У нас возникла периодическая проблема с нашим сервером (порт 1 ГБ), который время от времени будет обслуживать файлы только с максимальной скоростью 100 Кбит / с по всем протоколам (HTTP / FTP / SSH).

Сначала мы подумали, что, возможно, это был веб-сервер, но исключили это, осознав, что даже SSH-соединения ограничены.

Мы провели тест скорости с сервера, и скорость загрузки иногда колебалась от 5 Мбит / с до 300 Мбит / с! Обычно они составляют около 300 Мбит / с, но даже на этих скоростях входящие подключения к серверу все еще испытывают спорадические периоды, когда соединения ограничиваются скоростью 100 Кбит / с.

Мы попросили наш центр обработки данных провести расследование, и они заявили, что не обнаружили никаких проблем с сетевым подключением (необычно, поскольку понятия не имели, что еще могло бы вызвать резкое колебание скорости загрузки).

Что может быть причиной того, что соединения будут ограничены со скоростью 100 кбит / с? Это не веб-сервер или брандмауэр.

Можем ли мы быть под DDoS-атакой?

Сервер получает много трафика, но не находится под большой нагрузкой, и он работал нормально в течение последних 2 лет, и у нас не было никаких недавних всплесков трафика. Только за последние 2 недели началась эта периодически возникающая проблема, и мы ломаем голову, чтобы выяснить, в чем причина.

Любая помощь будет принята с благодарностью.

|источник

2 ответа2

1

Оказалось, что от моего провайдера к серверу происходила неправильная маршрутизация, которая, по-видимому, приводила к ограничению соединения со скоростью 100 Кбит / с.

Центру обработки данных было известно о проблеме с трафиком от моего интернет-провайдера, и он предложил перенаправить меня.

Я переключил общедоступный IP-адрес своей локальной машины на другую подсеть, что в итоге привело меня к другому пути к серверу, который решил проблему.

Двунаправленные тесты iperf рекомендуются, чтобы помочь установить, с какой стороны возникают проблемы с подключением.

Тем не менее, это заставляет меня задуматься о том, сколько пользователей могло быть затронуто и какова степень проблемы, потому что мы получали много жалоб на медленные соединения и даже сами испытывали это. Я смог решить эту проблему, изменив свой IP, но многие пользователи не знают, как это сделать, как перенаправить маршрут или что это вообще значит.

|источник
0

  1. Некоторые центры обработки данных предлагают гигабитное соединение, которое используется несколькими серверами. Таким образом, когда другие передают много данных, ваша скорость соединения будет снижаться. Сначала проверьте детали вашего плана - что вы действительно гарантировали скорость 1 гигабит в любое время.

  2. DDoS нельзя исключать, но центры обработки данных обычно могут идентифицировать и блокировать этот тип трафика, поэтому они должны знать.

  3. Убедитесь, что это не второе местоположение, испытывающее эти колебания (то, из которого вы выполняете тесты пропускной способности).

  4. Мониторинг входящего и исходящего трафика (например, tcpdump на Linux). Поиск, если вы можете обнаружить любые шаблоны, соответствующие периодам с более медленной скоростью соединения.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .