# head /proc/sys/net/ipv4/tcp_max_tw_buckets 1440000 увеличил до 1500000 - не помогло Debian Linux # uname -a Linux srv01.lan 2.6.26-2-openvz-686 #1 SMP Sat Dec 26 10:16:26 UTC 2009 i686 GNU/Linuxby sba - Nginx Mailing List - Russian
Apr 24 16:29:24 srv01 kernel: [383019.217952] __ratelimit: 383 messages suppressed Apr 24 16:29:24 srv01 kernel: [383019.217960] TCP: time wait bucket table overflow (CT0) Apr 24 16:29:24 srv01 kernel: [383019.218598] TCP: time wait bucket table overflow (CT0) Apr 24 16:29:24 srv01 kernel: [383019.222301] TCP: time wait bucket table overflow (CT0) Apr 24 16:29:24 srv01 kernel: [383019.222429by sba - Nginx Mailing List - Russian
Ддосят сайт, удалось установить закономерность среди атакующих ботов и все они успешно отсекаются nginx. В среднем в секунду боты генерят 400-600 запросов. Появилась проблема другого плана Apr 24 15:45:52 srv01 kernel: [380345.480476] __ratelimby sba - Nginx Mailing List - Russian
проблема была не в nginx http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=560044by sba - Nginx Mailing List - Russian
в файле /etc/hosts заменил ::1 localhost ip6-localhost ip6-loopback на ::1 ip6-localhost ip6-loopback теперь и telnet перестал подлючаться... вот полностью содержимое файла jira@srv11:~$ cat /etc/hosts 127.0.0.1 localhost localhost.localdomain 192.168.1.11 srv11.lan # The following lines are desirable for IPv6 caby sba - Nginx Mailing List - Russian
Добрый день, Nginx и Jira установлены в OpenVZ, Debian Testing Linux srv11.lan 2.6.26-2-openvz-686 #1 SMP Sat Dec 26 10:16:26 UTC 2009 i686 GNU/Linux # dpkg -l |grep sun ii sun-java6-bin 6.18-3 Sun Java(TM) Runtime Environment (JRE) 6 (ar ii sun-java6-jdk 6.18-3 Sun Java(TM) Developmenby sba - Nginx Mailing List - Russian