[Умник]

Кроме "7F FF FF FF AB" замечена еще последовательность "7F FF FF FF 00".

[weldpua2008]

weldpua2008, установить переменную bt.transp_disposition=5

Я имел в виду автоматом - .reg-файл или еще как? Делаю сборку где будут лежать все нужные проги для абона + автоматом в реестр занесено какие службы надо включить + хочу отключать такие вредные штуки :)

[pvb]

А можно ли расценивать действия разработчиков как попытку DDoS атаки и инкриминировать 272 статью УК РФ?

 

Создать хотя бы прецедент, дабы люди сначала думали, а потом уже делали, осознавая всю ответственность.

Да, и еще раз да.

Торент клиент сознательно формирует дос на шейп, цель загрузить его под завязку.

В очереди шейпа, создается постоянный подпор внешнего трафика,

чтобы не дай Бог, если вдруг освободится канал, он не остался свободным.

Но так как обрыв сесии всеравно приводит к провалу трафика,

то генерится 200-400 сесий.

В результате канал на клиента не проседает не на секунду.

Но целосность трафика на клиента, остается под вопросом,

чрезмерные дропание пакетов шейпом, разрушает много блоков прокачки,

а результате трафик на клиента меньше заявленой полосы.

Но перед пайпом, избыточный объем трафика достигает 40%.

(Приводили статистику где избыточный трафик превышает заявленую полосу в несколько раз)

 

Уменьшение пакета, сделано для уменьшения потерь, при дропании пакета шейпом,

потеря составляет не 1500 байт а 150.

На лицо идеология АТМ технологии.

 

 

 

[visir]

хочу отключать такие вредные штуки :)

Осторожней. В будущем, после доведения до ума, uTP может оказаться более полезным, чем вредным.

 

Уменьшение пакета, сделано для уменьшения потерь, при дропании пакета шейпом,

потеря составляет не 1500 байт а 150.

Надеюсь это Вы сами придумали, а не переводите слова разработчиков...

[Magnum72]

Поставил дроп на волшебную комбинацию "7F FF FF FF AB", у клиента на графике обратите внимание на оверхед, что за провал я не понял, возможно клиент не ожидал что у него перестанет UDP работать и пытался для известных пиров отправлять по UDP.

 

 

Сами правила для D-Link DGS3627:

create access_profile profile_id 2 packet_content_mask offset_chunk_1 9 0xFFFF offset_chunk_2 13 0xFFFF offset_chunk_3 24 0xFFFFFFFF offset_chunk_4 25 0xFF000000 
config access_profile profile_id 2 add access_id 1 packet_content offset_chunk_1 0x6A5 offset_chunk_2 0x21 offset_chunk_3 0x7FFFFFFF offset_chunk_4 0xAB000000  port 1:25,2:25 deny

Изменено 24 февраля, 2010 пользователем Magnum72

[Magnum72]

Поставил дроп на волшебную комбинацию "7F FF FF FF AB", у клиента на графике обратите внимание на оверхед, что за провал я не понял, возможно клиент не ожидал что у него перестанет UDP работать и пытался для известных пиров отправлять по UDP.

 

 

Сами правила для D-Link DGS3627 (Только для L2TP туннелей):

create access_profile profile_id 2 packet_content_mask offset_chunk_1 9 0xFFFF offset_chunk_2 13 0xFFFF offset_chunk_3 24 0xFFFFFFFF offset_chunk_4 25 0xFF000000 
config access_profile profile_id 2 add access_id 1 packet_content offset_chunk_1 0x6A5 offset_chunk_2 0x21 offset_chunk_3 0x7FFFFFFF offset_chunk_4 0xAB000000  port 1:25,2:25 deny

Изменено 24 февраля, 2010 пользователем Magnum72

[BiWiS]

мы пока ничего не режем, ибо запаса по ппс достаточно (клиентов не так уж много)

зато кол-во ппс растет, в начале февраля и весь январь было ~12к, четыре дня назад смотрел ~17к, сегодня уже ~21к.

 

[darkagent]

Если данная проблема возникла в результате ранее упомянутых ошибок в uTorrent релизе, то имеет смысл потерпеть с недельку, пока основная масса пользователей обновится.

Ежели нет - прийдется дергать (и желательно дружно) производителя сего злодеяния за методиками определения и фильтрации uTP.

Может тут вообще все пошло из-за дергания того же torrents.ru, тем более что они сейчас объявили фрилич.

[weldpua2008]

хочу отключать такие вредные штуки :)

Осторожней. В будущем, после доведения до ума, uTP может оказаться более полезным, чем вредным.

 

 

Я как отключил так и мог бы включить :) когда допилят

ЗЫ:

вплотную еще не подходил к поиску где хранятся настройки mTorrenta, может кто скажет что бы не ставить и копаться?

