Jump to content
Калькуляторы

Флудящий клиент. Как с ним быть?

apetrov, "Я начальник (провайдер) - ты дурак?"

Тогда давайте перестанем ругаться на ГИБДДшников.

Share this post


Link to post
Share on other sites

Гм.

Опять же - пользователь должен сидеть на тарифе с оплатой за перекос в большую сторону. И отключать свой комп от сети, когда ему не надо в Интернет. Зашел, сделал, вышел. Тогда будет как на сотовом, следить за своими деньгами...

 

Анонимность и бесплатность ведет к безнаказанности.

Share this post


Link to post
Share on other sites
Опять же - пользователь должен сидеть на тарифе с оплатой за перекос в большую сторону. И отключать свой комп от сети, когда ему не надо в Интернет. Зашел, сделал, вышел. Тогда будет как на сотовом, следить за своими деньгами... Анонимность и бесплатность ведет к безнаказанности.

Уже не раз говорилось - телефон нужен 100% населения, а интернет пока - примерно 5%. Но телефон регулируется государством и доходность с него давно рассчитана и попилена. А тут целых 300-600 рублей с носа корячатся, в перспективе. Опять же, очень удобная для власть предержащих информационная среда - интерактивная. Потому не то, чтобы заставляют покупать, но стимулируют точно - в том числе через задницу. :)

Share this post


Link to post
Share on other sites

нужно сделать это на автомате, так на самом деле проще воспринимает юзер, потому что с "автоматом" ака железкой не поспоришь.

тупо анализом флова

больше 5 сессий dst TCP/25 за минуту - вырубать соединение на час(VPN, ну или по другому в других случаях)

когда эти обрывы за...т, они всё почистят в момент.

 

и вообще в портах FreeBSD есть интересная утилитка scand

работает в юзерспейсе правда, но думаю скоро должно появится в виде нетграф модуля

 

/usr/ports/net/scand

 

This program provides a TCP SYN, UDP and ICMP flood detection and blocking

facility for use with divert(4) sockets under FreeBSD.

 

Заворачиваем на неё трафик, она сама блокирует людей которые занимаются фуйнёй.

Share this post


Link to post
Share on other sites

Andrew40, на самом деле вы снова передернули, в мире потребительских отношений всячески насаждается, во многих областях успешно существует и местами даже паразитирует отстаиваемый вами здесь обратный принцип "я потребитель, ты - дурак". И любое отступление от этого принципа или сомнение в его справедливости апологетами этого принципа воспринимается как личное оскорбление и угроза мирозданию, что ведет только к безответственности и дебилизации (см. пример США, где надо явно указывать, что нельзя горячий кофе проливать на себя и в микроволновке нельзя сушить домашних животных и наносить т.п. надписи для дебилов).

 

Все имеют право пользоваться канализацией (оплачено и точка), но если кто то начнет срать так, что коллекторы переполнятся и у половины пользователей нечистоты полезут в обратную сторону, то тут, не взирая на права пользоваться оплаченным, придется засранца приструнить и ограничить ему доступ к канализации, хоть он ее и оплатил. Более того, никто не удивится, если в случае особо крупного загаживания с него еще и ущерб взыщут.

Share this post


Link to post
Share on other sites
Andrew40, на самом деле вы снова передернули, в мире потребительских отношений всячески насаждается, во многих областях успешно существует и местами даже паразитирует отстаиваемый вами здесь обратный принцип "я потребитель, ты - дурак".

Это не более, чем традиционная лапша быстрого приготовления, которой потребителя потчуют перед

особо наглым надувательством. :) Сам по себе клиент нахер не сдался никому, но всем нужны его

деньги - и у буржуев этот принцип работает куда как жестче, чем у нас, "испорченных" социализмом.

Share this post


Link to post
Share on other sites

MrBear, это не лапша, которой потчуют потребителя, это заблуждение потребителя, которым он заблуждается сугубо самостоятельно и пытается культивировать среди себя и окружающих. :)

Про деньги никто и не скрывал, речь то в топике не об том совсем идет, а блокировании злостных флудерастов.

Share this post


Link to post
Share on other sites
MrBear, это не лапша, которой потчуют потребителя, это заблуждение потребителя, которым он заблуждается сугубо самостоятельно и пытается культивировать среди себя и окружающих. :)

Это заблуждение привнесено потребителю именно продавцами. Из серии "клиенториентированности".

Нормальный человек до такой ахинеи никогда бы сам не додумался... :)) Поскольку в основе любой

экономики лежит первобытный человек с острогой, принесший рыбу в обмен на мясо первобытному

человеку с дубиной. А вся эта маркетинговая педерастия началась исключительно по причине

перепроизводства рыбы и мяса, когда начали выпускать сало в шоколаде. :) Ну, примерно как IPTV. :)

 

Про деньги никто и не скрывал, речь то в топике не об том совсем идет, а блокировании злостных флудерастов.

