виснет сервер

0

1

Доброй ночи. Залетел ddos, в iptables он блокировался, но как только начал писать дамп, сервер завис, ситуация иногда повторяется. Вот лог поведения трафика

17-10-2015 21:30:34 | DL: 664750 | P: 5799 | UP: 1826889 | P: 6574 Conntrack: 15313
17-10-2015 21:30:50 | DL: 658618 | P: 5850 | UP: 1823692 | P: 6753 Conntrack: 15408
17-10-2015 21:31:01 | DL: 691276 | P: 6072 | UP: 2336856 | P: 7051 Conntrack: 15392
17-10-2015 21:31:17 | DL: 9374382 | P: 135460 | UP: 2255168 | P: 6699 Conntrack: 15318
17-10-2015 21:31:35 | DL: 9292898 | P: 133648 | UP: 1959057 | P: 7126 Conntrack: 15241
17-10-2015 21:31:51 | DL: 0 | P: 0 | UP: 391972 | P: 3484 Conntrack: 15182
17-10-2015 21:32:01 | DL: 0 | P: 0 | UP: 391216 | P: 3498 Conntrack: 14789
17-10-2015 21:32:17 | DL: 0 | P: 0 | UP: 388084 | P: 3458 Conntrack: 14043
17-10-2015 21:32:34 | DL: 0 | P: 0 | UP: 0 | P: 0 Conntrack: 14830
17-10-2015 21:32:50 | DL: 0 | P: 0 | UP: 42 | P: 1 Conntrack: 15629
17-10-2015 21:33:01 | DL: 0 | P: 0 | UP: 0 | P: 0 Conntrack: 15769
17-10-2015 21:33:17 | DL: 0 | P: 0 | UP: 42 | P: 1 Conntrack: 15624
17-10-2015 21:33:33 | DL: 0 | P: 0 | UP: 42 | P: 1 Conntrack: 15024
17-10-2015 21:33:49 | DL: 0 | P: 0 | UP: 42 | P: 1 Conntrack: 14724
17-10-2015 21:34:01 | DL: 0 | P: 0 | UP: 42 | P: 1 Conntrack: 14826
17-10-2015 21:34:17 | DL: 0 | P: 0 | UP: 42 | P: 1 Conntrack: 14912
17-10-2015 21:34:33 | DL: 0 | P: 0 | UP: 42 | P: 1 Conntrack: 14798

вот лог в это же время в syslog

Oct 17 21:31:18 s10 kernel: [1104965.705414] device eth0 entered promiscuous mode
Oct 17 21:31:18 s10 kernel: [1104965.741586] device eth0 left promiscuous mode
Oct 17 21:31:45 s10 kernel: [1104992.945213] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104992.989095] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.013024] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.056934] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.100828] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.120784] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.152695] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.188610] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.220952] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:45 s10 kernel: [1104993.252459] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104997.990717] __ratelimit: 140 callbacks suppressed
Oct 17 21:31:50 s10 kernel: [1104997.990719] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104998.021959] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104998.061114] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104998.089080] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104998.121159] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104998.157018] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104998.189363] r8169 0000:03:00.0: eth0: link up
Oct 17 21:31:50 s10 kernel: [1104998.224963] r8169 0000:03:00.0: eth0: link up

Помогает только ребут. Думаю тут сетевая отключается, так как сервер работает но трафик через сетку не ходит.

Ссылка

Для гигабитного реалтека обычное поведение. Причём не обязательно под Линуксом.

mky ★★★★★
(18.10.15 02:00:11 MSK)

Ответ на: комментарий от mky 18.10.15 02:00:11 MSK

я так понимаю сетевая когда начинает писать дамп, переходит в promiscuous mode, по окончанию записи дампа, отключает данный режим но трафик уже не идет

User01 ★
(18.10.15 02:53:14 MSK) автор топика

Ответ на: комментарий от User01 18.10.15 02:53:14 MSK

Погуглите, есть много примеров, когда гигабитный Realtek не работате под нагрузкой. Сетевая переходит в какое-то непонятное состояние, похоже из-за перегрева, только выходит из него по ребуту. И это не обязательно должен быть PC-юк, может быть и мыльница-роутер.

ИМХО, на сервере Realtek'у не место, не сегодня, дак через полгода отвалится. Не знаю, есть ли что-то кроме Intel'а, нормально работающего годами.

mky ★★★★★
(18.10.15 13:53:30 MSK)

Ответ на: комментарий от mky 18.10.15 13:53:30 MSK

поставил опцию -p, посмотрим теперь как будет

User01 ★
(18.10.15 16:56:08 MSK) автор топика

Похожие темы