Автор
Сообщение
bibika
Добавлено: Чт Сен 01, 2016 0:05
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Проблемы сервера, зависания и лаги!
В теме будем осбуждать и решать проблемы возникшие в последнее время, а это:
1. Периодические зависания сервера
2. Скачки пинга.
Меня интересует, может кто помнит в какое (примерно) время ( сегодня, вчера), были зависания сервера.
Нужно для определения нет ли ддос атак на сервер или сайт!!!!!
Вернуться к началу
:D
Добавлено: Чт Сен 01, 2016 2:05
* Очень приятно, Царь *
Информация
На форуме с: 18.10.2011
Сообщения: 1555
Откуда: Санкт-Петербург
01*47. 02*05 Скачки пинга
02-14. Упал сайт и сервера (5 минут неработоспособности)
Вернуться к началу
bibika
Добавлено: Чт Сен 01, 2016 9:32
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Ну примерно в это время были банны за большое количество запросов от MSN Bot, поискового бота Майкросовта. Может он с ума сошёл...
от 15000 до 20000 запросов от него идёт...
Нашёл в интернете настройку, для ограничения его скорости сканирования, посмотрим.
Также переодически бан получает кто-то из Ростелекома Ставрополя, с ИП вида
Это уже подозрительно, т.к. Ставропольских поисковых ботов я ещё не видел)
Вообщем тут 3 варианта:
1. Проблемы с Провайдерским оборудованием.
2. Проблемы с Сервером.
3. ДДос атака на сайт, либо просто сильная загрузка.
Продолжаем писать время лагов и зависания сайта и серверов.
Вернуться к началу
[F13]<~>KATEH
Добавлено: Пт Сен 02, 2016 15:21
* Админ GunGame *
Информация
На форуме с: 29.07.2016
Возраст: 36
Сообщения: 145
15-20 сервер начал лагать и подвисать.
Вернуться к началу
bibika
Добавлено: Пт Сен 02, 2016 19:06
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Цитата:
15-20 сервер начал лагать и подвисать.
Спасибо.
Если ещё будут, именно зависания пишите. СПАСИБО!
Вернуться к началу
bibika
Добавлено: Сб Сен 03, 2016 19:37
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
3/09/16 - 19-29
Я вообще не могу понять то ли это ддос атака толи хз что....
Код:
Sep 3 19:21:24 pwrfactory kernel: [119313.936138] UDP: short packet: From 211.101.141.3:32321 6764/6414 to 10.194.112.151:60545
Sep 3 19:21:24 pwrfactory kernel: [119314.087685] UDP: short packet: From 211.101.141.3:32385 6862/6764 to 10.194.112.151:25635
Sep 3 19:21:34 pwrfactory kernel: [119324.347779] UDP: short packet: From 211.101.141.3:32353 6964/6357 to 10.194.112.151:51960
Sep 3 19:21:43 pwrfactory kernel: [119332.940971] UDP: short packet: From 211.101.141.3:32353 6026/4975 to 10.194.112.151:51960
Sep 3 19:22:01 pwrfactory kernel: [119351.329051] UDP: short packet: From 211.101.141.3:32385 4817/4478 to 10.194.112.151:25635
Sep 3 19:22:53 pwrfactory kernel: [119403.043330] UDP: short packet: From 211.101.141.3:32353 5966/5594 to 10.194.112.151:51960
Sep 3 19:25:43 pwrfactory kernel: [119572.609167] UDP: short packet: From 211.101.141.3:32321 5350/4627 to 10.194.112.151:60545
Sep 3 19:25:43 pwrfactory kernel: [119572.952448] UDP: short packet: From 211.101.141.3:32385 5580/5350 to 10.194.112.151:25635
Sep 3 19:25:44 pwrfactory kernel: [119573.432000] UDP: short packet: From 211.101.141.3:32417 5919/5580 to 10.194.112.151:50156
Вернуться к началу
HEHABUSTb
Добавлено: Сб Сен 03, 2016 19:43
* Админ Assault *
Информация
На форуме с: 26.11.2015
Возраст: 32
Сообщения: 446
да скорее всего
Вернуться к началу
bibika
Добавлено: Сб Сен 03, 2016 20:12
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Ну, конкретно короткие пакеты были только сегодня, а зависает каждый день...
Вернуться к началу
Lost Ghost
Добавлено: Сб Сен 03, 2016 20:39
* Админ GunGame *
Информация
На форуме с: 04.01.2013
Возраст: 124
Сообщения: 1523
Это логи откуда? У тебя fail2ban стоит? Можно его подключить, чтобы он банил все IP, которые долбятся на сервер.
