[nuclearcat]

Subj. Кого-то эта тема волнует? Ктонить борется?

Для меня недавно стала актуальной, т.е. 1/3 траффа стало - шарильщики.

[itl2044]

Еще и как волнует!!!!!!!!!!!

Пока борюсь ограничением в 65 сессий.

PPPOE сканирую каждые 2 минуты.

Но они поднимают прокси (как правило ЮГ)

У "Подозрительных" абонентов сканирую порты, если нахожу порт прокси (телнетом прекрасно видно) - кусачками без предупреждений.

В договоре есть соответствующий пункт.

[grama]

Бороться бесполезно технически, самое простое сделать эТо экономически не выгодным ИМХО.

[nuclearcat]

Итак, распишу свою тактику.

1 - активность юзера. Паразитный траффик не считаем, считаем интерактивные приложения, например по patterns (match в iptables) - изменение счетчиков на IM/browsing. Также можно посмотреть активность в логах прокси. "Шарильщики" обычно активны 18-24 часов в сутки, и очень солидную цифру за неделю. Траффик тоже обычно солидный набегает.

2 - TTL match - от юзеров с NAT приходит обычно

3 - сканировать неразумно, все прокси обычно меняют заголовки, или добавляют свои. Большинство добавляет "Via: 1." (squid, ISA), также если юзеров не принуждаешь ставить прокси, а "провайдер" тусует прокси чтоб не менялся TTL - то аськи и прочее будет работать нестандартным способом (к примеру через порт 443 полезет аська)

4 - При шаринге через пингвина, src port начинается >32000. Дефолтное значение

5 - темп syn запросов, и конечно количество коннектов, если можешь поставить посередине машину с linux + conntrack - посчитать кол-во установленных tcp сессий - как два пальца.

6 - Для ICQ (у арабов MSN, а он сволочь много tcp коннектов открывает) - можно в conntrack смотреть сколько ESTABLISHED коннектов на аську. Нормальный юзер врядли будет иметь >3 номеров на компе.

 

По совокупности примет - принимаешь решение - рубить или нет.

Лично я влупил warning на 1 день, в редиректом всех веб-запросов на формочку, где я сообщаю о сути нарушения, и предлагаю перевестись автоматически на аналогичный по стоимости тариф с ограничкой по траффу. Если юзер пытается обойти/обмануть заслоны - рублю без предупреждений.

 

grama - никак не сделаешь экономически выгодным. НИКАК! Даже если ты сделаешь тариф 1 бакс, врядли кто-то откажется налабать еще 10 баксов сверху, подключив соседей, и смастерив грамотный QoS.

 

Отпугнуть может только страх. Проверено на собственной практике.

 

Еще размышляю над принудительным popup с формой ввода логина-пароля доступа + captcha(картинка с искаженными цифирьками для предотвращения автоматизации процесса ввода этих данных).

 

Если инет юзает хозяин - введет логин-пароль сразу, если левак - будет долбить левые данные. А хозяин врядли будет делиться своим логином-паролем со своими юзерами, соответственно он будет вынужден или торчать у компа, и вводить каждый раз когда выскочит форма. "Выскакивать" ее можно не более пары раз за день, хотя зависит от сложности случая, по идее на home аккаунте это не должно сильно напрягать народ.

[grama]

Сделаешь и еще как. Весь вопрос в том, что любые серьезные манипуляциит требуют в конечном итоге много, а именно знаний "оппонента" и весма не хилых. Бороться с данной категорией ПОЛЬЗОЛВАТЕЛЕЙ по факту БЕССМЫСЛЕННО!!! Скажу больше, чистые энтузиасты по факту ГОРАЗДО "умнее" всех остальных просто по определению статуса решаемой задачи ( эксперимент, ЛР если хотите), хорошо если я ошибаюсь. Но я привык расценивать любую проблемную ситуацию, если ВРАГ УМНЫЙ.

