On Sun, 1 Feb 2004 17:59:18 +0100, Tomasz Chilinski wrote
> > Ja kozystam z ipfm w sieci ktora liczy 350 komputerow. Prez lacze
> > przewala sie dziennie cos w okolicach 200kb*2*3600*24. Normalnie
> > obciazenie serwera ktory robi jeszcze w ciul innych rzeczy wacha sie
> > w okolicach 0.1 - 0.5 (Intel Celeron 1.8GHz) PRoblem pojawia sie
> > tylko w czasie syn-floodow (ataki typu DoS) Z racji tego ze userzy
> > moga zawsze osiagac max lacza to obciaznei mzoe wzrastac nawet do 20-
> > 30. Z czego ipfm generuje oikolo 50% reszta to system prawdopodobnie
> > rpzez htb i sfq. PRoblem jest jeszcze z userami podszywajacami sie
> > pod duza liczbwe adresow ip lub odpytaujace duza liczbe adresow ip
> > wewnatrz sieci. W takich przypadkach ipfm generuje bardzo duzo logow,
> > i tez obciaza system, taki ruch generuje gloweni wirus blaster i
> > jedna z mutacji wirusa nimbda. Ale poza takimi przeciazeniami tkore
> > sie zdazaja raczej zadko i sa eleiminowane prze blokowanie userow na
> > firewall'u nie ma wiekszych problemow i ipfm sprawuje sie swietnie.
> ipfm działa na zasadzie snifferka? Tzn. wyłapuje wszystkie nagłówki
> pakietów i na tej podstawie biorąc pod uwagą pole długości pakietu
> nalicza ilość przetoczonych danych? Nie wykorzystuje iptables? U
> siebie używam celerona 700MHz , celerona 366MHz i kilku pentiumów
> 200-233MHz ;)
>
No jak dsiec miala 240 uzytkownikow to zmienislismy kompa z PII 400 na tego
celerona. I tez sie sprawdzalo. Tak IPFM dziala na zasadzie znifera. Nalicza
ilosc przetoczonych danych i zapisuje je do pliku.
z powazaniem
Rafal Ramocki
