服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 提高防火墙吞吐量,但不断的stream量
Intereting Posts
IIS 7 – 应用程序池 如何在Unix中删除文件中的空白/空白行? 给定100mbit的连接,你的最大下行速度是多less? 在IIS中redirect到相同的文件名,但不同的扩展名 通过SNMP更改cisco pix 515的configuration 我如何获得一个AS号码? nginx:有多个服务器指令的上游? UCS FC适配器中止 htaccess将所有URL(包括图像hrefs)从一个域重写到另一个域 我有2个服务器,使用Web(IIS)或数据库(MySQL)更快的服务器? APC UPS – > Windows SNMP 即使我的服务器停机,CDN是否还能工作? VirtualHost与SVN + HTML opennebula虚拟机提交失败 模拟到MySQl服务器的慢速networking连接

提高防火墙吞吐量,但不断的stream量

我无法理解,为什么在过去的几天里,我的服务器的防火墙吞吐量显着增加,而包括stream量在内的其他一切都保持在正常的水平。

什么情况下可以导致稳定的stream量,但增加防火墙吞吐量

我给你看两个每月的慕尼黑图:

每月防火墙吞吐量 每月流量

在aprox偷看。 每天凌晨4点来自夜间工作。 他们是正常的。 防火墙吞吐量从之前的小于15包/秒增加到现在的30+包/秒,而stream量仍然保持在正常水平,这并不是正常的。

我的服务器是远程服务器场中的虚拟根服务器。 操作系统是Linux Ubuntu 14.04 LTS。 Webserver是Apache。 邮件服务器后缀。 所有模块在其最新版本。

在过去的几周里,我没有改变任何设置。 最后一次重启(更新所有软件包后)是在2月4日。奇怪的行为开始于2月9日上午。我再次更新所有软件包昨天(不重新启动),但这并没有影响高防火墙的吞吐量。

编辑 (回答评论):
这是'iptables -nvL'的结果: 

root@myServer:~# iptables -nvL Chain INPUT (policy ACCEPT 10M packets, 2883M bytes) pkts bytes target prot opt in out source destination 3860K 499M fail2ban-apache-nohome tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 3860K 499M fail2ban-apache tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 77714 24M fail2ban-postfix tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 25,465,587 3860K 499M fail2ban-apache-noscript tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 80,443 3344 714K fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 21101 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 7652K packets, 5305M bytes) pkts bytes target prot opt in out source destination Chain fail2ban-apache (1 references) pkts bytes target prot opt in out source destination 3860K 499M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-apache-nohome (1 references) pkts bytes target prot opt in out source destination 3860K 499M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-apache-noscript (1 references) pkts bytes target prot opt in out source destination 3860K 499M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-postfix (1 references) pkts bytes target prot opt in out source destination 77714 24M RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Chain fail2ban-ssh (1 references) pkts bytes target prot opt in out source destination 3344 714K RETURN all -- * * 0.0.0.0/0 0.0.0.0/0

Fail2ban在最近2周内没有禁止任何连接。 1月份禁止4个连接,2015年12月3日,11月3日禁止连接。 除了一个例外,它从来没有禁止任何与连接到postfix的连接:2015年8月,它禁止ssh,这是我自己的连接:我三次试图用一个错误的密码login。

如果stream量级别相同,但数据包数量增加(而且这些计数器是准确的),那么简单的答案是您的数据包大小随着时间的推移平均下降,但这本身并不是正常的行为。 我将运行tcpdump或tcpstat并获取线路上的数据包的捕获。 即使您没有历史数据(即数据包数量增加之前)的数据进行比较,您也会看到数据包以及其中的内容。

原因被发现(问题解决了):

我在我的问题中告诉过你,我的服务器是远程服务器场中的虚拟根服务器。 另一个由这个服务器场的另一位客户租用的虚拟服务器,与我自己的服务器位于同一网段,已被黑客入侵。 我在防火墙上看到的是来自这个被黑客入侵的服务器的tcp-packets。 但是这些数据包都没有进入我自己的领域,所以没有一个可以增加我自己的stream量。

来自服务器农场的团队把黑客机器脱机,同时我自己的防火墙吞吐量也回到了正常的水平。