Умник Опубликовано 24 февраля, 2010 · Жалоба Кроме "7F FF FF FF AB" замечена еще последовательность "7F FF FF FF 00". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weldpua2008 Опубликовано 24 февраля, 2010 · Жалоба weldpua2008, установить переменную bt.transp_disposition=5 Я имел в виду автоматом - .reg-файл или еще как? Делаю сборку где будут лежать все нужные проги для абона + автоматом в реестр занесено какие службы надо включить + хочу отключать такие вредные штуки :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pvb Опубликовано 24 февраля, 2010 · Жалоба А можно ли расценивать действия разработчиков как попытку DDoS атаки и инкриминировать 272 статью УК РФ? Создать хотя бы прецедент, дабы люди сначала думали, а потом уже делали, осознавая всю ответственность. Да, и еще раз да. Торент клиент сознательно формирует дос на шейп, цель загрузить его под завязку. В очереди шейпа, создается постоянный подпор внешнего трафика, чтобы не дай Бог, если вдруг освободится канал, он не остался свободным. Но так как обрыв сесии всеравно приводит к провалу трафика, то генерится 200-400 сесий. В результате канал на клиента не проседает не на секунду. Но целосность трафика на клиента, остается под вопросом, чрезмерные дропание пакетов шейпом, разрушает много блоков прокачки, а результате трафик на клиента меньше заявленой полосы. Но перед пайпом, избыточный объем трафика достигает 40%. (Приводили статистику где избыточный трафик превышает заявленую полосу в несколько раз) Уменьшение пакета, сделано для уменьшения потерь, при дропании пакета шейпом, потеря составляет не 1500 байт а 150. На лицо идеология АТМ технологии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 24 февраля, 2010 · Жалоба хочу отключать такие вредные штуки :)Осторожней. В будущем, после доведения до ума, uTP может оказаться более полезным, чем вредным. Уменьшение пакета, сделано для уменьшения потерь, при дропании пакета шейпом,потеря составляет не 1500 байт а 150. Надеюсь это Вы сами придумали, а не переводите слова разработчиков... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 24 февраля, 2010 (изменено) · Жалоба Поставил дроп на волшебную комбинацию "7F FF FF FF AB", у клиента на графике обратите внимание на оверхед, что за провал я не понял, возможно клиент не ожидал что у него перестанет UDP работать и пытался для известных пиров отправлять по UDP. Сами правила для D-Link DGS3627: create access_profile profile_id 2 packet_content_mask offset_chunk_1 9 0xFFFF offset_chunk_2 13 0xFFFF offset_chunk_3 24 0xFFFFFFFF offset_chunk_4 25 0xFF000000 config access_profile profile_id 2 add access_id 1 packet_content offset_chunk_1 0x6A5 offset_chunk_2 0x21 offset_chunk_3 0x7FFFFFFF offset_chunk_4 0xAB000000 port 1:25,2:25 deny Изменено 24 февраля, 2010 пользователем Magnum72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 24 февраля, 2010 (изменено) · Жалоба Поставил дроп на волшебную комбинацию "7F FF FF FF AB", у клиента на графике обратите внимание на оверхед, что за провал я не понял, возможно клиент не ожидал что у него перестанет UDP работать и пытался для известных пиров отправлять по UDP. Сами правила для D-Link DGS3627 (Только для L2TP туннелей): create access_profile profile_id 2 packet_content_mask offset_chunk_1 9 0xFFFF offset_chunk_2 13 0xFFFF offset_chunk_3 24 0xFFFFFFFF offset_chunk_4 25 0xFF000000 config access_profile profile_id 2 add access_id 1 packet_content offset_chunk_1 0x6A5 offset_chunk_2 0x21 offset_chunk_3 0x7FFFFFFF offset_chunk_4 0xAB000000 port 1:25,2:25 deny Изменено 24 февраля, 2010 пользователем Magnum72 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 24 февраля, 2010 · Жалоба мы пока ничего не режем, ибо запаса по ппс достаточно (клиентов не так уж много) зато кол-во ппс растет, в начале февраля и весь январь было ~12к, четыре дня назад смотрел ~17к, сегодня уже ~21к. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 24 февраля, 2010 · Жалоба Если данная проблема возникла в результате ранее упомянутых ошибок в uTorrent релизе, то имеет смысл потерпеть с недельку, пока основная масса пользователей обновится. Ежели нет - прийдется дергать (и желательно дружно) производителя сего злодеяния за методиками определения и фильтрации uTP. Может тут вообще все пошло из-за дергания того же torrents.ru, тем более что они сейчас объявили фрилич. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weldpua2008 Опубликовано 24 февраля, 2010 · Жалоба хочу отключать такие вредные штуки :)Осторожней. В будущем, после доведения до ума, uTP может оказаться более полезным, чем вредным. Я как отключил так и мог бы включить :) когда допилятЗЫ: вплотную еще не подходил к поиску где хранятся настройки mTorrenta, может кто скажет что бы не ставить и копаться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rusmikev Опубликовано 24 февраля, 2010 (изменено) · Жалоба Если данная проблема возникла в результате ранее упомянутых ошибок в uTorrent релизе, то имеет смысл потерпеть с недельку, пока основная масса пользователей обновится. <Ежели нет - прийдется дергать (и желательно дружно) производителя сего злодеяния за методиками определения и фильтрации uTP. Может тут вообще все пошло из-за дергания того же torrents.ru, тем более что они сейчас объявили фрилич. На скрине из поста Magnum72 картинка похожа на uTorrent 2.0.1 beta. По крайней мере в более ранних версиях я такого графика (с