ig0r

prototip, ответ на вопрос "используете ли вы 8.8.8.8 в качестве DNS" не предполагает широкой дискуссии. Тема DNS актуальна всегда

Поддержу Sergek с pmacct и Melanxolik с предложением подумать о целесообразности. Ромка, вот зачем в твоих условиях статистика по автономным системам? Какую задачу ты хочешь решить?

Совершенно верно, это тоже нужно учитывать. Я же не советую этого делать, а пытаюсь ответить на вопрос "зачем это делают другие". Знаю несколько примеров сетей, использующих в качестве forwaders в BIND гугло-днсы и не имеющих проблем с рейт-лимитами, включая провайдера через которого я сейчас пишу это сообщение. Согласитесь, что для некоторых это вообще лучший вариант чем открытые рекурсивные DNS или постоянные глюки с ресолвингом из-за проблем с маршрутизацией, включенных reverse path filtering и т.д. Также прошу обратить внимание на огромную пропасть между ответом tkapluk, понимающим что

Как правило для уменьшения задержек в случае если RTT до 8.8.8.8 низкий и/или на слабом железе, дающем существенную задержку при рекурсивных запросах. В этом случае даже 8.8.8.8 в forwarders BIND дает существенное увеличение скорости загрузки страниц (читай языком клиентов "интернет работает лучше"). Везде свои недостатки и преимущества. Но из поста ТС не понятно о чем вообще речь - о прописывании 8.8.8.8 в качестве DNS для маршрутизатора, о 8.8.8.8 в forwarders, о выдаче его клиентам или о чем-то другом...

https://cloud.dlink.ru/owcl/index.php/s/rvt5lsTUG9JSKDR/download - это? В следующий раз ищите ссылку тут - http://forum.dlink.ru/viewtopic.php?f=2&t=92700

Слухов вокруг Датагрупа и Воли всегда было много, но большинство из них так и остались слухами. О возможном слиянии этих компаний перешептывались ещё в 2013 году, когда они решили совместно заняться OTT. Поживем - увидим

А что есть с 2х10G и fullview до 3000$?

Какое это имеет значение в данном случае? Автор лишь использовал эту цифру в качестве базы, на основе которой привел анализ по обращениям в техподдерржку и уровню оттока среди абонентов.

Цитата из презентации: "Увеличение ARPU и лояльности к услугам провайдера за счет новых сервисов". Соглашусь, что у мелких провайдеров, которые вынуждены по тем или иным причинам покупать интернет "в лучшем случае по 20 грн", есть более насущные проблемы и задачи, чем внедрение таких сервисов. Но не забывайте, что возможно часть ваших абонентов уже пользуются услугами MEGOGO, всё равно потребляя указанную канальную ёмкость. Это же не исключает случаев, когда к вам обратятся с претензией "я вот тут 69 грн заплатил", но оно плохо показывает, а там говорят, что у меня провайдер плохо

Естественно, но 15% и повышение ценности твоей услуги не получишь. Согласен, выбор там не очень...за пару месяцев можно посмотреть с десяток фильмов, а дальше непонятно что делать с той подпиской, по крайней мере на фильмы. Но, с другой стороны, врядли мы сразу увидим дешевый аналог Netflix в условиях войны, экономической нестабильности и "богатых традиций" не обращать внимания на авторские права, а тут ещё все хотят 50% и называют хитрожопыми

Нет, я искренне решил поддержать их на фоне довольно грубой реакции отписавшихся до меня Причины хорошо описал santer.

Вы так рассуждаете как-будто MEGOGO.NET не нужно покупать лицензионные права, строить каналы в инет, CDN, оплачивать труд менеджеров, программистов, сисадминов, других сотрудников и т.д. Хорошо, вы хотите 50% от стоимости подписки, вы знаете какой процент прибыли получает MEGOGO.NET с одной подписки?

Google подскажет

Ну наконец-то. Интересное предложение, спасибо!

