Мой сервер вышел из строя раньше - похоже на DDoS. Пик трафика примерно до 13 Мбит, своп переходит из режима ожидания в состояние максимального примерно за 5 минут, и сервер перестает отвечать.
Я хотел бы защитить себя от нападения, но не могу определить метод. Журналы сервера не показывают увеличения количества HTTP-соединений или использования, а также использования mysql или почты выше обычного. Графики серверов показывают только всплески в сети, вводе-выводе и использовании памяти:
Использование памяти: http://i.imgur.com/UwGru.gif График ввода-вывода: http://i.imgur.com/DVECD.gif
Я не могу понять, что это за атака. На что это может быть нацелено и как от него защититься? Все комментарии получены с благодарностью.
SYN-Flodding?
Если DDoS-атаки исходят из определенного географического региона, попросите вашего провайдера заблокировать их.
Пик ввода-вывода, вероятно, ваша система пытается использовать весь этот своп. Первое, что мне нужно сделать, это выяснить, какой процесс использует всю эту подкачку. Возможно, вам потребуется исправить ps чтобы сделать это легко: http://r0bertz.blogspot.com/2010/04/show-real-swap-usage-for-each.html
