А ограничить число подключений к порту с одного IP средставами файервола ОС не вариант?
В Срд, 19/10/2011 в 12:42 +0400, Филин Олег пишет:
> Добрый день, как увеличить число подключений на 25 порт? на данный
> момент нас DDos'ят временами около 100-1000 подключений к серверу CG и
> он жутко тормозит, почта перестает ходить... Как быть в этой ситуации,
> почему 1000 подключений так критичны для CG? Сам сервер FreeBSD
> 8.2-STABLE
>
>
> last pid: 39089; load averages: 5.78, 2.02,
> 0.83
> up 1+14:18:55 10:13:36
> 580 processes: 15 running, 565 sleeping
> CPU: 57.3% user, 0.0% nice, 10.7% system, 0.1% interrupt, 31.9% idle
> Mem: 767M Active, 2322M Inact, 234M Wired, 154M Cache, 112M Buf, 16M Free
> Swap: 4096M Total, 308K Used, 4096M Free
>
> PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU
> COMMAND
> 1136 clamav 12 107 0 176M 134M CPU3 3 6:21 496.97%
> clamd
> 14374 root 471 44 0 1589M 570M ucond 4 8:19 30.47%
> CGServer
> 26222 root 1 76 0 3288K 892K nanslp 6 0:02 1.37% cgpav
> 1028 root 1 44 0 10588K 6368K select 0 1:38 0.00% snmpd
> 886 bind 11 44 0 49056K 34752K kqread 2 0:32 0.00% named
> 1146 clamav 1 46 0 14744K 4792K pause 1 0:30 0.00%
> freshclam
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
--
Назаркин Андрей Николаевич
Mezhregiongarant.
CIO
email: su@mrggroup.ru
work tel: (495) 649-3010 #2205
mob. tel: (916) 814-3459
fax: (495) 647-0108
Получено Wed Oct 19 08:51:12 2011
Этот архив был сгенерирован hypermail 2.1.8 : Wed 19 Oct 2011 - 16:15:17 MSK