[rusmikev]

Если данная проблема возникла в результате ранее упомянутых ошибок в uTorrent релизе, то имеет смысл потерпеть с недельку, пока основная масса пользователей обновится. <Ежели нет - прийдется дергать (и желательно дружно) производителя сего злодеяния за методиками определения и фильтрации uTP. Может тут вообще все пошло из-за дергания того же torrents.ru, тем более что они сейчас объявили фрилич.

На скрине из поста Magnum72 картинка похожа на uTorrent 2.0.1 beta. По крайней мере в более ранних версиях я такого графика (с overhead, подписями) не замечал. Так что баг скорее всего не исправлен.

Изменено 24 февраля, 2010 пользователем rusmikev

[shicoy]

Поставил дроп на волшебную комбинацию "7F FF FF FF AB", у клиента на графике обратите внимание на оверхед, что за провал я не понял, возможно клиент не ожидал что у него перестанет UDP работать и пытался для известных пиров отправлять по UDP.

 

 

Сами правила для D-Link DGS3627:

create access_profile profile_id 2 packet_content_mask offset_chunk_1 9 0xFFFF offset_chunk_2 13 0xFFFF offset_chunk_3 24 0xFFFFFFFF offset_chunk_4 25 0xFF000000 
config access_profile profile_id 2 add access_id 1 packet_content offset_chunk_1 0x6A5 offset_chunk_2 0x21 offset_chunk_3 0x7FFFFFFF offset_chunk_4 0xAB000000  port 1:25,2:25 deny

Для Pptp какое следует делать смещение?

[aelfwine]

*зачитываясь man ipfw

подскажите пожалуйста как сделать аналогичное во freebsd

Код для ng_bpf:

bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=
0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { co
de=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ]

Отл, работает, есть снижение pps на 30%. Мониторим.

[Alexandr Ovcharenko]

Извиняюсь за ламерство, но не мог бы кто-нить внятно пояснить как применять вышеуказанный набор букв для ng_bpf на роутере (фря), на котором кроме квагги и десятка рулезов для ipfw ничего больше не крутится. Буду очень благодарен! В нетграфе пока совсем не силен :( .

[dsk]

Например вот так:

 

ngctl mkpeer ipfw: bpf 2 main
ngctl name ipfw:2 utp_filter
ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=
0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { co
de=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }


ipfw add 2 netgraph 2 udp from any to any iplen 0-128

[bsdelnik]

Ну и потом по

 

ngctl msg utp_filter: getstats \"main\"

 

снимаем статистику и радуемся жизни...

[Ivan_83]

Меня удивляет только то, что разработчики пока не шифруют пакеты целиком типа:

рандом ключ на 4/8/16 байт-/-тело зашифрованное в RC4

и никаких постоянных сигнатур не останется вообще и оверхед мизерный, как для пакета так и для хомяка.

можно и покруче придумать, чтобы алгоритмы шифрования менялись рандомно для каждого пакета и длинна ключа по рандому.

 

Те легко сделать так, чтобы без дешифровки пакета было вообще не понятно что это, тут уж никаких байт и смещений не останется в принципе.

 

 

PS: может разработчики ппс не учитывали потому что у себя в локалке тестят, а свичу пофик на ппс :)

[yura12345]

Подскажите плиз что делать то тем кто на Микротиках сидит!)))))))Какие нужно правила вписать и куда?

[vitalyb]

Ivan_83

После такого UDP рискует вообще перестать работать :)

 

В крайнем случае можно отдельно отшейпить мелкие udp пакеты, на 16 kbps каждому. Или в netem их с диким джиттером, и пусть определяют congestion :)

 

[Voicemaster]

Ivan_83

После такого UDP рискует вообще перестать работать :)

 

В крайнем случае можно отдельно отшейпить мелкие udp пакеты, на 16 kbps каждому. Или в netem их с диким джиттером, и пусть определяют congestion :)

 

Коллеги, подскажите, pls, в какую позу можно поставить оператора, который устраивает пользователю droppy-net ?

 

.

[Abram]

Вылезайти, приехали. Сегодня от pps загнулся бордер. Посчитать, сколько там было - не успел; да и бордер голимый :D.

Порезал перед ним (или после него?) на NASе весь UDP - нагрузка на процессор упала в два раза.

 

Вот так и живем (с).

[sdy_moscow]

Хомяки начали вонять.... рутеры их не переваривают ППСы.... кто виноват - ПРОВАЙДЕР!

[xcme]

Хомяки начали вонять.... рутеры их не переваривают ППСы.... кто виноват - ПРОВАЙДЕР!

Только хотел написать, мол заметил в середине февраля, что мой роутер подташнивает... =)

 

Переход на 1.8 поможет хомячкам перестать вонять?

Изменено 24 февраля, 2010 пользователем xcme

[Korj]

Поздравляю, сейчас сюда нападают тонны юзверей - улыбайтесь, вы на хабре!

[XeonVs]

Нда, однако эффект от вырезания этой дряни приличный, CPU на натбоксах и шейперах стало полегче.

Но правовой вопрос такой диверсии сильно смущает.

[yura12345]

Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!!

 

 

add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \

disabled=no