Socket ProcessAccept Error: Too many open files

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Сообщение
Автор
Аватара пользователя
cssnik
Сержант
Сержант
Сообщения: 80
Зарегистрирован: 25.01.2011
Откуда: Пространственно-временной континиум

#1 Сообщение 05.11.2011, 20:41

Вот эта вот скатина крашит сервер
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
Socket ProcessAccept Error: Too many open files
STV вкл/выкл значения не имеет
DospProtect стоит
Есть правила iptables от UDP флуда
Кроме бана IP есть средство защиты?

Добавлено спустя 20 часов 17 минут 9 секунд:
Ну так что, никто ещё не сталкивался?

Видать пока, как гооворится, петух в жопу не клюнет, никто и не подумает поднимать её...

щас тогда соберу ваши IP ваших серверов и отправлю ему, чтобы по крашил малясь)) может тогда зашевелитесь...

Аватара пользователя
Jeka
Майор
Майор
Сообщения: 624
Зарегистрирован: 28.03.2009
Поблагодарили: 11 раз

#2 Сообщение 05.11.2011, 20:47

покажи правила в iptables и логи системы (messages или что у тебя там)
Три ярких цвета - это Российский флаг !
Если ты не патриот, ты не русский, а мудак !

kadet89
Майор
Майор
Сообщения: 557
Зарегистрирован: 26.12.2006

#3 Сообщение 05.11.2011, 23:35

В лине помоему ограничение на процесс - 1000 открытых соединений. В фаере запрети открывать более 2-х соединений на один внешний ip.

Аватара пользователя
AnTiSpameR
Капитан
Капитан
Сообщения: 458
Зарегистрирован: 11.10.2008
Откуда: Belarus
Поблагодарили: 31 раз
Контактная информация:

#4 Сообщение 06.11.2011, 01:18

лол он мне тоже все сервера ложил, и требовал шапки =) я дал ему бандл и он отстал.
Изображение Изображение Изображение Изображение Изображение

Изображение

kadet89
Майор
Майор
Сообщения: 557
Зарегистрирован: 26.12.2006

#5 Сообщение 06.11.2011, 13:59

AnTiSpameR вы предлогаете идти на провокации? Лично я никогда, пускай хоть удосит сервер до недельной остановки.
Если вы уступили с шапками, с чего вы уверены что он не попросит что-то ещё?
По моему опыту интерес у школьников угасает на третий день безрезультатного доса.

Аватара пользователя
Jeka
Майор
Майор
Сообщения: 624
Зарегистрирован: 28.03.2009
Поблагодарили: 11 раз

#6 Сообщение 06.11.2011, 14:02

хотелось бы увидеть правила, которые автор топика написал от DDoS'a.
Если там один перец ДДоСит, то ДДоС отбить как 2 байта переслать. Форум же ксмании мы отблили от ДДоСа ;) Вернее его ДДоСят, но как бы вы же тут сидите и всё в порядке, на быстродействии даже не отображается. Кто мешает по аналогии сделать и с игровым сервером ? )
Три ярких цвета - это Российский флаг !
Если ты не патриот, ты не русский, а мудак !

Аватара пользователя
cuttep
Капитан
Капитан
Сообщения: 446
Зарегистрирован: 26.06.2010
Откуда: http://www.evoplay.ru
Поблагодарили: 1 раз
Контактная информация:

#7 Сообщение 06.11.2011, 15:00

надо поставить и настроить связку fail2ban+iptables

Аватара пользователя
Jeka
Майор
Майор
Сообщения: 624
Зарегистрирован: 28.03.2009
Поблагодарили: 11 раз

#8 Сообщение 06.11.2011, 15:25

cuttep писал(а):надо поставить и настроить связку fail2ban+iptables
главное регулярку описать там правильно ;)
а вообще все плагины "с защитой от ддоса" по сравнению со связкой fail2ban+iptables (ipfw в случае с freebsd) - полный шлак и лажа - такую защиту как fail2ban+iptables/ipfw ни один плагин не даст
Три ярких цвета - это Российский флаг !
Если ты не патриот, ты не русский, а мудак !

Deus_Ex_Machina
Капитан
Капитан
Сообщения: 492
Зарегистрирован: 23.05.2010
Благодарил (а): 14 раз
Поблагодарили: 43 раза
Контактная информация:

#9 Сообщение 06.11.2011, 15:41

щас тогда соберу ваши IP ваших серверов и отправлю ему, чтобы по крашил малясь)) может тогда зашевелитесь...
Пошел вон.
лол он мне тоже все сервера ложил, и требовал шапки =) я дал ему бандл и он отстал.
Написал бы жалобу в саппорт/форму на странице коммунити с нотариально заверенными скриншотами, авось забанили бы к чертям.