[nuclearcat]

grama - от некоторых цифр никуда не денешься - а именно вред наносит потребление таким шарильщиком аномального количества траффика в часы пик (для меня). Какой бы умный он не был - он от этого никуда не денется. А если он такой проблемы не создает - так собственно он мне ничем и не мешает.

Потому хоть семь пядей во лбу - на воре шапка горит, если знаешь как видеть это пламя. А неумным я даю предупреждение, и специально оставляю дырки для "умных". Их я уже режу максимально жестко, чтоб неповадно было. Умные обычно трусливы.

 

А по поводу экономической выгоды - ваше проникновение в какой-то район может быть малым, а у человека сеточка. Вот и подключит он своих юзеров на ваш(и) домашние тарифы через шаринг. А его юзеры о ваших сверхнизких могут и не знать. Экономическая выгода есть всегда от таких действий. Не представляю ситуации - когда ее нет.

[wooka]

ИМХО, едиственно правельное решение - ограничение по количеству сесий, не сканированием "солько сейчас у него потоков", а закриплением, например, в ipfw количеством активных сессий.

[grama]

Да безусловно можно подключить сеть и т.д. и т.п. Но для КОНЕЧНОГО пользователя, если нет патологии причем на физиологическом уровне, гораздо понятнее категории пиво-" полный доступ" Я вот например всегда на себя ориентируюсь, а я в очень во многих вопросах ПАРАНОИК. Скажешь лечись, зачем если я управляю шизофренией? Причем даже сейчас поимев (весьма для меня символично) определенный статус в фирме я всегда ключи человеческие (Б-Ч) четко разнесу и ... ну мое это... Б в смысле и самое главное НИКОГО не обижу по "статусу" жизненных задач. На самом деле все приходит тогда когда ты готов ЭТО понять. Сегодня РАЗГОВАРИВАЛ со СВОИМ (теперь я в ЭТОМ уверен) программистом. Знаете с чего разговор начался, банально, с 10GE. Поверите, мы расставаться не хотели.... а Вы говорите tehnologi, г-но это по жизни. Будет однозначно и 1000 TBps, я лично теперь в ЭТОМ не сомневаюсь. :)

Изменено 14 марта, 2007 пользователем grama

[nuclearcat]

wooka - и к конкуренту могут уйти юзеры, которым это мешает. А мешает - частенько, когда врубаешь всякие акселераторы и т.п.

Сессии против шаринга не помогут ИМХО, если цена на инет не копеечная, влет возьму дешевый VPS за 10 баксов, и организую на него туннель.

[grama]

Ты на Родине давно был. "теперь рулят ковровые бомбометания и танковые клинья" R Goblin and Co.Li Шутка конечно, сужу по себе, если вынужден давать анлимы по цене MSK и еще как то дышу, значит все идет к "бесплатному" Интернету, тем более если учесть падение цены на Unlim (а мы его лелеим и реально стараемся скорость обеспечить) за последний год начиная с полного отсутствия и до цен сопоставимых с СЕТЯМИ MSK (512K -1200 р , причем честные 512К до M9 (выход-вход нашего UPLINK во всяком случае) и по cir и по upload, про pir на шейпере я вообще молчу). Конкуренция понимаешь, и спать не приходится по определению и уверен везде так. Правда падать уже некуда ВСЕМ и борьба реально идет за колличество и качество, это я как пионер тебе говорю :lol:

Изменено 14 марта, 2007 пользователем grama

[itl2044]

А вот чтобы не поднимали тунели - GRE запрещен :)

У нас, хохлов менталитет особенный, даже на 65 сессиях сидят по 20 -30 человек, как тока сокет попадается - давай качать.

Этож ХАЛЯВА - волшебное слово.

Полмесяца назад сделал автоотключение доступа на 5 мин при превышении 65 сессий, пока вроде помогает.

С 20-00 до 01-00 20 мегабит утилизировать на 100% - как 2 пальца об асфальт, а что творится на укуртелекоме - мне страшно даже представить :)

Изменено 14 марта, 2007 пользователем itl2044

[grama]

2 Ядреный Кот. Извини сразу про "умных" не прочитал. Ты песочницы строишь многоуровневые или как ?

