forum.lissyara.su

Коллеги добрый день!
Есть роутер который маршрутизирует определенную подсеть(айпи публичные), на роутере есть фаервол ipfw.
В этой подсети стоит веб сервер с nginx.
Пока был ддос до 500kpps вроде все жило и процветало.
Но вот сегодня атака была порядка 1.5mpps.
На роутере каким то образом упала сеть, сервер перестал принемать пакеты.
Как только делаю ipfw -f flush роутер более менее оживает.
Не пойму что происходит с роутером, где то срабатывает лимит, но вот где.

p.s. как только ддосер прекращает атаку все оживает.

воткни на роутер балансер haproxy например и 1-300 вэб серваков добавь ))) пусть балансит на них траф
может поможет
ЗЫ: удачи!

stateful firewall? Таблица стейтов переполняется?

FiL писал(а):stateful firewall? Таблица стейтов переполняется?

скорее всего да. как проверить?
так как кроме роутера еще веб серверу на фре достается и он тоже умирает.
но как только делаешь ipfw flush сразу сетка оживает и пинг, хоть на 7-10 раз проходит.

время жизни снижать...
всяие убирать
и т.д.

спасибо за совет.
буду настраивать.