Аватара пользователя
AnTiSpameR
Капитан
Капитан
Сообщения: 458
Зарегистрирован: 11.10.2008
Откуда: Belarus
Поблагодарили: 31 раз
Контактная информация:

#10 Сообщение 06.11.2011, 18:25

kadet89 писал(а):AnTiSpameR вы предлогаете идти на провокации? Лично я никогда, пускай хоть удосит сервер до недельной остановки.
Если вы уступили с шапками, с чего вы уверены что он не попросит что-то ещё?
По моему опыту интерес у школьников угасает на третий день безрезультатного доса.
Я нечего не предлагаю (я тоже думал некогда - ну пришлось? онлайн на серверах важнее) просто написал, как было. А бандл у меня лишний был. Сервера ложил на протижении двух недель, даже больше. Дал бандл и я его больше не вижу и не слышу, просто он еще ложил сервера, где я играю pcw.
Изображение Изображение Изображение Изображение Изображение

Изображение

Аватара пользователя
cuttep
Капитан
Капитан
Сообщения: 446
Зарегистрирован: 26.06.2010
Откуда: http://www.evoplay.ru
Поблагодарили: 1 раз
Контактная информация:

#11 Сообщение 14.11.2011, 22:41

Socket ProcessAccept Error: Too many open files

аналогичная ситуация, не могу пофиксеть падение сервера от Атаки
fail2ban+iptables не помогают, плагины, адоны защиты тоже

Deus_Ex_Machina
Капитан
Капитан
Сообщения: 492
Зарегистрирован: 23.05.2010
Благодарил (а): 14 раз
Поблагодарили: 43 раза
Контактная информация:

#12 Сообщение 15.11.2011, 19:59

cuttep
Посмотри, кто провайдер атакующего, напиши им в техпо.

Аватара пользователя
cuttep
Капитан
Капитан
Сообщения: 446
Зарегистрирован: 26.06.2010
Откуда: http://www.evoplay.ru
Поблагодарили: 1 раз
Контактная информация:

#13 Сообщение 15.11.2011, 22:38

Deus_Ex_Machina писал(а):cuttep
Посмотри, кто провайдер атакующего, напиши им в техпо.
судя по ripe.net не Россия

Аватара пользователя
tarelka95
Лейтенант
Лейтенант
Сообщения: 139
Зарегистрирован: 11.11.2009
Поблагодарили: 9 раз
Контактная информация:

#14 Сообщение 21.11.2011, 08:42

Jeka писал(а):хотелось бы увидеть правила, которые автор топика написал от DDoS'a.
Если там один перец ДДоСит, то ДДоС отбить как 2 байта переслать. Форум же ксмании мы отблили от ДДоСа ;) Вернее его ДДоСят, но как бы вы же тут сидите и всё в порядке, на быстродействии даже не отображается. Кто мешает по аналогии сделать и с игровым сервером ? )
небольшая поправка
если 1 перец посылает кучу пинг запросов, то это DOS - атака.
если несколько перцев, точнее один главный перец, а другие зомби-перцы(имеется ввиду заражены вирусом, который ставит комп под управление главного перца) посылают кучу пинг запросов, то это называется DDOS - атака.

я думаю что сервер ложит 1 перец, просто не пинг запросы посылает, а что-то другое...(возможно инфу о коннекте перца на серв xD)
"Главное скилл, а не девайсы!"
"Все нужно делать с юмором", - сказал палач и начал рубить голову дольками.
"За мать Орду, за батьку Тралла, начистим аликам <...>." - кричалка ордынцев из игры World of Warcraft
Steam Wallet xD
Изображение
Admin писал(а):Попросите модератора поднять репутацию оказавшему вам помощь человеку через кнопку «Жалоба»!

Аватара пользователя
cuttep
Капитан
Капитан
Сообщения: 446
Зарегистрирован: 26.06.2010
Откуда: http://www.evoplay.ru
Поблагодарили: 1 раз
Контактная информация:

#15 Сообщение 21.11.2011, 16:28

tarelka95 писал(а):
Jeka писал(а):хотелось бы увидеть правила, которые автор топика написал от DDoS'a.
Если там один перец ДДоСит, то ДДоС отбить как 2 байта переслать. Форум же ксмании мы отблили от ДДоСа ;) Вернее его ДДоСят, но как бы вы же тут сидите и всё в порядке, на быстродействии даже не отображается. Кто мешает по аналогии сделать и с игровым сервером ? )
небольшая поправка
если 1 перец посылает кучу пинг запросов, то это DOS - атака.
если несколько перцев, точнее один главный перец, а другие зомби-перцы(имеется ввиду заражены вирусом, который ставит комп под управление главного перца) посылают кучу пинг запросов, то это называется DDOS - атака.

я думаю что сервер ложит 1 перец, просто не пинг запросы посылает, а что-то другое...(возможно инфу о коннекте перца на серв xD)
я пофиксел в линухах модулем connlimit либо iplimit

Ответить