evg_b Опубликовано 24 ноября, 2011 · Жалоба а на juniper кто-нибудь делал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LMik Опубликовано 24 ноября, 2011 · Жалоба Вышло какое-то обновление клиента uTorrent'а - начал наблюдать uTP в пирах, пока не много, но есть. Да, и их становится всё больше и больше. Кто-нибудь разбирал новые сигнатуры? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 25 ноября, 2011 (изменено) · Жалоба В конце концов они реализуют обфускацию или шифрование в UtP, и лафа кончится (сигнатурный анализ станет дороже пропускания трафика) - лучше готовиться сразу. Все эти L7-урезания - ни что иное, как полумера (т.е. сеть с трафиком не справляется, надлежащего качества услуг нет, а эту проблему пытаются решать припарками вместо увеличения мощностей). Допустим, мы принципиально не обрезаем клиентам никакой трафик по контенту. К тому же, L7-анализ де-факто является перлюстрацией абонентского трафика, т.е. однозначно запрещен действующим законодательством. Естественно, это всё личное/профессиональное мнение. Изменено 25 ноября, 2011 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 25 ноября, 2011 · Жалоба Обрезанием uTP занимаются скорее всего только небольшие операторы. Да и то не все. Последнее время по uTP работают примерно 90% пиров, по личным наблюдениям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LMik Опубликовано 25 ноября, 2011 (изменено) · Жалоба Да, конечно же не все. Но если у вас канал на выносе по радио, и нет возможности туда подать опту, начинаешь задумываться, когда по интерфейсу бежит 10 мбит/с с pps под 8-9к А про "обфускацию или шифрование" думаю всё равно не прокатит, т.к всё равно можно будет отлавливать поднятие uTP сессии. Изменено 25 ноября, 2011 пользователем LMik Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 25 ноября, 2011 · Жалоба А про "обфускацию или шифрование" думаю всё равно не прокатит, т.к всё равно можно будет отлавливать поднятие uTP сессии. По какому же признаку, если первый же пакет в сессии содержит псевдослучайный мусор? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 ноября, 2011 (изменено) · Жалоба В конце концов они реализуют обфускацию или шифрование в UtP, и лафа кончится Реализуют - будет видно, сильно обнаглеют - провы начнут абонов переводить на другие клиенты, сначала - добровольно, потом - принудительно (к примеру, зарезав запрос анонса), или - как уже предлагалось, демон с реализацией кусочка uTP что шлет реджекты. Все эти L7-урезания - ни что иное, как полумера (т.е. сеть с трафиком не справляется, надлежащего качества услуг нет Только вот незадача, абоненты жалуются что их говнороутеры от торрента вешаются, они же покупают "эдимаксы которые на том же железе что и циско" и прочий дешевый шлак, щедро обвешаный красочными фантазиями продаванов, "а раньше все работало - это вы что-то поломали, верните как было". + сам протокол по себе - уродище редкое, творение криворуких программеров, которое бы в зародыше придушить надо было. Ибо непредсказуемое, и очередной meltdown этих ваших интернетов из-за кривого коммита в новой версии клиента - дело времени. По какому же признаку, если первый же пакет в сессии содержит псевдослучайный мусор? А по какому принципу торрент-клиент узнает, что это uTP пакет, а не мусор? :) По тому же и давить. Изменено 25 ноября, 2011 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m0xf Опубликовано 25 ноября, 2011 · Жалоба А по какому принципу торрент-клиент узнает, что это uTP пакет, а не мусор? :) По тому же и давить. В пакет добавляется случайный ключ любой дины (хватит и одного байта), и им шифруется всё остальное. Никаким iptables больше не отловить. Или ещё вариант - клиенты передают друг другу публичные ключи (по сути выглядят как случайный мусор), и потом шифруют ими весь трафик. Вобщем всё можно сделать, было бы желание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 ноября, 2011 · Жалоба Реализуют - будет видно, сильно обнаглеют - провы начнут абонов переводить на другие клиенты, сначала - добровольно, потом - принудительно (к примеру, зарезав запрос анонса), или - как уже предлагалось, демон с реализацией кусочка uTP что шлет реджекты. Переводить клиентов на другие клиенты - это из области фантазий. https легко решает все проблемы с анонсом, и нагрузка на сервер трекера не сильно вырастет. У новы