-
Всього повідомлень
1 502 -
Приєднався
-
Останній візит
-
Дней в лидерах
7
Тип контенту
Профили
Форум
Календарь
Все, що було написано loki
-
Балансировка+резервирование IPOE (Juniper MX80)
тема ответил в ][-RaY пользователя loki в Маршрутизатор L3
Извращения в виде VRRP+ PBR + SLA -
Не трогайте трупа, юзайте pfnat
-
Как жить без российского газа, или зачем платить больше!
тема ответил в pavlabor пользователя loki в Наш флейм про мережі
Там где у нас зимой -5, в Европе +5. Да и дома у них в пол кирпича, и без фундамента. Это не потому, что мы качественнее строим,а потом что у нас холоднее. И 5-6 миллиардов, хочешь не хочешь, а приходиться тратить на отопление. -
http://www.msk-ix.ru/network/traffic.html У нас контактик через msk-ix ходит, проблем не было.
-
Что из приставок ставить абоненту с поддержкой IPTV
тема ответил в alsdfg пользователя loki в IPTV КТВ Кабельне телебачення
ок. как подключить планшет к телику без HDMI ? какой такой переходник использовать? переходник с аналога на цифру будет стоить половину приставки. -
флешка
-
2К живых клиентов, или по базе ? Из те живых пусть 100 будут смотреть - и то хорошо будет. По поводу производительности, если вещать уникастом тут уже правильно было замечено, до 10Гбит на i7 (а это порядка 1-1,5К одновременно смотрящих юзеров), или наращивайте порты в агрегации.
-
Пруф будет? или по моему графику определил? 2-3 место это сколько в процентном соотношении к общему количеству трафика? Мы же тут про трафик и утилизацию каналов говорим. К тому же как-то мы быстро перешли от торрентов к P2P. Самым популярным P2P клиентом является скайп. =) На наге был обзор DPI одного крупного оператора, и разбор типа трафика. Гуглиться оч быстро. В общем спор - да, ниочем. Торрент не умер, и долго еще не умрет.
-
Та не обижайся. Это ж в прикол все
-
http://coub.com/view/5gv2dxni
-
Товаришь md5 дает рекомендации по бездумному тюнингу сетевой подсистемы.Зачем ? Чтоб "ддоса больше влазило" ))
-
to martin А ну кэп, проконсультируйте и нас, что за метод дедукции у вас там ? UDP флуд это самое, что не на есть примитивное . bgp.he.net говорит, что это : AS35320 - Евротранстелеком AS62028 - микс Telenet-а и Евротрансетекома Так ааа...
-
Вы спец по гаданию на кофейной гуще, или мастер по сферическим коням в вакууме ? Или вы по загрузке порта научились определять тип трафика проходящего через него ? В основном, P2P это 2-3 место в общей полоске.
-
Это общемировая практика. Ближайший магистрал, который фильтрует ддосы - в Румынии. Печаль. Знаю есть пару сервисов на Парковом, которые предоставляют сервис по фильтрации ддосов
-
А ну поподробней? Мсье россиянин) Да нуна ). Дело в том, что у нас в Украине, у магистралов и на точках обмена не фильтруются досы, ибо дорогие железки нужны. И так сложилось, что провайдер с каналом больше 1Гбита, может "положить" флудом того, у кого до 1Гбита. Это реальность. А вот про ментов и ддос, это конечно оч интересно.
-
Да забейте вы на адрес, который выдавался юзерам. В 90% случаев это ддос одних геймеров на других. Какие-то геймеры что-то не поделили, и теперь включили hping, или тому подобное на широком канале, с быстрым процессором.
-
А ну поподробней?
-
to md5 Уже озвучили, блекхол, или ACL на границе. Какие нафиг sysctl ? Может озвучите пару примерчиков П.С net.inet.udp.blackhole=1 -> вот эта крутилка относиться к хосту назначения, роутер причем ?
-
Вот Ваш ответ - как раз таки и пустой. syctl не поможет.
-
В том то и дело, что это UDP-флуд, UDP не нужно устанавливать соединение перед отправкой. И не важно доступен адрес, или нет. Потому фильтруйте его на границе с аплинком, или просите аплинка о блэкхоле.
-
Вам показалось, я такого ничего не предлагал. Я только подчеркнул Ваш "трэш" по поводу ip route x.x.x.x/x proto udp =))) Ага, нужно его зафильтровать. Блэкхол - самый легкий метод, если аплинк его поддерживает. Если нет, то только комплекс мероприятий.
-
динамические acl по евенту ?
-
А каким боком роутинг к протоколам передачи данных относиться, покажите команду полностью )) ? Роут в Null это тот же блэкхолинг, только без передачи маршрута по цепочке аплинку.
-
Если атакующий из одной AS, то рубаните все сети этой AS. Если будут спуфнутыми адресами долбить, то городите synproxy.