montale духи gold купить наложенным платежом.
  • Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Добро пожаловать! Ваш IP-адрес: ec2-23-20-166-68.compute-1.amazonaws.com

    2013 Апрель

    Полезные команды для мониторинга FreeBSD

    top -mio – показать I/O по процессам
    iostat -d -w1 -c7 – нагрузка на диски
    gstat – нагрузка на диски
    top -S – показать системные процессы в топе (по дефолту они не показываются)
    netstat -inb – передано через интерфейс в байтах
    netstat -i ошибки на интерфейсах
    df -H – количество свободного места
    df -i – количество свободных инодов
    diskinfo -t da0 – тест на дисковую производительность
    tunefs -p /var/ – информация о настройках файловой системы
    vmstat -z чего не хватает
    freecolor – очень симпатичная утилита для мониторинга использования памяти (ставится из портов)
    vmstat -i прерывания по устройствам
    systat -ifstat – интенсивность передачи трафика
    sysctl kern.ipc.numopensockets – количество открытых сокетов
    netstat -w1 – количество пакетов/ошибок/байт на интерфейсе

    Автор admin, 22 апреля 2013 | OS FreeBSD, Новости | 1 коммент.

    Защита от DoS атак с помощью TCP Intercept через оборудование Cisco

    Многие сисадмины сталкиваются с сетевыми атаками. Редко атаки нацелены на сетевые устройства, обычно на серверы, которые предоставляют услуги (например, WWW, СУБД и т.д.). В Интернете можно найти мануалы, для мониторинга порта 80 для примера, который, легко ломается для перехвата трафика. Во всяком случае, обычно ломают сервер, а пограничное сетевое устройство не является целью атаки, хотя и может упасть не выдержав нагрузки. Поэтому нужно настроить пограничный маршрутизатор, чтобы помочь серверам отбиться от атаки.

    Немного о DoS атаках:

    DoS-атака это отказ в обслуживании. Отказ в обслуживании (DoS) или распределенный отказ в обслуживании атаки (DDoS) является попыткой сделать компьютерный ресурс недоступным для предполагаемых пользователей. DoS-атакам подвергаются обычно сайты крупных организаций, таких как банки, кредитные шлюзы платежных карт, веб-хостинг и так далее. Один из распространенных методов атаки предполагает отсылка на целевой компьютер большого количества запросов, таким образом, что он не сможет ответить на легитимный трафик, или будет реагировать слишком медленно.

    Методом предотвращения DoS-атак является ограничение соединений на сетевое устройство (маршрутизатор). Функция TCP intercept помогает предотвратить SYN-флудинг атаки путем перехвата и проверки запросов TCP соединений. В режиме TCP intercept программное обеспечение перехватывает TCP синхронизации (SYN) пакетов от клиента к серверу, которые соответствуют списку доступа. Программа устанавливает соединение с клиентом от имени конечного сервера, и в случае успеха, устанавливает соединение с сервером от имени клиента и соединяет две половины соединения вместе прозрачно. Таким образом, попытки соединения из недоступных хостов никогда не достигнут сервера. Программа продолжает перехватывать и передавать пакеты на протяжении всего соединения.

    Подробнее...

    montale духи gold купить наложенным платежом.