История изменений
Исправление bugfixer, (текущая версия) :
Что это было? Старый проц, который просто не вывозил нагрузку или же атаки какие-нибудь? Сейчас у меня естественно другой роутер, с OpenWrt.
С Вашего позволения расскажу Вам 2 истории.
(1) Несколько дцать лет назад у меня дома был единственный (линуксовый) комп, и он торчал в инет «голой попой» (ну, вот физически был воткнут в cable-modem через cat5, или что тогда было). Довольно быстро стало очевидно что по каким-то причинам «миллион китайцев» мной заинтересовались. Пришлось крутить iptables, уносить ssh на нестандартный порт итд. В общем - закончилось тем что я был в относительном «танке». Шли годы. Я сменил несколько адресов, обзавелся существенным количеством железа итд. Появился роутер. На нём был настроен проброс моего нестандартного ssh порта внутрь на линуксовую машинку. И вот в какой-то день он начинает виснуть, наглухо. Как потом выяснилось - злые китайцы нащупали мой порт и начали брут-форсить. Моя линуксовая машинка честно эту хрень дропала, но вот на бедном роутере переполнялся NAT table и ему конкретно плохело. Вот такой вот DOS на пустом месте. Ни в одном глазу не пытаюсь оправдать авторов прошивки, но делал бы я REJECT вместо DROP - такого бы не случилось.
(2) Из осносительно недавнего. Нынче у меня WRT роутер (правда на WRT не прошит - что пришло то пришло). И вот в какой-то момент он начинает виснуть. Как позже выяснилось это очень сильно корреллировало с «температурой за бортом». По факту - кондей не справлялся, температура дома поднялась чуть больше чем роутер мог handle, ну и подсохшая термо-паста…
Вот так оно бывает.
Исправление bugfixer, :
Что это было? Старый проц, который просто не вывозил нагрузку или же атаки какие-нибудь? Сейчас у меня естественно другой роутер, с OpenWrt.
С Вашего позволения расскажу Вам 2 истории.
(1) Несколько дцать лет назад у меня дома был единственный (линуксовый) комп, и он торчал в инет «голой попой» (ну, вот физически был воткнут в cable-modem через cat5, или что тогда было). Довольно быстро стало очевидно что по каким-то причинам «миллион китайцев» мной заинтересовались. Пришлось крутить iptables, уносить ssh на нестандартный порт итд. В общем - закончилось тем что я был в относительном «танке». Шли годы. Я сменил несколько адресов, обзавелся существенным количеством железа итд. Появился роутер. На нём был настроен проброс моего нестандартного ssh порта внутрь на линуксовую машинку. И вот в какой-то день он начинает виснуть, наглухо. Как потом выяснилось - злые китайцы нащупали мой порт и начали брут-форсить. Моя линуксовая машинка честно эту хрень дропала, но вот на бедном роутера переполнялся NAT table и ему конкретно плохело. Вот такой вот DOS на пустом месте. Ни в одном глазу не пытаюсь оправдать авторов прошивки, но делал бы я REJECT вместо DROP - такого бы не случилось.
(2) Из осносительно недавнего. Нынче у меня WRT роутер (правда на WRT не прошит - что пришло то пришло). И вот в какой-то момент он начинает виснуть. Как позже выяснилось это очень сильно корреллировало с «температурой за бортом». По факту - кондей не справлялся, температура дома поднялась чуть больше чем роутер мог handle, ну и подсохшая термо-паста…
Вот так оно бывает.
Исходная версия bugfixer, :
Что это было? Старый проц, который просто не вывозил нагрузку или же атаки какие-нибудь? Сейчас у меня естественно другой роутер, с OpenWrt.
С Вашего позволения расскажу Вам 2 истории.
(1) несколько дцать лет назад у меня дома был единственный (линуксовый) комп, и он торчал в инет «голой попой» (ну, вот физически был воткнут в cable-modem через cat5, или что тогда было). Довольно быстро стало очевидно что по каким-то причинам «миллион китайцев» мной заинтересовались. Пришлось крутить iptables, уносить ssh на нестандартный порт итд. В общем - закончилось тем что я был в относительном «танке». Шли годы. Я сменил несколько адресов, обзавелся существенным количеством железа итд. Появился роутер. На нём был настроен проброс моего нестандартного ssh порта внутрь на линуксовую машинку. И вот в какой-то день он начинает виснуть, наглухо. Как потом выяснилось - злые китайцы нащупали мой порт и начали брут-форсить. Моя линуксовая машинка честно эту хрень дропала, но вот на бедном роутера переполнялся NAT table и ему конкретно плохело. Вот такой вот DOS на пустом месте. Ни в одном глазу не пытаюсь оправдать авторов прошивки, но делал бы я REJECT вместо DROP - такого бы не случилось.
(2) Из осносительно недавнего. Нынче у меня WRT роутер (правда на WRT не прошит - что пришло то пришло). И вот в какой-то момент он начинает виснуть. Как позже выяснилось это очень сильно корреллировало с «температурой за бортом». По факту - кондей не справлялся, температура дома поднялась чуть больше чем роутер мог handle, ну и подсохшая термо-паста…
Вот так оно бывает.