\"Агава\" или где не стоит размещать сервера
ПетрПрихожу я значит домой вечером и хочу попасть на свой многострадальный сервер lineage. Но вот проблема - не подключается к логину. Ну повис логин, с кем не бывает. Рестартуем по telnet, но что странно - на сервер так и не заходит, хотя l2amazing.ru работает и по ssh я на сервер залез. Кляну свои кривые руки, лезу копать лог и искать, что-же случилось с сетевухой. И снова впадаю в ступор - сетевуха работает нормально. Делаем trace и видим прекрасную картину:
D:\Documents and Settings\Nemo>tracert 89.108.121.32
Трассировка маршрута к unknown-5561.agava.net [89.108.121.32]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.2
2 1 ms 2 ms <1 мс 10.51.14.1
3 1 ms 1 ms 2 ms 81.200.10.1
4 1 ms 2 ms 2 ms h-210.core.su29.ru [81.200.12.210]
5 2 ms 3 ms 1 ms 94.79.27.49
6 1 ms 1 ms 1 ms ComcorM9-lgw.Moscow.gldn.net [194.186.156.149]
7 * * * Превышен интервал ожидания для запроса.
8 * ^C
D:\Documents and Settings\Nemo>tracert 89.108.121.33
Трассировка маршрута к unknown-5561.agava.net [89.108.121.33]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.1.2
2 <1 мс 2 ms 1 ms 10.51.14.1
3 2 ms 2 ms 1 ms 81.200.10.1
4 2 ms 1 ms 1 ms h-210.core.su29.ru [81.200.12.210]
5 2 ms 2 ms 1 ms 94.79.27.49
6 1 ms 2 ms 2 ms ComcorM9-lgw.Moscow.gldn.net [194.186.156.149]
7 3 ms 2 ms 3 ms 81.211.13.162
8 3 ms 2 ms 2 ms unknown-5561.agava.net [89.108.121.33]
Странная картина, думаю я, и пишу письмо в сапорт агавы. Далее с сохранением хронологии:
> Петр, 10 декабря 2009 г. 19:07
Прошу проверить сетевой интерфейс с ip 89.108.121.32 на доступность.
Не могу с него простучаться наружу, и снаружи до него.
Трассировка до интерфейсов:
Через час от Агавы и ответа, ни привета, что-ж, будем звонить. И вот тут настает облом номер 2: Служба поддержки colocation теперь работает только до 19-00. Интересно, а если сервер повиснет то тоже ждать до утра?
С тем и идем спать, на сервере отключаем lameguard и перекидываем логин на рабочий интерфейс. Утром звонил и ругался уже Алекссофт, примерно через 1 час после звонка:
> Sergey Jerusalimov via RT <[email protected]> 11 декабря 2009 г. 10:43
ip был заблокирован на нашем оборудовании из-за флуда на него(в итоге
помеха для работы других серверов).
Как только флуд прекратится, мы разблокируем ip.
Вы чувствуете силу подхода к борьбе с DoS? Но пока еще ясно не все, продолжаем:
Я прошу предоставить данные, на основании которых было сделано
заключение о флуде. И, было-бы неплохо, предоставить подробную информацию об этом "флуде".
Такой ответ через 16 часов после обращения меня не устраивает.
Хорошая реакция службы поддержки на обращения пользователей? А, главное, очень оперативная.
Здравствуйте!
Вот отрывок данных:
============================================================================
19:44:38.729260 IP 92.255.210.67.3420 > 89.108.121.32.80: . ack 406081
win 65535
19:44:38.729280 IP 92.255.210.67.3420 > 89.108.121.32.80: . ack 408961
win 65535
19:44:38.730009 IP 94.43.126.15.11348 > 89.108.121.32.80: . ack 146001
win 65535
19:44:38.730013 IP 94.43.126.15.11343 > 89.108.121.32.80: . ack 162061
win 65535
19:44:38.732645 IP 94.45.193.178.50977 > 89.108.121.32.80: . ack 408001
win 16660 <nop,nop,sack 1 {409361:414801}>
19:44:38.733117 IP 94.41.196.205.1939 > 89.108.121.32.80: . ack 10881
win 17680
19:44:38.733157 IP 94.43.126.15.11343 > 89.108.121.32.80: . ack 162061
win 65535
19:44:38.734014 IP 94.240.217.195.2234 > 89.108.121.32.80: . ack 13141
win 17520
19:44:38.736332 IP 94.43.126.15.11343 > 89.108.121.32.80: . ack 162061
win 65535
19:44:38.737340 IP 94.41.196.205.1938 > 89.108.121.32.80: . ack 10881
win 17680
19:44:38.737881 IP 94.45.193.178.50977 > 89.108.121.32.80: . ack 408001
win 16660 <nop,nop,sack 1 {409361:416161}>
19:44:38.738434 IP 94.41.196.205.1937 > 89.108.121.32.80: . ack 10881
win 17680
19:44:38.739541 IP 94.43.126.15.11346 > 89.108.121.32.80: . ack 200021
win 65535
19:44:38.742995 IP 94.43.126.15.11346 > 89.108.121.32.80: . ack 202941
win 65535
19:44:38.744288 IP 94.45.193.178.50977 > 89.108.121.32.80: . ack 408001
win 16660 <nop,nop,sack 1 {409361:417521}>
19:44:38.746477 IP 94.43.126.15.11346 > 89.108.121.32.80: . ack 205861
win 65535
19:44:38.748123 IP 94.240.217.195.2238 > 89.108.121.32.80: . ack 11681
win 17520
19:44:38.748631 IP 94.45.193.178.50977 > 89.108.121.32.80: . ack 408001
win 16660 <nop,nop,sack 1 {409361:418881}>
19:44:38.748862 IP 94.181.141.126.4532 > 89.108.121.32.80: . ack 394561
win 65535
19:44:38.748913 IP 77.43.187.18.2670 > 89.108.121.32.80: . ack 37337
win 65535
...
другой информацией мы не располагаем, как только ip будет разблокирован,
мы Вам напишем.
Максимум что можно предположить из этого куска логов - DoS атаку на la2base, как обычно по 80му порту. Странно, что
Т.е. при внешней атаке вы предпочли без предупреждений и уведомлений
просто погасить destination ip сервера? Это замечательный подход.
Подход действительно попахивает дешевым хостингом. Но следующий ответ меня просто убил:
Здравствуйте!
Проблема была в том, что флуд стал расходится по другим портам (в
свичах).
Мы постараемся разблокировать ip в самые кратчайшие сроки.
Как??? Объясните мне, как? Как надо настраивать цыски, чтобы получить такой эффект? Пакеты начали лезть на соседние сервера, потом выпрыгивать из корпусов и карабкаться по стойкам и проводам питания к моему? Как пакеты, адресованные моему серверу, могли уходить на другие порты? Может там совсем не cisco, а dLink за 600р? О каких кратчайших сроках говорит сапорт, когда прошло уже 17 с лишним часов? Или они рассчитывают, что при DoS атаке упадет сервер, а их коммутаторы? А тут, слава всем богам iptables, сервер не упал... И настала цисковским длинкам жопа...
В общем Агава жжет. Может у них наладили канал поставки чего-то растительного из Афганистана? В общем еще раз подтвердили то, о чем говорили все и никто не хотел верить.
Похожие статьи
Возвращение легенды: Архив портала LA2Base.ru (2005–2010) снова в строю!
Lineage 2 Interlude: почему спустя 15 лет эта версия — золотой стандарт хардкора?
Необходим Администратор на сайт игры Tera Online !!!
Ночь в стиле Lineage2
Комментарии
Войти чтобы оставить комментарий