Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
rysiek

Problem z siecią

Przez rysiek, w Linux

Polecane posty

rysiek    0

rysiek
Napisano (edytowany)

Od kilku dni borykam się z problemami z siecią, zrywa połączenia z klientami,

podejrzewałem problem techniczny, jednak wydaje mi się że problemem może być filtrowanie ruchu do serwera, posiada on opcję "antyddos".

Puszczając ping z serwera otrzymuję dziwny komunikat.

 

 

64 bytes from 77.252.2.96: icmp_req=62 ttl=52 time=32.3 ms

64 bytes from 77.252.2.96: icmp_req=63 ttl=52 time=32.0 ms
64 bytes from 77.252.2.96: icmp_req=64 ttl=52 time=31.8 ms
64 bytes from 77.252.2.96: icmp_req=65 ttl=52 time=32.4 ms
64 bytes from 77.252.2.96: icmp_req=66 ttl=52 time=32.1 ms
64 bytes from 77.252.2.96: icmp_req=67 ttl=52 time=32.1 ms
64 bytes from 77.252.2.96: icmp_req=68 ttl=52 time=32.1 ms
64 bytes from 77.252.2.96: icmp_req=69 ttl=52 time=32.0 ms
64 bytes from 77.252.2.96: icmp_req=70 ttl=52 time=32.0 ms
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
64 bytes from 77.252.2.96: icmp_req=98 ttl=52 time=32.0 ms
64 bytes from 77.252.2.96: icmp_req=99 ttl=52 time=32.0 ms
64 bytes from 77.252.2.96: icmp_req=100 ttl=52 time=32.0 ms
64 bytes from 77.252.2.96: icmp_req=101 ttl=52 time=31.8 ms
508 packets transmitted, 295 received, 41% packet loss, time 507151ms
Jeszcze zauważyłem że aplikacje też mają problem z połączeniem

 

 

NET_SendPacket ERROR: Operation not permitted
NET_SendPacket ERROR: Operation not permitted
NET_SendPacket ERROR: Operation not permitted

 

Dodam że wszystkie zapory wyłączone, żadnych reguł blokujących ruch.
nic nie było zmieniane na serwerze, problem wystąpił nagle.
Kernel wyrzuca

 

__ratelimit: 458 callbacks suppressed

nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.

 

Czy to efekt ataku? Dziwne że system go nie wykrywa, chyba że jakiś user odpalił dziwny skrypt,

jak znaleźć przyczynę problemu? Rozwiązaniem będzie zmiana limitu? Czy jak to zrobić sensownie.

 

Edytowano przez rysiek (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Linux
×