[wooka]

У нас, хохлов менталитет особенный

он у всех особый, не только у нас.

 

тогда остаеться только один вариант - качество сервиса,

 

любой шарильщик, в кой-то мере сам себе провайдер, и если ему не втягость нести на себе 5-20 юзеров,

завышая или занижая при этом цены, то с тебя падает груз техподдержки, но и минус несколько денег.

 

у себя, я просто не даю пакеты больше чем 256Кбит анлима, на одного это норма (сейчас), на 3-5 даже радио не послушаеш. а если больше хочешь скорость - индивидуальный подход, если не прошел фейс контроль - бери трафик. По трафику 0.005USD/MByte - это не дорого, если будет трафик перепродавать мне наруку, качает будет больше значит и заплатит больше.

 

вообще нужно по местности смотреть, в Москве свое, Киев свое, а вот на востоке России - там инет вообще как дефецит.

[user_anonymous]

Добавлю свои 5 копеек. Не претендую на истину в последней инстанции - это просто мое мнение.

Я считаю, что анлимы - эло, так как когда есть халява, то люди почему-то начинают совершенно беззаботно ей пользоваться. И им плевать при этом, что у провайдера ложится канал и всем становится плохо. Кстати, так обстоят дела с любой халявой - сравните например водо и газоснабжение у людей со счетчиком и без него. Действует принцип "Моя хата с краю". Лучший способ борьбы со злоупотреблениями - устранить причину. Не делайте анлима, делайте очень дешевый лим. Допустим анлим стоит 1000 руб в месяц. Мы говорим пользователю, что это лимитированный тарифный план с абонплатой в 700 руб и включенным трафиком объемом 3 Гб по цене 10 коп/мегабайт. Правда это будет стимулировать юзверей к выкачиванию 3 Гб (по принципу "я уже за это заплатил - не пропадать же добру"), но через некоторое время ситуация стабаилзируется ( винчестеры пользователей имеют конечный объем, как впрочем и объем полезных данных, которые можно из инета выкачать :) )

 

Если же всетаки делать анлим - то жестко оговаривать в договоре и прописывать у себя максимальное количество сессий (как предлагалось уже ранее). А недовольных посылать по известному маршруту, так как обычный пользователь, не заводящий у себя колхоз, проблем испытывать не будет.

[grama]

Солидарен с wooka полностью, есть возможность и 1024K дать, но не дам не потому что жмот или еще кто, просто реально по тестам субъективным 512 K для unlima и так выше крыши даже на банальном серфинге. а еще чтобы ужастиков типа #[news.nag.ru] не плодить, Сначала надо честно отнестись к себе, а потом уже трансляцией заниматься. :)

[grama]

2 user_anonymous Где то только что на тему халявы отпостился, но повторюсь. У нас при снижении цены анлима в 2 (два) раза и нагрузка по данной услуге упала примерно в два раза, и каждый день аккаунты новые создаю на Unlim. Видимо все дело в доверии к оператору ;) или уже наелись при том факте, что НИКТО не наклывает и ограничения не вводит по определенным критериям. Хорошо, что сейчас уже за полосу платим, но даже при платежах Uplink-у по МБ в убытке не были по данной услуге.

[leveler]

А у нас были анлимы на время, но потом чего-то руководству не понравилось. Так что вернулись к старому - бабки за трафик. А жаль.

[wooka]

сорри за офтоп,

 

прослеживается таже тендеция, чем больше у человека анлим, тем меньше он качает, но это всреднем и по прошествию хотя бы месяца. даже переходя на больший анлим например с 128К на 256К, уже через месяц, он качает где-то так как и раньше с 128К. Паракодкс :)

 

кстати, ОЧЕНЬ спасает локальный обменик, в любой сети найдутся инициативные люди, а если им еще скидку на инет дать, так вообще успевай только веники покупать. в месяц прибаляеться около 300Г (сеть 100человек), это полезный софт, игры, фильмы. Каждому новенькому ставишь сайт обменика стартовой, и радуешся экономии внешнего трафика. Точно экономию тяжело посчитать, но уверен что как минимум в 2 раза!!!