А вообще согласен с KaYot

Разве у dlink 3420\3620 есть модификации с "десятком sfp 1G и десятком медных 1G"?

В принципе после этого не вижу особого смысла спорить, т.к. по сути мы говорим об одном и том же. Но пара вопросов всё-равно осталась Если так, то на каком основании вы блокируете абонента до выяснения? Его вина судом не доказана, вы "не можете и не имеете права знать какой трафик есть пааразитный а какой не паразитный".

Отлично, тогда что плохого в том, что кто-то сообщил вам, а вы заранее сообщили абоненту о наличии у него какого-либо сервиса (прокси, dns, ntp и т.д.), которые могут использоваться для атаки? Т.е. вот эта стандартная часть договора это всё филькина грамота? "Абонент зобов’язаний: Не допускати використання власного обладнання та інших пристроїв, що забезпечують отримання Послуг, для вчинення протиправних дій, а також з метою, що суперечить інтересам безпеки держави, порушує громадський порядок, посягає на честь і гідність громадян, для навмисного створення незручностей іншим абонен

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

Совковые принципы тут непричем, как и пример с половым органом. Когда Вы говорите о преступлении, то не забывайте, что в его основе может лежать не только опасное действие, но и бездействие. Вам кто-то предлагал искать преступников? Если в работаете в телекоме, ваша работа - обеспечить стабильную работу сети, а борьба с паразитным трафиком это часть этой работы.

Поясните, пожалуйста, что такое несознательное участие. Но только в контексте того, что было озвучено до этого: у вас стоит открытый прокси/ресолвер/уязвимый ntp, вас предупредили, что эти сервисы у вас есть и объяснили возможные последствия (эти сервисы могут и скорее всего будут использованы для атак). Затем с вашего IP идет брутфорс через прокси/атаки с использованием dns/ntp, это сознательное участие или несознательное? Должны ли Вы как владелец этого оборудования/ПО отвечать за брутфорс/ddos атаки и имеет ли право Вам кто-то предъявлять претензии?

Т.е. участие в DDOS атаке из-за неверно сконфигурированного оборудования/ПО это не нарушение, Вы как владелец этого оборудования/ПО за это не должны отвечать и никто не в праве предъявлять Вам никаких претензий? Я Вас правильно понял?

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить". Человек собрал данные по открытым прокси, разослал информационные сообщения провайдерам, многие от него отморозились и он создал тему на форуме. В идее автора темы нет ничего предосудительного. Вас предупредили, что в сети есть открытые прокси/ресолверы/ntp и другие сервисы, широко используемые для атак. Как правило большинство конечных пользователей и не подозревают о их су

Если невозможность досить роутер это первопричина предложенной схемы, тогда real ip loopback это такая же цель для атаки, ведь ваш первый аргумент "не будет возможности ДОСить конкретно роутер" гарантированно работает только тогда, когда на роутере вообще нет "белых" адресов. При этом эта схема никак не спасает вас от банального флуда на всю доступную полосу пропускания или, по-вашему, это не входит в понятие "досить конкретно роутер"? В итоге, как сказал supportod, сломаете icmp, а всё-равно задосят. Но скорее всего вся задумка не держать на маршрутизаторе "белых" адресов закончится тем, что

sanyadnepr, спасибо за объяснение, только не пойму что Вы хотели сказать ссылкой на эту статью сомнительного качества с Хабра. Голословные обвинения. Почитайте на досуге. Или хотя бы посмотрите на список спонсоров тех, кого вы называете "кибер преступниками". Кстати, сколько денег они у вас просили? К Спамхаузу и их методам можно относиться по-разному, но их вес в индустрии и польза на поприще борьбы с вредоносным трафиком это объективная реальность, с которой нужно считаться. Так как мы далеко отошли от темы Даталайна и Коуджента, предлагаю либо заканчивать обсуждать Спамхауз, либо