Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

ddos или?

AL_O

Asked by AL_O,

 Share

Question

AL_O Member

AL_O

Posted
Posted

Добрый день.

Сразу: опыта работы с таким нет, могу ошибаться в оценках происходящего и путать термины.

 

Сегодня внезапно интернет на удалённой точке стал оооочень медленным вплоть до остановок местами. IP белый.

Подключаюсь (между филиалами впн на wireguard), отрубаю все устройства в локальной сети от интернета политиками доступа, проблема не исчезает. В системном мониторе трафик 17 из 20 (а 20 это заявленная провом скорость). В активных соединениях их 9000+. Выглядят они как то так. В логах под несколько листов примерно такого:

[I] Sep 18 11:28:36 kernel: Core::Syslog: last message repeated 57 times.
[I] Sep 18 11:28:37 ndm: Network::InternetChecker: Internet access lost (status: 0x0000).
[W] Sep 18 11:28:41 kernel: net_ratelimit: 242 callbacks suppressed
[I] Sep 18 11:28:41 kernel: TCP: too many orphaned sockets
[I] Sep 18 11:28:41 kernel: Core::Syslog: last message repeated 9 times.
[W] Sep 18 11:28:48 kernel: net_ratelimit: 176 callbacks suppressed
[I] Sep 18 11:28:48 kernel: TCP: too many orphaned sockets
[I] Sep 18 11:28:48 kernel: Core::Syslog: last message repeated 17 times.
[I] Sep 18 11:28:51 ndm: Network::InternetChecker: Internet access detected.
[W] Sep 18 11:28:53 kernel: net_ratelimit: 220 callbacks suppressed
[I] Sep 18 11:28:53 kernel: TCP: too many orphaned sockets
[I] Sep 18 11:28:54 kernel: Core::Syslog: last message repeated 9 times.
[W] Sep 18 11:28:59 kernel: net_ratelimit: 200 callbacks suppressed
[I] Sep 18 11:28:59 kernel: TCP: too many orphaned sockets
[I] Sep 18 11:28:59 kernel: Core::Syslog: last message repeated 17 times.
[W] Sep 18 11:29:04 kernel: net_ratelimit: 248 callbacks suppressed
[I] Sep 18 11:29:04 kernel: TCP: too many orphaned sockets

 

Банальное (перезагрузка) сделано. Сбросить к заводу или отключить от интернета не могу - точка удалённая.

Собственно для начала - верен ли мой диагноз? ddos?

Спасибо.

1720.JPG

9000.JPG

8127.JPG

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
AL_O Member

AL_O

Posted
  • Author
Posted
15 часов назад, Le ecureuil сказал:

А снаружи в firewall что-то открыто?

Снаружи было вот так. Два нижних правила собственно написаны для борьбы с происходящим вчера и вроде сработало.

Сегодня провайдер подтвердил что всё закончилось - правила выключили.

Говорит - ддосили сервера провайдера снаружи.

Диагноз верен был ^^

Безымянный.png

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...