раньше хттпс было. Демон написал "for fun", интереса ради, и чтобы продемонстрировать насколько протокол беззащитен. (оказалось не очень) Торрент клиенты держат таблицу сессий, им всё равно придёт ли мусорный пакет идентичный настоящему или нет, потому что если это мусор для инициализации сессии, то там ещё куча проверок будет перед посылкой след пакета для установления соединения, если же это пакет другого типа то кроме небольшого набора вероятностных признаков в данных юдп включается проверка: IP SRC, PORT SRC, TOR CONN ID и возможно ещё каких то (сейчас точно не скажу) - которые нужно знать, а угадать весьма трудно. С другой стороны провайдер, который может только гадать по нечётким признакам. Хотя, никто не мешает взять за основую мой ютп блокиратор и модифицировать его чтобы он составлял у себя таблицу соединений и только потом посылал пакеты дисконекта, тогда у него точность будет оч высокая. Следующим шагом станет обфускация пакета, например рандомный ключ в 4 байта для каждого пакета (да хоть ip+port юзать как ключ) и дальше полное шифрование, можно двух проходное с инверсией (порядок байт меняется на противоположный). И такое можно заблочить, но придётся все пакеты пытаться расшифровать, а это сильно большая нагрузка будет. А клиентов много и им это не в тягость. Дальше тоже самое, только добавится ключ соединения, скажем на основе хэша из торрент файла и на этом все попытки анализировать трафик и рвать торрент соединения закончатся. Притом в руках торрентописателей уже давно есть для этого средства, им просто лень этим заниматься = читай не припёрло. ютп блокиратор пинул их, чуточку, видимо нужно дописать его до второй версии со стейтами и высокой точностью детектирования в виде нетграфноды, чтобы зачесались :) Интересно, найдутся владельцы BSD роутеров желающие спонсировать/купить/стать бета тестерами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 26 ноября, 2011 · Жалоба Я один из присутствующих на этом форуме до сих пор не понимаю, о чём все эти люди и зачем с uTP бороться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 26 ноября, 2011 · Жалоба uTP дитя порока - жадности :) а жители этого топика борют последствия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 26 ноября, 2011 (изменено) · Жалоба По-моему как раз таки наоборот :) (ничего личного, просто есть дающие честную полосу, а есть не очень) UtP, кстати, на самом деле позволяет более оперативно менять утилизацию полосы - огромный плюс клиенту, потому что торрент в кои то веки перестает "придавливать" остальной трафик. Изменено 26 ноября, 2011 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 26 ноября, 2011 · Жалоба uTP дитя порока - жадности :) а жители этого топика борют последствия Наоборот. Вместо того чтобы бороть причины своих проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 26 ноября, 2011 · Жалоба Наоборот? Смотря с какой стороны посмотреть. Что первее было, курица или яйцо... Кто первый начал жадничать? Кто первый начал страдать? В любом случае uTP родился от жадности. Сейчас уже неважно кто начал. Важно как побороть последствия не разорившись. Клиент хочет выжать максимальную полосу за минимальные деньги, провайдер хочет дать полосу сообразно деньгам клиента, при этом соблюсти маркетинговые цифры которые клиент так хочет видеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lm Опубликовано 26 ноября, 2011 · Жалоба В конце концов они реализуют обфускацию или шифрование в UtP, и лафа кончится (сигнатурный анализ станет дороже пропускания трафика) - лучше готовиться сразу. Все эти L7-урезания - ни что иное, как полумера (т.е. сеть с трафиком не справляется, надлежащего качества услуг нет, а эту проблему пытаются решать припарками вместо увеличения мощностей). Допустим, мы принципиально не обрезаем клиентам никакой трафик по контенту. К тому же, L7-анализ де-факто является перлюстрацией абонентского трафика, т.е. однозначно запрещен действующим законодательством. Естественно, это всё личное/профессиональное непрофессиональное мнение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LMik Опубликовано 26 ноября, 2011 · Жалоба Я один из присутствующих на этом форуме до сих пор не понимаю, о чём все эти люди и зачем с uTP бороться? А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GFORGX Опубликовано 26 ноября, 2011 · Жалоба Я один из присутствующих на этом форуме до сих пор не понимаю, о чём все эти люди и зачем с uTP бороться? А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps? У нас просто нет проблем с нагрузкой на оборудование из-за uTP. А что? