Moja zawartość
Nie powiem
Historia nazw wyświetlanych
samu, o 02 maj 2012 - 18:46, powiedział:
Kiedyś spotkałem się z sytuacją, w której karta sieciowa nie radziła sobie ze sporą ilością małych pakietów. Na dobrą sprawę to może być przyczyna sprzętowa, lub software'owa (firewall i deadlock?). Bo oczywiście scenariusz wysycenia łącza (wtedy również zdalna konsola się 'zawiesi', a udp ze wzglęu na swoją charakterystyke jest do tego celu wprost świetne) wykluczyłeś?
Aż mi się przypomniało: "the best thing about UDP jokes is that I don't care if you get them"
Aż mi się przypomniało: "the best thing about UDP jokes is that I don't care if you get them"
Jestem na 99% przekonany że jest to kwestia sprzętu. Dzisiaj przeinstalowalem serwer i zrobiłem kilka testów:
1. Ta sama konfiguracja na przeinstalowanym debianie-minimal. (lighttpd + mysql + csf )
2. lighttpd + csf
3. apache + csf
3. csf (bez www)
4. wszystko wyłączone
5. DROP na wszystko Incomming udp
Efekt ? Crash serwera po praktycznie 1 sekundzie przy każdej próbie ataku. Nic z tego nie rozumiem.
Wygląda na sprawę sprzętową... jednak niczego już nie jestem pewien (moje typy) :
- 2 x dysk twardy ssd w raidzie 0 + 1x sda na backup.
- karta sieciowa ( mam gbit port w hetznerze )
edit: wysycenie łącza OCZYWIŚCIE nie dotyczy.
