Portál AbcLinuxu, 26. dubna 2024 00:21

Tak jsem zase někoho zařízl ..

26.1.2005 13:28 | Přečteno: 1606× | Abíčko

Nebojte, jen na úrovni firewallu. Pokud jste před půlhodinou brouzdali na abíčku, jistě chápete proč. Zase si někdo hrál s mirrorovacími nástroji.

Po obědě jsem zaregistroval citelně pomalou odezvu. A to tak, že se diskuse k anketám nahrávala asi minutu! Ssh na server bylo taky pěkně pomalé. Loadvg ukázal 18.44 15.66 13.48. A když jsem si vylistoval otevřená spojení, pak 55 jich pocházelo z IP adresy 158.193.82.123. Jeden krátký povel iptables a load začal rychle klesat.

Opravdu nechápu, jak někdo může být tak sobecký a dělat mirrory přes špičku. Když už je vůbec musí dělat, proč to nenechá na noc? A třeba s desetisekundovými mezerami mezi jednotlivými požadavky. S omezením rychlosti přenosu. Asi mi opravdu nezbude nic jiného, než napsat si filtr, který bude počítat otevřené spojení a blokovat ty, které spadnou přes limit na jednu IP adresu. Ale bojím se, že to zasáhne i nevinné sedící za NAT.

       

Hodnocení: 0 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

3.2.2005 14:37 comander
Rozbalit Rozbalit vše bez komentara..
Odpovědět | Sbalit | Link | Blokovat | Admin
asi nejaky blbec z naseho intraku...
4.2.2005 17:32 Radek Frolík | skóre: 10 | Kladno
Rozbalit Rozbalit vše ban?
Odpovědět | Sbalit | Link | Blokovat | Admin
a co zavest neco na zpusob banu, prekrocis stanoveny pocet otevreni spojeni za jednotku casu - sup s tebou do blacklistu aspon na hodinu. Koho by to potom bavilo?

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.