Сегодня на мой сервер была совершена атака по типу сабжа. Так вот атака прошла, а с сервером творится что-то непонятное, в iptables попало всего 100 ip и подсетей, паразитный трафик уменьшился в 20 раз. Нагрузки на сервер никакой ни на nginx ни на apache ни на диск ни на CPU. Однако ip сервера вдруг стал недоступен во всём мире (не удавалось установить соединение), пинг был ужасным, чаще всего 100% потерь. Товарищи из хостинга до сих пор разбираются почему он недоступен. Сейчас сайты открываются но картинки и другие ресурсы подгружаются с огромной задержкой по 1 секунде и более, при этом на nginx никакой нагрузки нет. Что же это такое? Куда смотреть? И как оно вообще могло так повлиять?
в netstat -n смотрите.
Скорее всего перешли на UDP-атаку (пытаются забить внешний канал сервера).
Как вариант - slow-атака, когда вас долбят оооочень медленными запросами (в логи они появляются только тогда, когда заканчиваются) и забивают сетевой стек.
Простой
Простой
Простой
Средний
