vlad11

VIP
  • Публикаций

    1 862
  • Зарегистрирован

  • Посещение

1 Подписчик

Информация о vlad11

  • Звание
    Доцент
  • День рождения

Контакты

  • Сайт
    http://support.od.ua/
  • ICQ
    38217626
  • Jabber
    admin@support.od.ua
  • Skype
    support.od.ua

Информация

  • Пол
    Мужчина

Город

  • Город
    Одесса

Посетители профиля

2 875 просмотров профиля
  1. У vultr.com есть возможность анонсить BGP в Японии, но у него есть лимиты по траффику...
  2. Мда... Юмор от Петросяна...
  3. А дебаг инфо чем расшифровывать?
  4. Смотря как договор составлен. Обычно, клиент за сутки-двое не успеет перенести данные, поэтому платит штраф.
  5. Обычно снимают сумму штрафа с баланса пользователя, если он положительный. Если нет денег, то предупреждают клиента о необходимости оплатить штраф, иначе через сутки-трое арендованные сервера отключают от сети.
  6. Обычно исходники читают. Для производительности ipfw NAT, нужно править исходники libalias... Или переходите на многопоточный PF NAT...
  7. Вы серьезно не сталкивались ни с датацентрами, ни с хостерами? Большинство хостеров виртуальные. Только некоторые из них имеют немного своего оборудования, и то, только сервера. В Европе ДЦ спокойно предоставляет хостеру и 10Г и выше на порт, а вот дальше такой хостер перепродает очередному клиенту или мелкому реселлеру. По факту, такой виртуальный хостер не может проконтролировать траф субклиентов. И вынужден зеркалить порты на свой сервер и анализировать продуктами типа Snort. Да. И сети ipv4, и сервера, и коммутаторы, и кеширователи предоставляет в аренду сам ДЦ. В наших ДЦ иногда можно взять оборудование с правом выкупа.
  8. Деклариуется 1Гбит и 2Mpps, а это Датацентр, там 10Г и выше. Никто ради 10 долларового клиента не будет тратить время на написания правил. Заварачивают траф на snort и настраивают варнинги на разные профили трафа. ТС гоняет траф с разных ДЦ через VPN, чтоб не вычислили локацию его/клиентских ферм ботов-спаммеров.
  9. Это не всегда возможно, память маршрутизатора не безразмерная :)
  10. На своих серверах настраиваете корректно правила firewall. Блокируйте все пакеты из приватных диапазонов и все исходящие пакеты с IP не от вашего сервера. А вообще, почитайте о инициативе Mutually Agreed Norms for Routing Security (MANRS).
  11. Смотреть в hosts роутера и клиента. Затем на тип раздачи ДНС в DHCP в роутере.