Out of memory и подозрение на атаку

[nikitka]

сегодня утром 13 мая 2009 в диспетчере задач процесс commfort_server.exe активно "жрал" память порядка 600Mb при он лайне >500

в обед когда он лайн перерос >1000

произошло переподключение всех клиентов... и я проверил загрузку на сервере, она оказалась минимальной, начал шарить логи, и вот что увидил, скорей всего тупо не хватило памяти и коммфорт сервер перезапустил, но с какой кстати если у меня ещё в запасе оставался 2Gb памяти свободно.

вот кусок лога, более подробно во вложении к посту
[удалено модератором]

и 2ое как нумеруются атаки и что за ними понимать?

Код: Выделить всё

[01.05.2009 - 14:32:26.171] подозрение на атаку (тип 1 - 172.**.**.*)
[13.05.2009 - 17:58:57.46] подозрение на атаку (тип 32 - 87.***.**.**)
[13.05.2009 - 15:42:57.531] подозрение на атаку (тип 224 - 172.**.**.**)

на данный момент он лайн >1400 и "кушает памяти" не более 200Mb

Максим, объясните что и как?
сервер работал без сбоев 19 дней...

[Maxim Mirgorodsky]

но с какой кстати если у меня ещё в запасе оставался 2Gb памяти свободно.

На тот момент не было свободно. Либо сработало ограничение на максимальный объем памяти для 32-разрядного процесса.

Проблема явилась прямым следствием исчерпания ресурсов памяти.

Что явилось причиной всплеска требований к памяти сказать сложно. Возможно, работа была штатной (ранее Вы сообщали, что используете завышенные относительно рекомендуемых настройки производительности, мы не можем гарантировать низкое потребление ресурсов в этом режиме). Если проблема повторится - сообщите (со всеми наблюдениями).

Подозрения на атаку следует исследовать только в случае каких-либо проблем. В Вашем случае подозрения на атаку не совпали по времени с возникновением проблем (в двух случаях проблемы начались раньше, а один к текущей ситуации вообще не относится так как зафиксирован 2 недели назад).