[user_anonymous]

2 user_anonymous Где то только что на тему халявы отпостился, но повторюсь. У нас при снижении цены анлима в 2 (два) раза и нагрузка по данной услуге упала примерно в два раза, и каждый день аккаунты новые создаю на Unlim. Видимо все дело в доверии к оператору ;) или уже наелись при том факте, что НИКТО не наклывает и ограничения не вводит по определенным критериям. Хорошо, что сейчас уже за полосу платим, но даже при платежах Uplink-у по МБ в убытке не были по данной услуге.

Я правда очень рад что у вас все хорошо. Но мнения своего менять пока не собираюсь и по-прежнему считаю, что халява в любой области порождает безответственное и безалаберное отношение к халявному объекту. А ресурсы то не резиновые...

 

Долгое время люди считали, что окружающая природа - это одна большая халява. Посмотрите, к чему это привело. Испоганили планету, а на ней еще нашим делям жить :( И я не уверен, что повсеместное распространение халявного интернета не приведет к нарушениям в его работе. Взять хотя бы проблему почтовых ботов и вирусов - когда пользователь платит за трафик - он кровно заинтересован платить меньше. И он достает себе антивирус и лечит свою машину. Если оплаты трафика нет - антивирусом будут заниматься, когда от вирусов и троянов уже совсем невмоготу станет. И можно привести еще массу подобных примеров. Короче, опасна не сама халява, а разгильдяйское отношение, которая она порождает.

[leveler]

Какая же анлим халява, если за него люди платят?

[user_anonymous]

сорри за офтоп,

 

прослеживается таже тендеция, чем больше у человека анлим, тем меньше он качает, но это всреднем и по прошествию хотя бы месяца. даже переходя на больший анлим например с 128К на 256К, уже через месяц, он качает где-то так как и раньше с 128К. Паракодкс :)

Дайте человеку в пустыне воду маленькой струйкой - он будет пить и пить и пить. Дайте ему цистерну - он напьется вдоволь и дальше будет потреблять по надобности.

 

кстати, ОЧЕНЬ спасает локальный обменик, в любой сети найдутся инициативные люди, а если им еще скидку на инет дать, так вообще успевай только веники покупать. в месяц прибаляеться около 300Г (сеть 100человек), это полезный софт, игры, фильмы. Каждому новенькому ставишь сайт обменика стартовой, и радуешся экономии внешнего трафика. Точно экономию тяжело посчитать, но уверен что как минимум в 2 раза!!!

Полностью согласен. Правда есть недостатки - см. тему про борьбу с пиратством. А еще, ИМХО, очень полезно иметь локальные игровые сервера.

[grama]

Ну реально Unlim-ы денег не пренесут, только если явление не массовое, канал отбивает и слава Богу. Но пока есть возможность и МБ продавать со всеми бонусами(скорость , static IP и т.д. ) их надо продавать и строить строить и строить, чтобы другим не повадно было. А самые действенные методы борьбы - это экономические, вернее максимальное значение коэф-та п-ти :) ИМХО.

[user_anonymous]

Какая же анлим халява, если за него люди платят?

Ха. Так платят то они одинаково и за 1 Мегабайт, и за 1 Терабайт. А вот для сети разница между Мегабайтом и Терабайтом имеется.

[leveler]

Они платят за дырку. А если у вас сеть не выдерживает такой нагрузки, то проблема то совсем не в пользователях, а в матчасти.

[user_anonymous]

Они платят за дырку. А если у вас сеть не выдерживает такой нагрузки, то проблема то совсем не в пользователях, а в матчасти.

Дело как раз в пользователях. Я уже писал выше про природу и нашу планету. Вам не кажется, что ваш подход чем-то напоминает отношение к ней ее покорителей? Надо ли нам еще раз наступать на грабли? Как говорится, имеющий уши, да услышит.