Перейти к содержимому
Калькуляторы

Флудящий клиент. Как с ним быть?

apetrov, "Я начальник (провайдер) - ты дурак?"

Тогда давайте перестанем ругаться на ГИБДДшников.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гм.

Опять же - пользователь должен сидеть на тарифе с оплатой за перекос в большую сторону. И отключать свой комп от сети, когда ему не надо в Интернет. Зашел, сделал, вышел. Тогда будет как на сотовом, следить за своими деньгами...

 

Анонимность и бесплатность ведет к безнаказанности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять же - пользователь должен сидеть на тарифе с оплатой за перекос в большую сторону. И отключать свой комп от сети, когда ему не надо в Интернет. Зашел, сделал, вышел. Тогда будет как на сотовом, следить за своими деньгами... Анонимность и бесплатность ведет к безнаказанности.

Уже не раз говорилось - телефон нужен 100% населения, а интернет пока - примерно 5%. Но телефон регулируется государством и доходность с него давно рассчитана и попилена. А тут целых 300-600 рублей с носа корячатся, в перспективе. Опять же, очень удобная для власть предержащих информационная среда - интерактивная. Потому не то, чтобы заставляют покупать, но стимулируют точно - в том числе через задницу. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужно сделать это на автомате, так на самом деле проще воспринимает юзер, потому что с "автоматом" ака железкой не поспоришь.

тупо анализом флова

больше 5 сессий dst TCP/25 за минуту - вырубать соединение на час(VPN, ну или по другому в других случаях)

когда эти обрывы за...т, они всё почистят в момент.

 

и вообще в портах FreeBSD есть интересная утилитка scand

работает в юзерспейсе правда, но думаю скоро должно появится в виде нетграф модуля

 

/usr/ports/net/scand

 

This program provides a TCP SYN, UDP and ICMP flood detection and blocking

facility for use with divert(4) sockets under FreeBSD.

 

Заворачиваем на неё трафик, она сама блокирует людей которые занимаются фуйнёй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrew40, на самом деле вы снова передернули, в мире потребительских отношений всячески насаждается, во многих областях успешно существует и местами даже паразитирует отстаиваемый вами здесь обратный принцип "я потребитель, ты - дурак". И любое отступление от этого принципа или сомнение в его справедливости апологетами этого принципа воспринимается как личное оскорбление и угроза мирозданию, что ведет только к безответственности и дебилизации (см. пример США, где надо явно указывать, что нельзя горячий кофе проливать на себя и в микроволновке нельзя сушить домашних животных и наносить т.п. надписи для дебилов).

 

Все имеют право пользоваться канализацией (оплачено и точка), но если кто то начнет срать так, что коллекторы переполнятся и у половины пользователей нечистоты полезут в обратную сторону, то тут, не взирая на права пользоваться оплаченным, придется засранца приструнить и ограничить ему доступ к канализации, хоть он ее и оплатил. Более того, никто не удивится, если в случае особо крупного загаживания с него еще и ущерб взыщут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrew40, на самом деле вы снова передернули, в мире потребительских отношений всячески насаждается, во многих областях успешно существует и местами даже паразитирует отстаиваемый вами здесь обратный принцип "я потребитель, ты - дурак".

Это не более, чем традиционная лапша быстрого приготовления, которой потребителя потчуют перед

особо наглым надувательством. :) Сам по себе клиент нахер не сдался никому, но всем нужны его

деньги - и у буржуев этот принцип работает куда как жестче, чем у нас, "испорченных" социализмом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MrBear, это не лапша, которой потчуют потребителя, это заблуждение потребителя, которым он заблуждается сугубо самостоятельно и пытается культивировать среди себя и окружающих. :)

Про деньги никто и не скрывал, речь то в топике не об том совсем идет, а блокировании злостных флудерастов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MrBear, это не лапша, которой потчуют потребителя, это заблуждение потребителя, которым он заблуждается сугубо самостоятельно и пытается культивировать среди себя и окружающих. :)

Это заблуждение привнесено потребителю именно продавцами. Из серии "клиенториентированности".

Нормальный человек до такой ахинеи никогда бы сам не додумался... :)) Поскольку в основе любой

экономики лежит первобытный человек с острогой, принесший рыбу в обмен на мясо первобытному

человеку с дубиной. А вся эта маркетинговая ***астия началась исключительно по причине

перепроизводства рыбы и мяса, когда начали выпускать сало в шоколаде. :) Ну, примерно как IPTV. :)

 

Про деньги никто и не скрывал, речь то в топике не об том совсем идет, а блокировании злостных флудерастов.

