata_request: 312, 0, 3, 2961, 339029, 0

ata_composite: 336, 0, 0, 0, 0, 0

VNODE: 472, 0, 60657, 4855, 82725, 0

VNODEPOLL: 112, 0, 1, 65, 1, 0

S VFS Cache: 108, 0, 61716, 4779, 146168, 0

L VFS Cache: 328, 0, 38, 610, 668, 0

NAMEI: 1024, 0, 1, 419, 2886969, 0

DIRHASH: 1024, 0, 98, 1378, 11010, 0

NFSMOUNT: 608, 0, 0, 0, 0, 0

NFSNODE: 648, 0, 0, 0, 0, 0

pipe: 728, 0, 8, 437, 12136, 0

ksiginfo: 112, 0, 577, 413, 577, 0

itimer: 344, 0, 0, 0, 0, 0

KNOTE: 120, 0, 18489, 18773, 143761019, 0

socket: 680, 204804, 52044, 23928, 43821135, 0

unpcb: 240, 204800, 83, 557, 927, 0

ipq: 56, 8253, 0, 1197, 396, 0

udp_inpcb: 336, 204809, 3, 349, 3353, 0

udpcb: 16, 204960, 3, 2181, 3353, 0

tcp_inpcb: 336, 204809, 92956, 24128, 43815346, 0

tcpcb: 880, 204800, 51956, 24180, 43815346, 0

tcptw: 72, 41000, 41000, 0, 51578, 42116588

syncache: 144, 102414, 8221, 5325, 107158447, 2646482

hostcache: 136, 15372, 15003, 369, 15003, 75

tcpreass: 40, 16464, 1713, 1899, 586533, 0

sackhole: 32, 0, 86, 3449, 658729, 0

ripcb: 336, 204809, 0, 330, 1500, 0

rtentry: 200, 0, 14, 100, 19, 0

pfsrctrpl: 152, 0, 0, 0, 0, 0

pfrulepl: 912, 0, 0, 0, 0, 0

pfstatepl: 392, 10000, 0, 0, 0, 0

pfaltqpl: 240, 0, 0, 0, 0, 0

pfpooladdrpl: 88, 0, 0, 0, 0, 0

pfrktable: 1296, 0, 0, 0, 0, 0

pfrkentry: 216, 0, 0, 0, 0, 0

pfrkentry2: 216, 0, 0, 0, 0, 0

pffrent: 32, 5050, 0, 0, 0, 0

pffrag: 80, 0, 0, 0, 0, 0

pffrcache: 80, 10035, 0, 0, 0, 0

pffrcent: 24, 50022, 0, 0, 0, 0

pfstatescrub: 40, 0, 0, 0, 0, 0

pfiaddrpl: 120, 0, 0, 0, 0, 0

pfospfen: 112, 0, 0, 0, 0, 0

pfosfp: 40, 0, 0, 0, 0, 0

IPFW dynamic rule: 120, 0, 0, 0, 0, 0

selfd: 56, 0, 507, 2517, 34004208, 0

ip4flow: 56, 4158, 4158, 0, 99441, 77365237

ip6flow: 80, 4140, 0, 0, 0, 0

SWAPMETA: 288, 116519, 1, 25, 1, 0

Mountpoints: 752, 0, 7, 18, 7, 0

FFS inode: 168, 0, 60615, 5957, 82664, 0

FFS1 dinode: 128, 0, 0, 0, 0, 0

FFS2 dinode: 256, 0, 60615, 5475, 82664, 0

# netstat -Lan

Current listen queue sizes (qlen/incqlen/maxqlen)

Proto Listen Local Address

tcp4 0/0/5 88.212.196.18.5666

tcp4 0/0/500 *.25

tcp4 0/0/20 127.0.0.1.53

tcp4 0/0/128 *.2583

tcp4 1/0/4096 88.212.196.18.443

tcp4 1611/0/4096 88.212.196.18.80

tcp4 0/0/50 127.0.0.1.8070

tcp4 0/0/128 *.4949

tcp4 0/0/128 *.22

Some tcp sockets may have been created.

unix 0/0/128 /tmp/ssh-E0k9EAtsZG/agent.6581

unix 0/0/1 /var/run/fail2ban/fail2ban.sock

unix 0/0/4 /var/run/devd.pipe

2010/12/9 Михаил Монашёв <postmaster@xxxxxxxxxxxxx>

Здравствуйте, -=HaRius=-.

H> входящий трафик на сервер к 12 утра был 50 мб (поутих) пров подумал
H> и вырубил интерфейс на какое то не определенное время =\

H> данные netstat были сняты действительно баз нагрузки, т.е. без
H> jetty, но и без нее статика не отдавалась.

Ты не паникуй. Дав сюда пустую информацию, ты не получишь правильного
ответа. Соберись, пробуй сделать то, что тебе посоветовали, и твой дос
рано или поздно будет побеждён.

А провайдера сейчас поменять не проблема. Понастроено дофига
дата-центров, и есть много свободных площадей. И 50 мегабит никто не
боится. Пример: мастерхост, динет, wahome, skyme, webdc, okbprogress и
т.д.

--

С уважением,
Михаил Монашёв
mailto:postmaster@xxxxxxxxxxxxx
http://talxy.com - p2p-based online broadcasting and file sharing.
Без бэкапа по жизни.

_______________________________________________

nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

RE: Re[2]: мля атака =(