BiWiS Опубликовано 31 мая, 2013 · Жалоба т.е. синфлуд получается снаружы на абонента? о.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
В Густелёв Опубликовано 31 мая, 2013 · Жалоба т.е. синфлуд получается снаружы на абонента? о.0 ну типа да :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 31 мая, 2013 · Жалоба Позвоните ему, спросите о том, что у него на компе крутится :) Скорее всего действительно туева хуча торрент раздач, притом они должны быть весьма-популярны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 31 мая, 2013 · Жалоба ставить SCE только ради ограничения сессий на абонента это мегаоверкилл SCE - это не только ценный мех резалка сессий, но еще и очень умный шейпер, а т.к. у ТС уже есть отдельный шейпер, то после установки SCE его мощности он сможет как нить иначе использовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hRUst Опубликовано 31 мая, 2013 · Жалоба попробуйте закрыть на бордере 6881 порт :) и помониторьте ситуацию с недельку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
В Густелёв Опубликовано 31 мая, 2013 · Жалоба сейчас клиент походу выключил комп, поэтому поиграться с ним не получается. Вечером думаю попробовать что-то типа pipe 666 ip from any to ВНЕШНИЙ_ИП in recv vlan158 tcpflags syn где pipe 666 - например 100 kbit/s При размере пакета в 40 байт получаем 300 syn-пакетов в секунду, остальное дропать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 31 мая, 2013 · Жалоба Не в курсе на bsd обязательно нужно, чтобы весь нат пул был повешан на ip интерфейсы сервера? Если можно, как snat на linux, то весь нат пул завернуть в unreachable и если нет нужной трансляции в conntrack, то привет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 31 мая, 2013 · Жалоба да, тоже уже получил результаты анализа какие будут предложения, коллега, если учитывать, что у нас два freebsd сервера? Шейпить syn-пакеты? Я с freebsd не очень знаком. По идее т.к. NAT, можно вообще зарезать SYN извне на паблик IP. Я не в курсе, попадают ли они вообще в freebsd в states, по всей логике - не должны. Наверное можно глянуть список всех states и проверить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 31 мая, 2013 · Жалоба а на freebsd нет каких-либо уже готовых модулей в т.ч. Netgraph чтобы ограничить количество соединений с одного IP? Если нет - взять код генерации NetFlow и на его примере сделать конироллер количества потоков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 31 мая, 2013 · Жалоба Там судя по всему флуд на паблик ip не ассоциируемый прямо с юзером. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 31 мая, 2013 · Жалоба UDP порт для DHT: 6881 в rtorrent, в других хз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 31 мая, 2013 · Жалоба Это полюбому Kein... Звоните клиенту и просите чтоб DHT отключил)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 31 мая, 2013 · Жалоба Звоните клиенту и просите чтоб DHT отключил)) А если клиент спросит на каком основании он должен это делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MMM Опубликовано 31 мая, 2013 · Жалоба один коллега решал проблемы с перегруженным nat использованием ng_nat. может и вам подойдёт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diamont Опубликовано 31 мая, 2013 (изменено) · Жалоба Звоните клиенту и просите чтоб DHT отключил)) А если клиент спросит на каком основании он должен это делать? На том основании, что это мешает работе оборудования провайдера, тем самым нанося компании материальные убытки. Изменено 31 мая, 2013 пользователем Diamont Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 31 мая, 2013 · Жалоба На том основании, что это мешает работе оборудования провайдера, тем самым нанося компании материальные убытки. В договоре написано что клиент не имеет права пользоваться DHT? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 31 мая, 2013 · Жалоба Если клиент будет как Kein, к нему на следующий день прийдут полиция и правообладатели. Учитвая количество раздал, сидеть он будет лет 7. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 31 мая, 2013 · Жалоба На том основании, что это мешает работе оборудования провайдера, тем самым нанося компании материальные убытки. Провайдер сделал тарифы по 100Мбит\с, поставил в ядро роутер Dlink DIR-100 для NAT, подключил к нему 500 абонентов и включил все это в сеть, "мега" роутер упал еще не загрузившись до конца, после чего провайдер начал отключать абонентов с мотивировкой - мешаете работать оборудованию провайдера и тем самым наносите ему вред и убытки. "Всемирная история банк Империал" Тем самым Вы признаетесь в бессилии перед абонентом. Что то как то не могу представить себе как все его запросы могут обойти, например у нас, ограничение по количеству соединений TCP и сессий UDP. В местах где еще стоят на доступе мыльницы абоненты периодически кладут их, в том плане, что от них что то идет (естественно проверить нельзя так как мыльница) и мыльница в дауне, после замены на cisco или dlink L2 проблема решается сама собой, потому как вся хрень в виде вирусов и неких DoS режется еще на доступе, до ядра уже не долетает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 31 мая, 2013 · Жалоба Если клиент будет как Kein, к нему на следующий день прийдут полиция и правообладатели. Учитвая количество раздал, сидеть он будет лет 7. За что 7 лет, если по статье 146 часть 3 до 6 лет. Вы бы перед тем как говорить хоть бы законы почитали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 31 мая, 2013 · Жалоба 6 намного лучше? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 1 июня, 2013 (изменено) · Жалоба nuclearcat 6 лет это максимальное наказание. Да и еще не факт что эти действия подпадают под 146 статью. Корыстной заинтересованности нет. Такие преступления труднодоказуемы, при наличии грамотного адвоката дело развалиться Изменено 1 июня, 2013 пользователем Kein Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 1 июня, 2013 · Жалоба Вопрос в том, у кого лучше связи :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 1 июня, 2013 · Жалоба За что 7 лет, если по статье 146 часть 3 до 6 лет. По совокупности. Вы же не думаете, что будете сидеть всего по одной статье? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 1 июня, 2013 · Жалоба Тем самым Вы признаетесь в бессилии перед абонентом.Что то как то не могу представить себе как все его запросы могут обойти, например у нас, ограничение по количеству соединений TCP и сессий UDP. В местах где еще стоят на доступе мыльницы абоненты периодически кладут их, в том плане, что от них что то идет (естественно проверить нельзя так как мыльница) и мыльница в дауне, после замены на cisco или dlink L2 проблема решается сама собой, потому как вся хрень в виде вирусов и неких DoS режется еще на доступе, до ядра уже не долетает. Поддерживаю! Сначала ставят копеечное оборудование а потом жалуются!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
murzik_one Опубликовано 1 июня, 2013 · Жалоба За что 7 лет, если по статье 146 часть 3 до 6 лет. Вы бы перед тем как говорить хоть бы законы почитали topic off: Не парься, тебе еще добавят 242, и по совокупности будет и более 7и лет =) Сначала ставят копеечное оборудование а потом жалуются!!! то есть вы считаете, что сервер за 200+ килорублей копеечное оборудование? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...