Музыка онлайн
Вернуться к началу
bibika
Добавлено: Сб Сен 03, 2016 21:21
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Сегодня на ночь ещё запущу проверку на бэди жёсткий диск. fail2ban тоже поставил, до этого щзащита стояла только на апаче, на комп не долбились т.к. нестандартные порты использую.
Вернуться к началу
Кубик Льда
Добавлено: Сб Сен 03, 2016 23:37
* Админ Only Knife *
Информация
На форуме с: 17.06.2014
Возраст: 30
Сообщения: 709
23:26. Случился какой-то ад и всех выкинуло с сервера.
Если судишь других и грехи сосчитать их берёшься,
Со своих же начни, до чужих ты едва доберёшься.
Вернуться к началу
bibika
Добавлено: Сб Сен 03, 2016 23:48
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Цитата:
23:26. Случился какой-то ад и всех выкинуло с сервера.
Код:
Sep 3 21:37:09 pwrfactory kernel: [127452.017332] type=1400 audit(1472927829.002:23): apparmor="DENIED" operation="capable" profile="/usr/sbin/tcpdump" pid=20993 comm="tcpdump" capability=12 capname="net_admin"
Sep 3 21:37:09 pwrfactory kernel: [127452.037574] type=1400 audit(1472927829.022:24): apparmor="DENIED" operation="capable" profile="/usr/sbin/tcpdump" pid=20993 comm="tcpdump" capability=12 capname="net_admin"
Sep 3 23:26:12 pwrfactory kernel: [133989.999262] UDP: short packet: From 118.192.137.56:19 4308/1630 to 10.194.112.151:63181
Sep 3 23:26:14 pwrfactory kernel: [133992.511685] UDP: short packet: From 118.192.137.56:19 6068/4308 to 10.194.112.151:48508
Sep 3 23:28:39 pwrfactory kernel: [134136.699132] UDP: short packet: From 211.101.141.3:60417 2271/2030 to 10.194.112.151:4292
Sep 3 23:28:40 pwrfactory kernel: [134137.751958] UDP: short packet: From 211.101.141.3:60417 3004/2271 to 10.194.112.151:4292
Sep 3 23:28:40 pwrfactory kernel: [134138.368143] UDP: short packet: From 211.101.141.3:60449 3442/3004 to 10.194.112.151:28785
Sep 3 23:28:42 pwrfactory kernel: [134140.315446] UDP: short packet: From 211.101.141.3:60641 4799/3442 to 10.194.112.151:7308
Sep 3 23:28:43 pwrfactory kernel: [134141.262208] UDP: short packet: From 211.101.141.3:60417 5467/4799 to 10.194.112.151:4292
Sep 3 23:28:44 pwrfactory kernel: [134141.978416] UDP: short packet: From 211.101.141.3:60449 5971/5467 to 10.194.112.151:28785
Sep 3 23:28:45 pwrfactory kernel: [134142.994250] UDP: short packet: From 211.101.141.3:60449 6660/5971 to 10.194.112.151:28785
Вернуться к началу
o5
Добавлено: Вс Сен 04, 2016 0:04
* Бан по ассисту *
Информация
На форуме с: 13.08.2011
Возраст: 37
Сообщения: 5796
Этот парень из Китая упорный.
Сыр и дырки в сыре: Больше сыра — больше дырок. Больше дырок — меньше сыра. Больше сыра = меньше сыра!
Вернуться к началу
bibika
Добавлено: Вс Сен 04, 2016 0:08
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Странно что с 1-2 ип всего, забанил его в ручную, лостовская фигня нихера не банит, т.к. она скорее всего отслежвиает только tcp протокол
Вернуться к началу
bibika
Добавлено: Вс Сен 04, 2016 1:32
* Главный главнюк *
Информация
На форуме с: 25.10.2009
Возраст: 37
Сообщения: 7834
Откуда: Питер
Пора на помощь звать вжлинка VIDEO
Вернуться к началу
Lost Ghost
Добавлено: Вс Сен 04, 2016 2:06
* Админ GunGame *
Информация
На форуме с: 04.01.2013
Возраст: 124
Сообщения: 1523
Цитата:
Странно что с 1-2 ип всего, забанил его в ручную, лостовская фигня нихера не банит, т.к. она скорее всего отслежвиает только tcp протокол
В папке fail2ban смотри конфиг jail.conf . Там в самом конце раскомментируй настройки для UDP.
Музыка онлайн
Вернуться к началу