OOM
Marek Guevara Braun
mguevara w acn.waw.pl
Sob, 8 Mar 2003, 23:54:53 CET
Michal Margula wrote:
> On Thu, 6 Mar 2003, Marek Guevara Braun wrote:
>>PS. BTW co tych 100 userów robi? Dla 10 - 20 tys wpisów wychodzi po
>>100-200 aktywnych sesji na człowieka ...
>
> Ja mam o rzad wielkosci wiecej userow, to kumpel ma 100. ...
Jeszcze pytanie pomocnicze - czy takie duże rozmiary tablicy conntrack
nie są efektem działania jakiegoś sieciowego skanera (np. nmap
wysyłający z jednej strony fw na drugą masę pakietów SYN lub ACK)
albo ataku Denial of Service?
Czy masz możliwość sprawdzenia jakiego rodzaju ruch powoduje największe
obciążenie dla conntracka? Logowanie ruchu na fw przy takiej (zakładam
że dużej) przepustowości może być mało wygodne, ale już taki snort
mógłby na coś wskazać.
Marek
Więcej informacji o liście dyskusyjnej pld-users-pl