On Sun, 1 Feb 2004 17:59:18 +0100, Tomasz Chilinski wrote
Ja kozystam z ipfm w sieci ktora liczy 350 komputerow. Prez lacze przewala sie dziennie cos w okolicach 200kb*2*3600*24. Normalnie obciazenie serwera ktory robi jeszcze w ciul innych rzeczy wacha sie w okolicach 0.1 - 0.5 (Intel Celeron 1.8GHz) PRoblem pojawia sie tylko w czasie syn-floodow (ataki typu DoS) Z racji tego ze userzy moga zawsze osiagac max lacza to obciaznei mzoe wzrastac nawet do 20- 30. Z czego ipfm generuje oikolo 50% reszta to system prawdopodobnie rpzez htb i sfq. PRoblem jest jeszcze z userami podszywajacami sie pod duza liczbwe adresow ip lub odpytaujace duza liczbe adresow ip wewnatrz sieci. W takich przypadkach ipfm generuje bardzo duzo logow, i tez obciaza system, taki ruch generuje gloweni wirus blaster i jedna z mutacji wirusa nimbda. Ale poza takimi przeciazeniami tkore sie zdazaja raczej zadko i sa eleiminowane prze blokowanie userow na firewall'u nie ma wiekszych problemow i ipfm sprawuje sie swietnie.
ipfm działa na zasadzie snifferka? Tzn. wyłapuje wszystkie nagłówki pakietów i na tej podstawie biorąc pod uwagą pole długości pakietu nalicza ilość przetoczonych danych? Nie wykorzystuje iptables? U siebie używam celerona 700MHz , celerona 366MHz i kilku pentiumów 200-233MHz ;)
No jak dsiec miala 240 uzytkownikow to zmienislismy kompa z PII 400 na tego celerona. I tez sie sprawdzalo. Tak IPFM dziala na zasadzie znifera. Nalicza ilosc przetoczonych danych i zapisuje je do pliku.
z powazaniem Rafal Ramocki
uczestnicy (1)
-
Rafal Ramocki