Известные проблемы при запуске dosgate-uh
dosgate-uh является модулем ПО dosgate который обеспечивает сессионную защиту. В отличии от dosgate его производительность и доступность функций зависит от используемого сетевого драйвера и используемой версии ядра.
Перед изменениями:
- Направьте продуктивный трафик мимо dosgate
- Полностью остановите сервисы dosgate и dosgate-uh (
service dosgate stopиservice dosgate-uh stop) - Снимите XDP-программы с всех интерфейсов (
ip link set dev interface_name xdp off)
Перед запуском для применения изменений:
- Почистите кэш (
rm -rf /sys/fs/bpf/dosgateиdgadm --batch=uh -y)
Отключение zero-copy для dosgate-uh
Попробуйте отключить режим zero-copy в dosgate-uh (/etc/dosgate-uh.conf):
net:
enp59s0f0:
nozc: 1
tx:
....
При деактивации zero-copy на dosgate-uh рекомендуется включить функцию "Offenders". Она позволит заблокировать IP-адреса отправителя вредоносных ботов на уровне dosgate-core и снизит нагрузку генерируемую "тяжелыми" алгоритмами dosgate-uh. При деактивации zero-copy производительность UH уменьшается в 2.1 раза.
Перевод dosgate в generic режим
Попробуйте перевести dosgate в режим generic (малопроизводительный режим, настраивается отдельной опцией в /etc/dosgate.conf):
daemon:
xdp-mode: generic