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 ноября, 2011 · Жалоба А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps? Всё уже давно придумано: тарифы 10/100/1000 и светлая голова закупающая и настраивающая оборудование. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 26 ноября, 2011 · Жалоба По какому же признаку, если первый же пакет в сессии содержит псевдослучайный мусор? А по какому принципу торрент-клиент узнает, что это uTP пакет, а не мусор? :) По тому же и давить. Дык ему треккер скажет, что ждать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 ноября, 2011 (изменено) · Жалоба Дык ему треккер скажет, что ждать. Перепиливать протокол ответа анонса, ломая совместимость со старыми клиентами? Хоть один трекер пойдет на такое "нововведение"? Особенно учитывая нелюбовь даже самих торрентоводов к uTP? Не смешите :) Тут вон разрабы уже лет 10+ не могут родить нормальную статистику на собссно трекере, кто и кому сколько мегабайт отдал (ибо протокол опять же перепиливать надо), из-за чего собссно и борются на приватных трекерах с "накрутчиками" долго, натужно и безуспешно. А вы о плюшках типа криптографии... Изменено 26 ноября, 2011 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 ноября, 2011 · Жалоба Отделяйте мух от котлет. Протокол пилят одни, а трекерами занимаются совсем другие. Тем кто пилит протокол точная, накрутко-устойчивая статистика не важна, и она не особо укладывается в идеологию клиента/протокола. А трекеры часто пишет и держит вообще школота. PS: принцип детектирования клиентом uTP пакетов я выше описал. Там в начале пакет должен упасть на принимающий порт, потом проверка нескольких параметров чтобы были в указанных границах, и дальше сверка со своей таблицей соединений, где есть src IP:PORT, и конн ид, и может что то ещё. Но клиенту плевать на левые пакеты, благодаря таблице соединений они все дропаются на 99.99%, тк 4+2+4 = 10 байт весьма не хилый фильтр от мусора образуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LMik Опубликовано 27 ноября, 2011 · Жалоба А что? вы уже придумали как обеспечить одинаковую нагрузку на оборудование при одинаковой полосе и разным pps? Всё уже давно придумано: тарифы 10/100/1000 и светлая голова закупающая и настраивающая оборудование. Ну раз такие светлые головы - приезжайте в гости. Нам вот нужно на 30 км передать 200 мбит/с канал, и чтобы он не валялся под 10кpps при нагрузке в 20 мбит. Взять вблизи оптику вариант не рассматривается, т.к её нет просто. Класть в поле свою тоже, т.к это дико дорого получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 27 ноября, 2011 · Жалоба Там реально поле? Если для своих нужд, то можно просто договориться с барой и заложить кабелюку сантиметров на 60-80 в грунт. В связьнадзоре только неофициально удостовериться, что там действительно ничего нет. Копка траншеи стоит около 500 руб/кубометр, то есть на траншею 0.8*0.2 будет прайс около 80 рублей метр, 30 километров - около 2.5Мруб Посмотрите, может, не одним вам нужно туда кабель? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 28 ноября, 2011 (изменено) · Жалоба А как же договор аренды земли со всеми собственниками? Все это очень опасно... Нарушая законы надо быть уверенным, что не выйдет боком. Иначе это русская рулетка. Это все равно что на этом поле построить дом... Изменено 28 ноября, 2011 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LMik Опубликовано 10 декабря, 2011 · Жалоба Там реально поле? Если для своих нужд, то можно просто договориться с барой и заложить кабелюку сантиметров на 60-80 в грунт. В связьнадзоре только неофициально удостовериться, что там действительно ничего нет. Копка траншеи стоит около 500 руб/кубометр, то есть на траншею 0.8*0.2 будет прайс около 80 рублей метр, 30 километров - около 2.5Мруб Посмотрите, может, не одним вам нужно туда кабель? Конечно же он нужен одним нам. Не хватало конкурентов с собой притащить. Да и официальные согласования выльются в гораздо большие суммы. И все же... давайте по теме. Нужно искать новые способы подрезать uTP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...