[Картуччо]

"Сразу" это понятие весьма растяжимое от оператора к оператору.

Да и зайти на зафлуженную железку можно при некоторых раскладах далеко не сразу.

В том числе и рисовалке графиков это может не удаваться.

[ivanm38]

Да и зайти на зафлуженную железку можно при некоторых раскладах далеко не сразу.

В том числе и рисовалке графиков это может не удаваться.

 

млин, вот прежде тут писать почитайте что внедряют операторы

кто мешает сделать оповещение при недоступности железяки? а опрос например каждую минуту - это к рисовалке графиков, может и не отрисовать, но оповещение сообщит что желеязка недоступна стала

а кто сказал что вы ее зафлудите? у вас 100 мегабитный порт, а у оператора минимум ГИГАБИТНЫЙ на этой же железяке, и поверьте, своими 100 мегабитами полки Вы ее не зафлудите, Вам просто не хватит Вашей полосы (у меня 2 гигабита до любго коммутатора доступа например)

[Картуччо]

Так обсуждение цирковое в теме, чего бы не поглумиться :)

Порт то гигабитный, а производительность контрол плейн какая ?

Это сквозняком железяка форвардит гигабиты, а если на её адрес запустить мусор ?

Помню как-то с дури надо было потестировать один канал, и 7606 очень прилично затошнило от 200 мегабит пакетами 1500 байт.

[ivanm38]

Так обсуждение цирковое в теме, чего бы не поглумиться :)

Порт то гигабитный, а производительность контрол плейн какая ?

Это сковзняком железяка форвардит гигабиты, а есть на её адрес запустить мусор ?

Помню как-то с дури надо было потестировать один канал, и 7606 очень прилично затошнило от 200 мегабит пакетами 1500 байт.

 

а с чего ты взял что мои абоненты видят железяки?

[AKim]

Вспоминается небольшая прожка wan-killer

мелкими пакетами на все 100 мегабит нанести удар по контрол плейну провайдерской железки

 

ещё есть программа LOIC. Тоже хорошо флудит)

 

Длинк положить легко может.

 

Только как абонеты увидяь железки?

[Kein]

Подобными программами юзер в первую очередь положит свой роутер, а дальше уже его "атака" не пройдет)))

Изменено 15 января, 2014 пользователем Kein

[Картуччо]

Только как абонеты увидяь железки?

Бывает трейсроутом что-то видно, несколько хопов по сети провайдера, приватными или паблик адресами.

Даже по ДНС именам видно что за железки.

 

юзер в первую очередь положит свой роутер

Никто не мешает подключить напрямую комп, если это не адсл или гпон.

[NST]

Да и зайти на зафлуженную железку можно при некоторых раскладах далеко не сразу.

В том числе и рисовалке графиков это может не удаваться.

а кто сказал что вы ее зафлудите? у вас 100 мегабитный порт, а у оператора минимум ГИГАБИТНЫЙ на этой же железяке, и поверьте, своими 100 мегабитами полки Вы ее не зафлудите, Вам просто не хватит Вашей полосы (у меня 2 гигабита до любго коммутатора доступа например)

А кто сказал, что вы-единственный провайдер? Есть ещё провы, у кого мыльницы или 8-портовые железки.У них аплинк 100М.Хотя таким провам можно и без флуда нагадить.

[telcomnet]

Автор топика очень похож на наших клиентов из общежитий учебных заведений))

В общаге проживают 300 человек пока мы не сделали такой запрет по ттл подключено было 10 человек остальные как вы понимаете сидели друг от друга

 

Сейчас приняли меры + добавили ограничение по ТТЛ и клиенты увеличились в десятки раз)

 

Ушлые они студенты эти)

[Ivan_83]

Да толку от этих атак никакого, только время терять.

Вот покрасить свой трафик QoS с высоким приоритетом это да, сразу пинг падает, потери пакетов прекращаются и жить становится комфортнее.

Только нужно красить и в IP и в эзернет заголовках, чтобы и свичи и роутер/брас у провайдера видели метки.

[Картуччо]

А это мысль :)

Сейчас попробую сделать.

Хотя тоже совершенно не факт, что из этого что-нибудь полезное получится.

Это уже реально должен быть лох провайдер.

[Ivan_83]

Если повезёт то и магистралы и вообще на всём пути пакеты будут идти с повышенным приоритетом.

Провайдеры обычно такую фичу для своих топов и VIP~ов, иногда крупных юриков включают :)

[alibek]

Провайдеры обычно такую фичу для своих топов и VIP~ов, иногда крупных юриков включают

Я думаю, что если уж провайдер включает QoS, то на обычных абонентских портах он классы обнуляет.

[Ivan_83]

Я думаю, что если уж провайдер включает QoS, то на обычных абонентских портах он классы обнуляет.

Сеть большая, часто на это забивают или забывают.

А коммутаторы доступа часто и не могут QoS (ToS) в IP пакетах ни посмотреть ни поменять потому как они чисто L2.