loki

Извращения в виде VRRP+ PBR + SLA

Не трогайте трупа, юзайте pfnat

Там где у нас зимой -5, в Европе +5. Да и дома у них в пол кирпича, и без фундамента. Это не потому, что мы качественнее строим,а потом что у нас холоднее. И 5-6 миллиардов, хочешь не хочешь, а приходиться тратить на отопление.

http://www.msk-ix.ru/network/traffic.html У нас контактик через msk-ix ходит, проблем не было.

ок. как подключить планшет к телику без HDMI ? какой такой переходник использовать? переходник с аналога на цифру будет стоить половину приставки.

флешка

2К живых клиентов, или по базе ? Из те живых пусть 100 будут смотреть - и то хорошо будет. По поводу производительности, если вещать уникастом тут уже правильно было замечено, до 10Гбит на i7 (а это порядка 1-1,5К одновременно смотрящих юзеров), или наращивайте порты в агрегации.

Пруф будет? или по моему графику определил? 2-3 место это сколько в процентном соотношении к общему количеству трафика? Мы же тут про трафик и утилизацию каналов говорим. К тому же как-то мы быстро перешли от торрентов к P2P. Самым популярным P2P клиентом является скайп. =) На наге был обзор DPI одного крупного оператора, и разбор типа трафика. Гуглиться оч быстро. В общем спор - да, ниочем. Торрент не умер, и долго еще не умрет.

Та не обижайся. Это ж в прикол все

http://coub.com/view/5gv2dxni

Товаришь md5 дает рекомендации по бездумному тюнингу сетевой подсистемы.Зачем ? Чтоб "ддоса больше влазило" ))

to martin А ну кэп, проконсультируйте и нас, что за метод дедукции у вас там ? UDP флуд это самое, что не на есть примитивное . bgp.he.net говорит, что это : AS35320 - Евротранстелеком AS62028 - микс Telenet-а и Евротрансетекома Так ааа...

Вы спец по гаданию на кофейной гуще, или мастер по сферическим коням в вакууме ? Или вы по загрузке порта научились определять тип трафика проходящего через него ? В основном, P2P это 2-3 место в общей полоске.

Это общемировая практика. Ближайший магистрал, который фильтрует ддосы - в Румынии. Печаль. Знаю есть пару сервисов на Парковом, которые предоставляют сервис по фильтрации ддосов

А ну поподробней? Мсье россиянин) Да нуна ). Дело в том, что у нас в Украине, у магистралов и на точках обмена не фильтруются досы, ибо дорогие железки нужны. И так сложилось, что провайдер с каналом больше 1Гбита, может "положить" флудом того, у кого до 1Гбита. Это реальность. А вот про ментов и ддос, это конечно оч интересно.

Да забейте вы на адрес, который выдавался юзерам. В 90% случаев это ддос одних геймеров на других. Какие-то геймеры что-то не поделили, и теперь включили hping, или тому подобное на широком канале, с быстрым процессором.

А ну поподробней?

to md5 Уже озвучили, блекхол, или ACL на границе. Какие нафиг sysctl ? Может озвучите пару примерчиков П.С net.inet.udp.blackhole=1 -> вот эта крутилка относиться к хосту назначения, роутер причем ?

Вот Ваш ответ - как раз таки и пустой. syctl не поможет.

В том то и дело, что это UDP-флуд, UDP не нужно устанавливать соединение перед отправкой. И не важно доступен адрес, или нет. Потому фильтруйте его на границе с аплинком, или просите аплинка о блэкхоле.

Вам показалось, я такого ничего не предлагал. Я только подчеркнул Ваш "трэш" по поводу ip route x.x.x.x/x proto udp =))) Ага, нужно его зафильтровать. Блэкхол - самый легкий метод, если аплинк его поддерживает. Если нет, то только комплекс мероприятий.

динамические acl по евенту ?

А каким боком роутинг к протоколам передачи данных относиться, покажите команду полностью )) ? Роут в Null это тот же блэкхолинг, только без передачи маршрута по цепочке аплинку.

Если атакующий из одной AS, то рубаните все сети этой AS. Если будут спуфнутыми адресами долбить, то городите synproxy.