Перейти до

leshik

Сitizens
  • Всього повідомлень

    238
  • Приєднався

  • Останній візит

Репутація

13 Хороший

О leshik

  • Звание
    Точу Зубы

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. leshik

    GIGANET vs DTELIX vs UAIX

    Вот входящий трафик из трех точек с распределениям по src AS. Везде какое-то разнообразие, и только гиганет льет с AS21343 90% трафика.
  2. traceroute mail.ru traceroute: Warning: mail.ru has multiple addresses; using 3.120.25.179 traceroute to mail.ru (3.120.25.179), 64 hops max, 40 byte packets 1 2 80.93.127.210.ett.ua (80.93.127.210) 25.437 ms 25.589 ms 25.446 ms 3 decix.amazon.com (80.81.194.152) 31.040 ms 25.733 ms 25.785 ms .... tcptraceroute mail.ru 80 Tracing the path to mail.ru (3.120.25.179) on TCP port 80 (http), 30 hops max 1 2 80.93.127.210.ett.ua (80.93.127.210) 25.292 ms 25.475 ms 25.501 ms 3 80.93.127.210.ett.ua (80.93.127.210) 25.312 ms !A 25.581 ms !A 25.636 ms !A Мне пофиг, н
  3. leshik

    Треба інтернет

    Так времена, когда вменяемый, наземный канал был только у укр. телекома, а спутник у каждого прова, уже давно прошли и как бы кто-то не старался, это не вернётся. Есть _интернет_ с полной связностью, а не костыли в виде Украина (Hurricane Electric в ua-ix, это "Украина"?) или мир. Намек: ipv6 сейчас тоже можно отдельно продавать. :). ТС: пойди на https://radar.qrator.net и рассмотри Украинских провайдеров, более менее станет все понятно.
  4. Продам DPCE-R-4XGE-XFP. Цена: 10800 грн с НДС.
  5. Кого последнее время (месяц) достают фрагментированным UDP флудом (700к-1м pps) три-четыре раза в неделю минут 5-10 в час пик?
  6. Про яндекс я молчу. Кто мне скажет (только аргументировано и без эмоций) Блокировать m.ok.ru? Дабы думалось легче: host www.ok.ru www.ok.ru has address 217.20.156.159 www.ok.ru has address 217.20.155.58 www.ok.ru has address 5.61.23.5 host m.ok.ru m.ok.ru has address 217.20.156.131 m.ok.ru has address 217.20.155.16 m.ok.ru has address 217.20.152.234 PS: СБУ сегодня прислали бумажку: там ссылка на закон, без специфики.
  7. Это стоит не дорого, это стоит "власть" над всем https....
  8. У меня примерно 1% клиентов пользуется моим DNS. Еще 10% гуглом, остальные держат свой, и N (>10) дырок на M роутерах, через который может пройти DNS запрос. Для меня это нереально.
  9. flowspec очень помогает: set routing-options flow route Block_5.61.23.5 match destination 5.61.23.5/32 set routing-options flow route Block_5.61.23.5 match protocol tcp set routing-options flow route Block_5.61.23.5 match destination-port 80 set routing-options flow route Block_5.61.23.5 match destination-port 443 set routing-options flow route Block_5.61.23.5 then discard и получаем: show route 5.61.23.5/32 inetflow.0: 7 destinations, 14 routes (7 active, 0 holddown, 7 hidden) + = Active Route, - = Last Active, * = Both 5.61.23.5,*,proto=6,dstport=80,=443/term:1
  10. leshik

    Демпинг от Wnet.

    На сегодня я бы сказал, еще кто-то делает. А для неверующих: подумайте сами, нарисуйте на бумаге, как организовать деление мир/Украина правильно (хотя-бы с защитой от клиентских специфик через "укриану") при наличие больше одного роутера с внешними каналами.
  11. Вы путаете следствие с глобальной проблемой. Для кого-то такой варварский подход силовиков - открытие? Да, с этим нужно бороться, но пока это есть - нужно защищаться: Не ставить всякое барахло рядом с законным бизнесом, не ставить вообще, если нет возможности разнести. Вы поймите, против нас, (провайдеров), огромная толпа оголделых родителей, у которых их отпрыски отнесли последний диван в ломбард, дабы поиграть на быстросрубитьбабло. Да, с одной стороны нужен закон, который будет защищать технарей, от лишней работы и от жлобства руководителей, которым нужно быстро срубить бабло. Но так
  12. Не очень согласен. Такой локальный оператор, дабы немного побольше денег заработать установил у себя железо незаконной конторы. Даже если не знал при установке, то 100% догадывался, т.к. перед такими наездами силовиков всегда есть бумажные звоночки. Владельцы не почесались и решили, что риск того стоит. (ну если владелец не понимает, в какой он стране живет...) Простой пример: К вам на улице подходит кореш, сует пакет (вы догадываетесь, что там, но реально этого не видно) и просит отнести по адресу. Денег за это дает не мало. По дороге вас принимает патруль. ("повезло"). Кого вы будете вин
  13. Офтооп: Ведь есть же возможность проверить и справить написанное. Именно те, которые сейчас у власти не понимают, что грести всех под одну гребенку ошибочно.
  14. Т.е. вы доросли до 10Г линка и все еще "тестируете канал"? На таких скоростях есть две вещи: есть ошибки (входящие) или их нет.
  15. Это все надежда, которая лечиться фильтрами, и не один умник не нальет спецификов. Очень "люблю" сетевиков, которые получив любую сеть - тут-же делает ее на /24. Была-бы возможность - делили бы на /32. А потом появляется: -- ААА, мой супер пуппер свич падает от таблиц из ua-ix! -- Забей, отфильтруй /24 - ничего не изменится.
×
×
  • Створити нове...