Socket ProcessAccept Error: Too many open files

Обсуждаем все, что относится к выделенным серверам *NIX (Unix, Linux) и Windows
Сообщение
Автор
Аватара пользователя
mshok
Лейтенант
Лейтенант
Сообщения: 173
Зарегистрирован: 09.12.2010
Откуда: Львов
Поблагодарили: 18 раз
Контактная информация:

#16 Сообщение 06.01.2012, 01:05

я пофиксел в линухах модулем connlimit либо iplimit

Какое правило ты прописал у себя? Я пробовал разные, но похоже эффективной оказалась только блокировка TCP SYN флуда
iptables -A INPUT -p tcp --syn --dport 27015:27050 -j DROP -m connlimit --connlimit-above 1

Аватара пользователя
kolobok66rus
Капитан
Капитан
Сообщения: 266
Зарегистрирован: 29.10.2010
Поблагодарили: 4 раза

#17 Сообщение 06.01.2012, 09:30

Попробуй так :

iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name public -j ACCEPT

iptables -A INPUT -p udp --dport 27015 -j DROP


iptables -A INPUT -p udp -m udp --dport 27015 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp --dport 27015 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name public -j ACCEPT

iptables -A INPUT -p udp --dport 27015 -j DROP



Банить через iptables надо так:

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP

Где xxx.xxx.xxx.xxx - это IP-адрес нарушителя

Если нарушитель имеет динамический IP, сменил IP и ДДОСит дальше, то баним подсеть или несколько подсетей :

iptables -A INPUT -s xxx.xxx.xxx.0/24 -j DROP
CPU -AMD Phenom II X6 1100T Black Edition (HDE00ZF) 3.3 ГГц
MEM -SAMSUNG DDR-III DIMM 4Gb <PC3-10600> x4 - 16Гб
OC - Linux Debian 6.0.1 amd_64

Мой сервер CS:GO [NO-STEAM] : 46.48.26.209:27022

Аватара пользователя
cuttep
Капитан
Капитан
Сообщения: 446
Зарегистрирован: 26.06.2010
Откуда: http://www.evoplay.ru
Поблагодарили: 1 раз
Контактная информация:

#18 Сообщение 06.01.2012, 21:34

думаю я скоро напишу ман по iptables + fail2ban для игрового сервера

Ответить