[Прохожий]

Два вопроса.

 

1 - А чем плохи для орагнизации флуда протоколы входящие в базовый комплект? Скажем HTTP?

Ничем не плохи. Но флуд надо сразу разделить на сравнительно легко вычленяемый, непохожий на валидный трафик - такого сейчас сравнительно много, и валидный трафик в неоправданных объемах - полагаю, именно таковым будет следующий шаг развития средств атаки. От второго может спасти только статефул контроль на уровне 4, а его можно внятно сделать только по очень ограниченному спектру протоколов.

2 - Проблема флуда для оператора заключается исключительно в том, что он прогружает оборудование. Если мы ведем всю обработку в центре (на роутерах) , то синхронизированный флуд от ботнета нам положит и свитчи и сами роутеры.

 

Можно конечно резать флуд на абонентском порту, но это уже совсем другая история.

Дык, я в данном случае о стратегии. В тактическом плане по состоянию на сегодня - технической возможности нет. Но прогнозирую, что в очень обозримом будущем просто вынуждено будет появится оборудование, дешево и эффективно делающее statefull L4 если не на самом абонентском порту, то где-то очень близко от него.

Не особо связанная с идеей предоставлять ограниченное количество протоколов.

Еще как связанная... Если Вы не видете этой связи - это не значит, что ее нет ;)

[Гoсть]

Как-то трагично и фатально уж черезчур.

Вас донимает флуд? Используйте современные системы управления услугами! ;) Да хотя-бы простое ограничение на кол-во пакетов за интервал времени (напр.за час или сутки) с автоматическим ограничением/блокировкой клиента...

Зачем так переживать по пустякам? :-))

[GateKeeper]

Да хотя-бы простое ограничение на кол-во пакетов за интервал времени (напр.за час или сутки) с автоматическим ограничением/блокировкой клиента...

Вот прям так? Перефразируя фразу из Симпсонов: "Скажите, можно уже начинать переориентировать тарифные планы на продажу PPS?" - "Да, Кент".

[Прохожий]

Зачем так переживать по пустякам? :-))

Вопрос масштаба. маленький пустячок, помноженный на большое число может вырасти в очень нехилый геморрой...

[Гoсть]

Да хотя-бы простое ограничение на кол-во пакетов за интервал времени (напр.за час или сутки) с автоматическим ограничением/блокировкой клиента...

Вот прям так? Перефразируя фразу из Симпсонов: "Скажите, можно уже начинать переориентировать тарифные планы на продажу PPS?" - "Да, Кент".

Философски - а в чем собсно принципиальная разница между торговлей байтами и пакетами? Так и запишем в прайс: 1 мегапакетов = 1тыр. ;)) Для сегодняшнего среднестатистического юзера что байты что пакеты - одна херьня, всерано ничо ни понятно.

[GateKeeper]

Философски: действительно разницы нет, если только исходить из предположения, что каждый передаваемый оборудованием пакет будет иметь максимальный размер, и уже из этого расчитывать цену тарифицируемых пакетов (типа количество_пакетов*максимальный_размер_пакета/цена_1_мегабайта_аплинка*коэффициент_моржи)

[Прохожий]

Философски - а в чем собсно принципиальная разница между торговлей байтами и пакетами? Так и запишем в прайс: 1 мегапакетов = 1тыр. ;)) Для сегодняшнего среднестатистического юзера что байты что пакеты - одна херьня, всерано ничо ни понятно.

Тогда уж лучше сразу одна веб-страница-20 копеек :) и все дела :)

[Гoсть]

Вот ты почему байты продаешь? Потому что мироед так продает. А почему мироед так продает? Потому что у него дефсит полосы, веревка сильно длинная блин. А у ТТК разве седня есть дефсит полосы? Неа, нету. Наеборот, даже не знает кудаб её девать. А вот дефецит PPS у ТТК есть, точнее есть его предел. И чем больше его веревка превращается в трубу, тем сильнее обходится ему этот ППС. Ведь МТУ в 1500 вероятно никогда не превратится в 15 000 :(

Такшта пора торговать пакетами, товарищи!

[leveler]

Пакет 1.5к - 10 копеек; 1к - 8; 0.5 - 6; <0.5 по 4 копейки. А ещё можно брать за обёртку - VLAN, MPLS, Ethernet, ATM, FR. Можно различные услуги "сверху" - типа дроп каждого сотого пакета.