overhead, подписями) не замечал. Так что баг скорее всего не исправлен. Изменено 24 февраля, 2010 пользователем rusmikev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 24 февраля, 2010 · Жалоба Поставил дроп на волшебную комбинацию "7F FF FF FF AB", у клиента на графике обратите внимание на оверхед, что за провал я не понял, возможно клиент не ожидал что у него перестанет UDP работать и пытался для известных пиров отправлять по UDP. Сами правила для D-Link DGS3627: create access_profile profile_id 2 packet_content_mask offset_chunk_1 9 0xFFFF offset_chunk_2 13 0xFFFF offset_chunk_3 24 0xFFFFFFFF offset_chunk_4 25 0xFF000000 config access_profile profile_id 2 add access_id 1 packet_content offset_chunk_1 0x6A5 offset_chunk_2 0x21 offset_chunk_3 0x7FFFFFFF offset_chunk_4 0xAB000000 port 1:25,2:25 deny Для Pptp какое следует делать смещение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aelfwine Опубликовано 24 февраля, 2010 · Жалоба *зачитываясь man ipfwподскажите пожалуйста как сделать аналогичное во freebsd Код для ng_bpf: bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt= 0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { co de=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] Отл, работает, есть снижение pps на 30%. Мониторим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 24 февраля, 2010 · Жалоба Извиняюсь за ламерство, но не мог бы кто-нить внятно пояснить как применять вышеуказанный набор букв для ng_bpf на роутере (фря), на котором кроме квагги и десятка рулезов для ipfw ничего больше не крутится. Буду очень благодарен! В нетграфе пока совсем не силен :( . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 24 февраля, 2010 · Жалоба Например вот так: ngctl mkpeer ipfw: bpf 2 main ngctl name ipfw:2 utp_filter ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt= 0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { co de=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] } ipfw add 2 netgraph 2 udp from any to any iplen 0-128 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bsdelnik Опубликовано 24 февраля, 2010 · Жалоба Ну и потом по ngctl msg utp_filter: getstats \"main\" снимаем статистику и радуемся жизни... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 февраля, 2010 · Жалоба Меня удивляет только то, что разработчики пока не шифруют пакеты целиком типа: рандом ключ на 4/8/16 байт-/-тело зашифрованное в RC4 и никаких постоянных сигнатур не останется вообще и оверхед мизерный, как для пакета так и для хомяка. можно и покруче придумать, чтобы алгоритмы шифрования менялись рандомно для каждого пакета и длинна ключа по рандому. Те легко сделать так, чтобы без дешифровки пакета было вообще не понятно что это, тут уж никаких байт и смещений не останется в принципе. PS: может разработчики ппс не учитывали потому что у себя в локалке тестят, а свичу пофик на ппс :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yura12345 Опубликовано 24 февраля, 2010 · Жалоба Подскажите плиз что делать то тем кто на Микротиках сидит!)))))))Какие нужно правила вписать и куда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 24 февраля, 2010 · Жалоба Ivan_83 После такого UDP рискует вообще перестать работать :) В крайнем случае можно отдельно отшейпить мелкие udp пакеты, на 16 kbps каждому. Или в netem их с диким джиттером, и пусть определяют congestion :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 24 февраля, 2010 · Жалоба Ivan_83 После такого UDP рискует вообще перестать работать :) В крайнем случае можно отдельно отшейпить мелкие udp пакеты, на 16 kbps каждому. Или в netem их с диким джиттером, и пусть определяют congestion :) Коллеги, подскажите, pls, в какую позу можно поставить оператора, который устраивает пользователю droppy-net ? . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 февраля, 2010 · Жалоба Вылезайти, приехали. Сегодня от pps загнулся бордер. Посчитать, сколько там было - не успел; да и бордер голимый :D. Порезал перед ним (или после него?) на NASе весь UDP - нагрузка на процессор упала в два раза. Вот так и живем (с). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 24 февраля, 2010 · Жалоба Хомяки начали вонять.... рутеры их не переваривают ППСы.... кто виноват - ПРОВАЙДЕР! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 24 февраля, 2010 (изменено) · Жалоба Хомяки начали вонять.... рутеры их не переваривают ППСы.... кто виноват - ПРОВАЙДЕР!Только хотел написать, мол заметил в середине февраля, что мой роутер подташнивает... =) Переход на 1.8 поможет хомячкам перестать вонять? Изменено 24 февраля, 2010 пользователем xcme Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Korj Опубликовано 24 февраля, 2010 · Жалоба Поздравляю, сейчас сюда нападают тонны юзверей - улыбайтесь, вы на хабре! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XeonVs Опубликовано 24 февраля, 2010 · Жалоба Нда, однако эффект от вырезания этой дряни приличный, CPU на натбоксах и шейперах стало полегче. Но правовой вопрос такой диверсии сильно смущает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yura12345 Опубликовано 24 февраля, 2010 · Жалоба Сварганил правило для МТ) Проверте спецы пожалуйста что не так. Но оно чтото дропает, вроде эффект как бы есть. но всетаки проверте!!!! add chain=forward protocol=udp content=яяя« random=90 action=drop comment="" \ disabled=no Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...