Гораздо страшнее любого флудераста обычный клиент жаждущий дешевого анлимита, на чаяния

которого операторы ведутся строем. Они понятно, что в телекоме на обычных услугах деньги

конечны, но на мой взгляд мы еще не раз откашляемся за эту потребительскую феерию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажем так, флуд в пределах тарифа пользователя в единичном случае особого вреда не наносит.

Если сравнить интернет как сравнивали с автобусами, это как чудак который усиленно всех пихает локтями,много дергается и ругается. Ессно таких если мало - их не трогают, а когда они начинают всерьез беспокоить водилу - т.к. мешают заходить обычным людям - выпихывают из автобуса за дебоширство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrew40, на самом деле вы снова передернули, в мире потребительских отношений всячески насаждается, во многих областях успешно существует и местами даже паразитирует отстаиваемый вами здесь обратный принцип "я потребитель, ты - дурак".
В тои то и дело, что я не отстаиваю этот принцип. Дайте развернутое определение флуда, атаки, спама... Их ТЕХНИЧЕСКИЕ ХАРАКТЕРМСТИКИ.

Вот тут уже приводили вариант отключения программой. Прекрасно! Напишите (опубликуйте) правила, обрабатываемые данной программой и ВСЕ будут довольны, кроме, быть может, юристов.

Иначе мы скатываемся в известную статью А Экслера о фильтрации провайдером исходящей почты на вырусы и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ФЛУД:

Траффик(в большинстве случаев PPS) значительно превыщающий траффик среднестатического пользователя для данного провайдера в данный отрезок времени.

 

Значительно - у каждого свое.

У меня например более 400 DNS запросов в минуту c IP "домашника" расценивается как флуд. Такие же параметры по другим сервисам и обобщенно UDP. Также ненормально когда пользователь выкладывает канал под полку, и средний размер пакета у него менее 100 байт. Есть также триггеры на фрагментированные и icmp пакеты,SYN пакеты для портов 25,80 и т.п.

 

Остается вынужденная из-за p2p дырка для больших udp пакетов и "прочих" портов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле вся проблема сводится к формированию однозначного, юридически и технически корректного определения "флуда", "спама" и др. видов "нежелательной" активности пользователя.

 

Как только это определение появляется в обоих ипостасях - технической и юридической, так и проблема решается. А до того - одно [слово;руко]блудие получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну как только юридически сформируют в виде закона - флудеры его обойдут. Поэтому проще обойтись расплывчатым определением, типа "нарушение работы компьютерных сетей". А уже в суде доказывать, что это именно оно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Определение и закон - две разные вещи. Вы сперва корректное определение для себя дайте, а уж потом его можно хошь в договор вставлять, хошь на суд выносить. Пока же такого однозначного определения нет - вообще говорить не о чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В тои то и дело, что я не отстаиваю этот принцип.
В том то и дело, что фактически вы его отстаиваете.
Дайте развернутое определение флуда, атаки, спама... Их ТЕХНИЧЕСКИЕ ХАРАКТЕРМСТИКИ.
Самая главная характеристика - НАЛИЧИЕ ВРЕДА: нарушение работы сетевого оборудования, перегрузка каналов связи (как правило аплинков), генерация незапрошенного трафика другим абонентам (особенно критично при помегабайтном учете), наличие жалоб на трафик (жалобы на спам, т.н. атаки и т.п..

по пунктам:

1. нарушение работы сетевого оборудования. Не является фантастически сложной задачей определение количества мелких пакетов в секунду, коммутация которых серьезно перегружает сетевое оборудование и нарушает его нормальное функционирование. Также нет больших проблем в сборе статистики о конкретном мериле "мелкости" пакета для этого параметра. Все сильно зависит от типа применяемого оборудования, технологии и топологии сети, поэтому в каждом конкретном случае отдельно взятой сети определяется индивидуально. В этот же пункт по той же схеме идет и частота обращения к DNS.