Гораздо страшнее любого флудераста обычный клиент жаждущий дешевого анлимита, на чаяния

которого операторы ведутся строем. Они понятно, что в телекоме на обычных услугах деньги

конечны, но на мой взгляд мы еще не раз откашляемся за эту потребительскую феерию.

Share this post


Link to post
Share on other sites

Скажем так, флуд в пределах тарифа пользователя в единичном случае особого вреда не наносит.

Если сравнить интернет как сравнивали с автобусами, это как чудак который усиленно всех пихает локтями,много дергается и ругается. Ессно таких если мало - их не трогают, а когда они начинают всерьез беспокоить водилу - т.к. мешают заходить обычным людям - выпихывают из автобуса за дебоширство.

Share this post


Link to post
Share on other sites
Andrew40, на самом деле вы снова передернули, в мире потребительских отношений всячески насаждается, во многих областях успешно существует и местами даже паразитирует отстаиваемый вами здесь обратный принцип "я потребитель, ты - дурак".
В тои то и дело, что я не отстаиваю этот принцип. Дайте развернутое определение флуда, атаки, спама... Их ТЕХНИЧЕСКИЕ ХАРАКТЕРМСТИКИ.

Вот тут уже приводили вариант отключения программой. Прекрасно! Напишите (опубликуйте) правила, обрабатываемые данной программой и ВСЕ будут довольны, кроме, быть может, юристов.

Иначе мы скатываемся в известную статью А Экслера о фильтрации провайдером исходящей почты на вырусы и т.п.

Share this post


Link to post
Share on other sites

ФЛУД:

Траффик(в большинстве случаев PPS) значительно превыщающий траффик среднестатического пользователя для данного провайдера в данный отрезок времени.

 

Значительно - у каждого свое.

У меня например более 400 DNS запросов в минуту c IP "домашника" расценивается как флуд. Такие же параметры по другим сервисам и обобщенно UDP. Также ненормально когда пользователь выкладывает канал под полку, и средний размер пакета у него менее 100 байт. Есть также триггеры на фрагментированные и icmp пакеты,SYN пакеты для портов 25,80 и т.п.

 

Остается вынужденная из-за p2p дырка для больших udp пакетов и "прочих" портов.

Share this post


Link to post
Share on other sites

На самом деле вся проблема сводится к формированию однозначного, юридически и технически корректного определения "флуда", "спама" и др. видов "нежелательной" активности пользователя.

 

Как только это определение появляется в обоих ипостасях - технической и юридической, так и проблема решается. А до того - одно [слово;руко]блудие получается.

Share this post


Link to post
Share on other sites

Ну как только юридически сформируют в виде закона - флудеры его обойдут. Поэтому проще обойтись расплывчатым определением, типа "нарушение работы компьютерных сетей". А уже в суде доказывать, что это именно оно...

Share this post


Link to post
Share on other sites

Определение и закон - две разные вещи. Вы сперва корректное определение для себя дайте, а уж потом его можно хошь в договор вставлять, хошь на суд выносить. Пока же такого однозначного определения нет - вообще говорить не о чем.

Share this post


Link to post
Share on other sites
В тои то и дело, что я не отстаиваю этот принцип.
В том то и дело, что фактически вы его отстаиваете.
Дайте развернутое определение флуда, атаки, спама... Их ТЕХНИЧЕСКИЕ ХАРАКТЕРМСТИКИ.
Самая главная характеристика - НАЛИЧИЕ ВРЕДА: нарушение работы сетевого оборудования, перегрузка каналов связи (как правило аплинков), генерация незапрошенного трафика другим абонентам (особенно критично при помегабайтном учете), наличие жалоб на трафик (жалобы на спам, т.н. атаки и т.п..

по пунктам:

1. нарушение работы сетевого оборудования. Не является фантастически сложной задачей определение количества мелких пакетов в секунду, коммутация которых серьезно перегружает сетевое оборудование и нарушает его нормальное функционирование. Также нет больших проблем в сборе статистики о конкретном мериле "мелкости" пакета для этого параметра. Все сильно зависит от типа применяемого оборудования, технологии и топологии сети, поэтому в каждом конкретном случае отдельно взятой сети определяется индивидуально. В этот же пункт по той же схеме идет и частота обращения к DNS.

2. генерация незапрошенного трафика другим абонентам - реакция по наличию жалоб, либо автоматически при накоплении статистики о том, какой уровень паразитного трафика в отношении других клиентов нарушает им качественные характеристики получаемой ими услуги или вызывает списания с их счетов (при помегабайтном учете например). Списания разумно считать достойными к обращению внимания и принятию мер начиная с копейки. Конкретные параметры опять же индивидуально, т.к. сильно зависят от конкретных особенностей сети и тарифной политики.

