Pan Kot

Dzięki, nie wiedziałem.

RX="$(cat /sys/class/net/eth0/statistics/rx_bytes)"; TX="$(cat /sys/class/net/eth0/statistics/tx_bytes)"; sleep 1; RX2="$(cat /sys/class/net/eth0/statistics/rx_bytes)"; TX2="$(cat /sys/class/net/eth0/statistics/tx_bytes)"; echo "RX: $(((RX2-RX) / 1000)) kilobytes/s"; echo "TX: $(((TX2-TX) / 1000)) kilobytes/s" Masz jednolinijkowca, bo nawet edytora tekstu mi się nie chciało odpalać.

ACKi per client też da się limitować i sprawdzać czy przewyższają pewną wartość. Tyle, że z tego co opisujecie to bug jest w samym serwerze, a nie samym ruchu. Aplikacja zawsze powinna być przygotowana na anomalie.

http://www.intodns.com/graniezagranie.cf Poza skorygowaniem czerwonego błędu powinieneś od razu dodać poprawny rekord SPF. A więcej powie ci /var/log/mail.err i /var/log/mail.info.

Ping zależy od zbyt wielu rzeczy, żeby na jego bazie wskazać ci gdzie jest problem. Problem może być w oversellingu i tym, że rurka nie wytrzymuje w godzinach szczytu obsłużyć wszystkich zainteresowanych. Problem może być w tym, że matka jest obciążona na 100% i CPU nie jest dostatecznie szybkie, żeby bez opóźnienia obsługiwać pakiety (kernel). Problem może być w tym, że jakaś brzegówka siadła i ruch idzie na około. Problem może być w tym, że docelowy host jest obciążony i odpowiada wolniej. Problem może być we wszystkim począwszy od twojej maszyny, przez sieć, a na docelowej maszynie kończąc. Więcej info byś uzyskał bawiąc się MTR'em.

Jak to stare serwery mają mniej możliwości konfiguracyjnych od nowych? A cóż takiego się zmieniło?

Za to odpalanie śmiesznego bota, który pożera ułamek zasobów dedyka za całą jego cenę to dobry wyznacznik bycia robionym w ch... Ciekawe czy jakbyś za hosting WWW płacił 220 zł / miesiąc to też byś mówił, że wszystko jest OK.

Dla windowsa instalujesz guest additions z poziomu menu wirtualki, który montuje płytę i należy zainstalować jak każda aplikację. W linuxie możesz zrobić jak wyżej, ale w przypadku popularniejszych dystrybucji (Debian/Ubuntu) można to zrobić prościej: apt-get install virtualbox-guest-dkms.

Jeśli osoba używająca tych ataków ma głowę to jest w stanie w prosty sposób napisać sobie bota, który inicjuje poprawne połączenie TCP z serwerem MC, przez co wymusza na serwerze alokację zasobów, tak jakby było to połączenie od nowego gracza. Ja bym zrobił limit np. 5 nowych SYNów na dany port w ciągu sekundy, jeśli wartość przekroczy limit to DROP wszystkich kolejnych SYNów na ten port przez np. 120 sekund. To skutecznie zatrzyma boty i nie odłączy aktywnych graczy, ale zablokuje wszystkim drzwi w trakcie ataku. To wszystko jest do napisania w iptables, ale nie chce mi się dawać ci gotowego rozwiązania, pogłówkuj.

To się w końcu zdecyduj czy chcesz frontend czy backend, bo obydwie odpowiedzi już otrzymałeś.

ls -l /dev/sd*

10 zł miesięcznie? Mam dedyka za 12,50 zł na miesiąc. Chyba podziękuje.

Można równie dobrze pojechać po bandzie i sobie dodać dodatkowe pole w bazie o nazwie "password_length".

Nie pakuję się w takie starocie, testing z dzisiaj.

Nie wiem o czym mówicie, mam 3.0.16 i wszystko śmiga.

Najtaniej ci prawdopodobnie wyjdzie kupić kebaba w OVH za jakieś ~20 zł miesięcznie i zapłacić adminowi kilka porządnych stów za zrobienie tego co chcesz. Do separacji userów nie potrzebujesz ani vrootów, ani jaili. Odpowiednio skonfigurowany php-fpm z per-user poolami, odpowiednim basedirem i voila. Jaile potrzebujesz wtedy, kiedy chcesz każdemu userowi dać dostęp do shella, a nawet w tym przypadku jesteś w stanie ograniczyć się do 1 maszyny i jailkita.

To teraz wrzuć malloca w pętli i zobacz ile masz rzeczywiście .

MPD defaultowo nasłuchuje na :6600 więc nic nie musisz robić. W C175 sprawdź site.conf, odpalasz via python server.py. Jak mi postawisz dobrą flaszkę w gotówce to ci wyślę swój work-in-progress skrypcik w bashu do obsługi bota via clientquery.

Do płynnego działania co najmniej 1 wątek takiego czterowątkowego dwurdzeniowego atoma N2800 @1.86 GHz. ~1 GHz powinien wystarczyć, ram jest znikomy, 200 MB wystarczy.

Czyli co, reselling kimsyfów z OVH?

Conntrack domyślnie przechowuje przecież ~65535 adresów, naprawdę dostajesz DDoSa z większej ilości adresów IP? Przy UDP można oczywiście fakować adresy IP, ale nadal wydaje mi się to niedorzeczne, żeby kilka(naście) maszyn mogło wygenerować aż tyle fake pakietów. Ew. dotweakuj sobie net.netfilter.nf_conntrack_generic_timeout. Zapewne nie leci więcej niż 1 pakiet z danego adresu IP (wnioskując po ich ilości), tak więc dostatecznie krótki timeout powinien zlikwidować przepełnianie tabeli.

Obciążenie jest znikome jeśli ktoś umie sobie to postawić - 6% MPD, 20% PulseAudio i 40% Klient, razem ~66% jednego wątka Atoma N2800, a wątki są 4. Twoje 2,5 euro to połowa kosztu miesięcznego mojego serwera.

export DISPLAY=:1 ./skrypt.sh I oczywiście display :1 musi istnieć, tak więc przed tym musisz podstawić jakiegoś X'a, np. VNC.

TeamSpeak 3 Client + PulseAudio + TightVNC + MPD + Client175. Do usług.

adduser...