2. генерация незапрошенного трафика другим абонентам - реакция по наличию жалоб, либо автоматически при накоплении статистики о том, какой уровень паразитного трафика в отношении других клиентов нарушает им качественные характеристики получаемой ими услуги или вызывает списания с их счетов (при помегабайтном учете например). Списания разумно считать достойными к обращению внимания и принятию мер начиная с копейки. Конкретные параметры опять же индивидуально, т.к. сильно зависят от конкретных особенностей сети и тарифной политики.

3. наличие жалоб на трафик - реагируется вручную при рассмотрении администратором обоснованности жалобы и наличия того, на что жалуются.

 

Что касается юридической стороны вопроса, то нанесение одним субъктом вреда другому субъекту посредством генерации сетевого трафика уже достаточное юридическое основание для принятия административно-технических мер по предотвращению нанесения дальнейшего вреда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Забавно получается, в очередной раз пытаются сформулировать некие универсальные критерии флуда на все времена. Какой то нездоровый максимализм. ;)

Какие-нибудь автобусные парки пишут в правилах пользования нечто вроде "запрещается находиться в салоне автобуса в одежде могущей испачкать других пассажиров" и ничего!

Никаких проблем.

Не пытаются формализировать количество грязи на квадратный сантиметр, или толщину слоя. Или еще чего.

Просто пользуются этим.

Чего и всем желаю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В том то и дело, что фактически вы его отстаиваете.

Тогда уж напишите проще - "Оператор оставлят за собой право преостановить оказание услуги и/или расторгнуть договор в любое время без объяснения причин" и все дела. Зачем какието наукообразные объяснения придумывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrew40 - такая формулировка плохо согласуется с законом о защите прав потребителей, если я не ошибаюсь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если хочется четкого определения флуда от клиента, то определять надо в однотипных pps относительно выделенной клиенту полосы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Michail, поддерживаю.

 

В том то и дело, что фактически вы его отстаиваете.
Тогда уж напишите проще - "Оператор оставлят за собой право преостановить оказание услуги и/или расторгнуть договор в любое время без объяснения причин" и все дела.
Ну зачем же опять передергивать, уходить от темы и не читать того, что вам пишут? Когда человек талдычит одно и то же и совсем не воспринимает то, что ему на его вопросы пишут, это называется, извините, нытьем.
Зачем какието наукообразные объяснения придумывать?
Ну вы уж определитесь, что вам нужно - то пишете "дайте характеристики", то, когда вам дают характеристики, выдаете "зачем объяснения придумывать", нытье получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы допускаете что под Ваше "определение" флуда может попасть нормальный трафик?

 

Например у меня круглые сутки запушен ослик и торрент + всякая всячина, что загрузка канала минимум 95%. Может ли активность этих или подобных им програм попасть под флуд?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может ли активность этих или подобных им програм попасть под флуд?
Естественно, может! Более того, должна :)

 

ПАнимаешь, яйцеголовые всего мира ломают свои головы над поведенческими анализаторами трафика, всякими фильтрами-давилками флуда многосложными, а тут ребята - РАЗ! И все решили :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, дискуссия только из-за того, что проблему не разложили на составляющие...

 

1. Как подключен клиент? Коллокейшн, доступ с оплатой трафика, полоса, wi-fi, диалап...

2. Создает ли сетевая активность клиента проблемы на сервисах провайдера? DNS, SMTP, нагрузка маршрутизаторов...

3. Каков регламент пользования сетью, какова политика пропуска трафика? DENY или ALLOW доступ ко всем портам, обозначена ли в договоре гарантированная полоса пропускания...

4. Имеются ли жалобы от сторонних организаций по поводу сетевой активности клиента? Запрос от отдела по борьбе с компьютерными преступлениями, письмо от NOC провайдера "Килиманджаро инк", параноик Пупков пишет за негативное воздействие Тырнета на головной мозг...

5. Насколько важен клиент для вашей организации? Корпоративная сеть ежемесячно вкладывающая NNNбабосов, карточный диалапшик или wi-fi-щик...

 

Просто ответив на эти 5 вопросов сразу переходим от сферического флудера-спамера в вакууме к конкретному решению проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Andrew40 - такая формулировка плохо согласуется с законом о защите прав потребителей, если я не ошибаюсь.
А также ЗоС.

Но заявляя, что флуд не определен, мы решим сами, когда клиент флудит, имеем практически такуюже формулировку, только в профиль.

Возмем, например, спуфинг - регистрируем от клиента неправильный IP - отключаем на основании п.ХХ приложения к договору. Все прозрачно и понятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.