3. наличие жалоб на трафик - реагируется вручную при рассмотрении администратором обоснованности жалобы и наличия того, на что жалуются.

 

Что касается юридической стороны вопроса, то нанесение одним субъктом вреда другому субъекту посредством генерации сетевого трафика уже достаточное юридическое основание для принятия административно-технических мер по предотвращению нанесения дальнейшего вреда.

Share this post


Link to post
Share on other sites

Забавно получается, в очередной раз пытаются сформулировать некие универсальные критерии флуда на все времена. Какой то нездоровый максимализм. ;)

Какие-нибудь автобусные парки пишут в правилах пользования нечто вроде "запрещается находиться в салоне автобуса в одежде могущей испачкать других пассажиров" и ничего!

Никаких проблем.

Не пытаются формализировать количество грязи на квадратный сантиметр, или толщину слоя. Или еще чего.

Просто пользуются этим.

Чего и всем желаю!

Share this post


Link to post
Share on other sites
В том то и дело, что фактически вы его отстаиваете.

Тогда уж напишите проще - "Оператор оставлят за собой право преостановить оказание услуги и/или расторгнуть договор в любое время без объяснения причин" и все дела. Зачем какието наукообразные объяснения придумывать?

Share this post


Link to post
Share on other sites

Andrew40 - такая формулировка плохо согласуется с законом о защите прав потребителей, если я не ошибаюсь.

Share this post


Link to post
Share on other sites

если хочется четкого определения флуда от клиента, то определять надо в однотипных pps относительно выделенной клиенту полосы.

Share this post


Link to post
Share on other sites

Michail, поддерживаю.

 

В том то и дело, что фактически вы его отстаиваете.
Тогда уж напишите проще - "Оператор оставлят за собой право преостановить оказание услуги и/или расторгнуть договор в любое время без объяснения причин" и все дела.
Ну зачем же опять передергивать, уходить от темы и не читать того, что вам пишут? Когда человек талдычит одно и то же и совсем не воспринимает то, что ему на его вопросы пишут, это называется, извините, нытьем.
Зачем какието наукообразные объяснения придумывать?
Ну вы уж определитесь, что вам нужно - то пишете "дайте характеристики", то, когда вам дают характеристики, выдаете "зачем объяснения придумывать", нытье получается.

Share this post


Link to post
Share on other sites

Вы допускаете что под Ваше "определение" флуда может попасть нормальный трафик?

 

Например у меня круглые сутки запушен ослик и торрент + всякая всячина, что загрузка канала минимум 95%. Может ли активность этих или подобных им програм попасть под флуд?

Share this post


Link to post
Share on other sites
Может ли активность этих или подобных им програм попасть под флуд?
Естественно, может! Более того, должна :)

 

ПАнимаешь, яйцеголовые всего мира ломают свои головы над поведенческими анализаторами трафика, всякими фильтрами-давилками флуда многосложными, а тут ребята - РАЗ! И все решили :)

Share this post


Link to post
Share on other sites

Хм, дискуссия только из-за того, что проблему не разложили на составляющие...

 

1. Как подключен клиент? Коллокейшн, доступ с оплатой трафика, полоса, wi-fi, диалап...

2. Создает ли сетевая активность клиента проблемы на сервисах провайдера? DNS, SMTP, нагрузка маршрутизаторов...

3. Каков регламент пользования сетью, какова политика пропуска трафика? DENY или ALLOW доступ ко всем портам, обозначена ли в договоре гарантированная полоса пропускания...

4. Имеются ли жалобы от сторонних организаций по поводу сетевой активности клиента? Запрос от отдела по борьбе с компьютерными преступлениями, письмо от NOC провайдера "Килиманджаро инк", параноик Пупков пишет за негативное воздействие Тырнета на головной мозг...

5. Насколько важен клиент для вашей организации? Корпоративная сеть ежемесячно вкладывающая NNNбабосов, карточный диалапшик или wi-fi-щик...

 

Просто ответив на эти 5 вопросов сразу переходим от сферического флудера-спамера в вакууме к конкретному решению проблемы.

Share this post


Link to post
Share on other sites
Andrew40 - такая формулировка плохо согласуется с законом о защите прав потребителей, если я не ошибаюсь.
А также ЗоС.

Но заявляя, что флуд не определен, мы решим сами, когда клиент флудит, имеем практически такуюже формулировку, только в профиль.

Возмем, например, спуфинг - регистрируем от клиента неправильный IP - отключаем на основании п.ХХ приложения к договору. Все прозрачно и понятно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this