On 12.12.2012 14:51, Viacheslav Dubrovskyi wrote:
атакуем так с другого сервера:
hping3<ip> -p 80 -S --rand-source --flood
Это даёт нам порядка 380K pps исходящего.
А атакуемый сервер (p6, std-def) принимает только порядка 75K,
остальное дропает. Ну и сервис отвечает более-менее уверенно только до
150K.
А еще интересно как и чем вы считаете сколько сервер принял?
по двум методикам:
- число пакетов в ethtool -S (или netstat -i)
теоретически оно наверное достоверней, но по крайней мере ethtool не
применим к бондингу, и на больших нагрузках эти методы начинают безбожно
тормозить и врать.
- каунтеры на правилах iptables.
при спокойной нагрузке цыфры совпадают.
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
