Ссылки: Защита от хакерских атак с помощью ipfw

• Защита от хакерских атак с помощью ipfw - статья описывающая базовые настройки ipfw для защиты от сканирования TCP портов. Доходчиво расписаны заголовки пакетов протоколов IP, TCP и UDP. Упомянуты базовые возможности утилит tcpdump и nmap.

Ссылки: проблема большого числа сетевых соединений

• Статья Игоря Сысоева про тонкую настройку FreeBSD для обслуживания 100-200 тыс. одновременных соединений (на русском);
•  The C10K problem - рассматриваются основные стратегии обслуживания большого числа клиентов для Linux/UNIX, основные преимущества и недостатки этих подходов. Содержит множество ссылок на другие материалы (на непонятном);

Просмотр трафика на интерфейсе

По служебной необходимости нужно было выснить, всегда ли мы отдаем HTTP ответ клиентам, использующих веб-сервисы нашего приложения. Жаловались на то, что иногда соединение обрывается, и якобы инициатором выступает наш сервер.

Пришлось мониторить трафик на стороне операционной системы (FreeBSD).

Использовал утилиту tcpdump со следующими параметрами:

tcpdump -A -s 40 -w ./tcpdmp.out host 123.456.78.90

-A: отображать пакеты в ASCII. Удобно при захвате XML данных
-w {filename}: записывать перехваченные пакеты в указанный файл
-s {n}: захватывать n байтов из каждого пакета. По умолчанию захватываются только 68
host {hostname}: захватывать только пакеты, которые связаны с указанным адресом

Баг в MySQL

Выявил SQL запрос, при выполнении которого происходит крах MySQL сервера.
Проверено на версиях 5.1.32 и 5.1.48-log

select null as tt union select 1 order by coalesce(tt,max(tt));

ERROR 2013 (HY000): Lost connection to MySQL server during query