珞珈山水BBS -- 单文区文章阅读

搜索

单文区文章阅读 [返回]
发信人: jjksam@smth.org (Embedded), 信区: BBSDev 标题: icmp-response bandwidth limit的问题 (转载) 发信站: BBS 水木清华站 (Sun Jun 22 22:34:36 2003) 转信站: WHUBBS!news.tiaozhan.com!maily.cic.tsinghua.edu.cn!SMTH 【以下文字转载自 FreeBSD 讨论区】发信人: jjksam (Embedded), 信区: FreeBSD 标题: icmp-response bandwidth limit的问题发信站: BBS 水木清华站 (Sun Jun 22 22:23:07 2003), 转信学校的BBS出问题有几天了，一直不能解决。现象：用23端口开bbs服务，bbsd进程使系统负荷过高，导致系统崩溃。后来发现apache的logs把/usr目录给塞满了，删掉后仍然出现下面问题。 dmesg出现： icmp-response bandwidth limit 200/204 pps collecting pv entries -- suggest increasing PMAP_SHPGPERPROC icmp-response bandwidth limit 300/204 pps ..... 用sysctl -w net.inet.icmp.icmplim=1024把icmp limit提高，系统不会出现上面的icmp信息。想增大PMAP_SHPGPERPROC，系统默认的是200，编译内核不成功，可以启动， icmp的信息仍然出现，这时开的服务有ssh2,sendmail, PMAPxxx信息没了，开一个测试端口试试bbsd有没有问题，几个人登陆上去，没事，但是把23端口一开，一下子有一堆人登陆到BBS上来,系统马上崩溃。重启后还要我手动fsck，检查半天，换回旧内核，还是像原来那样用23端口开bbs就会导致系统负荷过高，原因不明。如果再不能解决,我又要再编译一次内核了，因为编译太花时间，如果一定要的话我只好硬着头皮去做了，放服务器的机房的空调超冻，呆不久，比较麻烦的。以前没编译过FreeBSD内核，可能对一些配置不熟悉，这次导致系统一下子就崩溃了。如果不用编译就能解决的话，那实在太好了。把bbsd监听端口改成81后系统稳定下来了，现在上线人数约1000人左右，而load averages: 2.52, 2.33, 1.78 现在怀疑是有人攻击服务器，可是我已经用ipfw把除192.168..的ip都封掉了。不排除内部人攻击，可能内部网的机给人当作肉鸡也说不定。怎么可以知道那个icmp limit信息是由哪里引起的呢？或者有人用DoS攻击的话，要怎样才能检测攻击来源？或者哪里有相关的文档？我用上面的信息作为关键字在google上搜了一下，看到的相关介绍都不是很具体的。哪位大虾能帮个忙呢？感激不尽！硬件环境： CPU PIII 1G X 2 主板技嘉 GA-6VXDC7, Socket 370, VIA 694X Chipset 内存 KingMax PC133 256M X 3 硬盘 Ultra Wide SCSI 2 36G X 2 网卡 Intel芯片100M RAID卡 Mylex 170，RAID 1 软件环境：操作系统 FreeBSD 4.2 BBS系统 FireBird 3.0，经过了许多修改和patch WebBBS: NJUWEBBBS-0.9 系统开的服务有ssh2,sendmail,innbbsd,bbsd,httpd Web Server apache 1.3.27 -- Never go to the toilet in a paperless office. ※ 来源:·BBS 水木清华站 smth.org·[FROM: 210.39.3.50]
[返回单文区目录]

单文区文章阅读 [返回]

发信人: jjksam@smth.org (Embedded), 信区: BBSDev
标  题: icmp-response bandwidth limit的问题 (转载)
发信站: BBS 水木清华站 (Sun Jun 22 22:34:36 2003)
转信站: WHUBBS!news.tiaozhan.com!maily.cic.tsinghua.edu.cn!SMTH

【以下文字转载自 FreeBSD 讨论区】
发信人: jjksam (Embedded), 信区: FreeBSD
标  题: icmp-response bandwidth limit的问题
发信站: BBS 水木清华站 (Sun Jun 22 22:23:07 2003), 转信

学校的BBS出问题有几天了，一直不能解决。
现象：用23端口开bbs服务，bbsd进程使系统负荷过高，导致系统崩溃。
后来发现apache的logs把/usr目录给塞满了，删掉后仍然出现下面问题。

dmesg出现：

icmp-response bandwidth limit 200/204 pps
collecting pv entries -- suggest increasing PMAP_SHPGPERPROC
icmp-response bandwidth limit 300/204 pps
.....

用sysctl -w net.inet.icmp.icmplim=1024把icmp limit提高，系统不会出现
上面的icmp信息。

想增大PMAP_SHPGPERPROC，系统默认的是200，编译内核不成功，可以启动，
icmp的信息仍然出现，这时开的服务有ssh2,sendmail, PMAPxxx信息没了，
开一个测试端口试试bbsd有没有问题，几个人登陆上去，没事，但是
把23端口一开，一下子有一堆人登陆到BBS上来,系统马上崩溃。重启后还要我
手动fsck，检查半天，换回旧内核，还是像原来那样用23端口开bbs就会导致
系统负荷过高，原因不明。
如果再不能解决,我又要再编译一次内核了，因为编译太花时间，如果一定要
的话我只好硬着头皮去做了，放服务器的机房的空调超冻，呆不久，比较麻烦的。
以前没编译过FreeBSD内核，可能对一些配置不熟悉，这次导致系统一下子就崩溃了。
如果不用编译就能解决的话，那实在太好了。

把bbsd监听端口改成81后系统稳定下来了，现在上线人数约1000人左右，
而load averages:  2.52,  2.33,  1.78

现在怀疑是有人攻击服务器，可是我已经用ipfw把除192.168.*.*的ip都封掉了。
不排除内部人攻击，可能内部网的机给人当作肉鸡也说不定。

怎么可以知道那个icmp limit信息是由哪里引起的呢？或者有人用DoS攻击的话，
要怎样才能检测攻击来源？或者哪里有相关的文档？我用上面的信息作为关键
字在google上搜了一下，看到的相关介绍都不是很具体的。哪位大虾能帮个忙呢？
感激不尽！

硬件环境：
        CPU PIII 1G X 2
        主板技嘉 GA-6VXDC7, Socket 370, VIA 694X Chipset
        内存 KingMax PC133 256M X 3
        硬盘 Ultra Wide SCSI 2 36G X 2
        网卡 Intel芯片100M
        RAID卡 Mylex 170，RAID 1

软件环境：
       操作系统 FreeBSD 4.2
       BBS系统 FireBird 3.0，经过了许多修改和patch
       WebBBS: NJUWEBBBS-0.9

       系统开的服务有ssh2,sendmail,innbbsd,bbsd,httpd
       Web Server apache 1.3.27

--

   Never go to the toilet in a paperless office.

※ 来源:·BBS 水木清华站 smth.org·[FROM: 210.39.3.50]

[返回单文区目录]