ig0r

prototip, ответ на вопрос "используете ли вы 8.8.8.8 в качестве DNS" не предполагает широкой дискуссии. Тема DNS актуальна всегда

Поддержу Sergek с pmacct и Melanxolik с предложением подумать о целесообразности. Ромка, вот зачем в твоих условиях статистика по автономным системам? Какую задачу ты хочешь решить?

Совершенно верно, это тоже нужно учитывать. Я же не советую этого делать, а пытаюсь ответить на вопрос "зачем это делают другие". Знаю несколько примеров сетей, использующих в качестве forwaders в BIND гугло-днсы и не имеющих проблем с рейт-лимитами, включая провайдера через которого я сейчас пишу это сообщение. Согласитесь, что для некоторых это вообще лучший вариант чем открытые рекурсивные DNS или постоянные глюки с ресолвингом из-за проблем с маршрутизацией, включенных reverse path filtering и т.д. Также прошу обратить внимание на огромную пропасть между ответом tkapluk, понимающим что и почему он делает, и вопросом ТС

Как правило для уменьшения задержек в случае если RTT до 8.8.8.8 низкий и/или на слабом железе, дающем существенную задержку при рекурсивных запросах. В этом случае даже 8.8.8.8 в forwarders BIND дает существенное увеличение скорости загрузки страниц (читай языком клиентов "интернет работает лучше"). Везде свои недостатки и преимущества. Но из поста ТС не понятно о чем вообще речь - о прописывании 8.8.8.8 в качестве DNS для маршрутизатора, о 8.8.8.8 в forwarders, о выдаче его клиентам или о чем-то другом...

https://cloud.dlink.ru/owcl/index.php/s/rvt5lsTUG9JSKDR/download - это? В следующий раз ищите ссылку тут - http://forum.dlink.ru/viewtopic.php?f=2&t=92700

Слухов вокруг Датагрупа и Воли всегда было много, но большинство из них так и остались слухами. О возможном слиянии этих компаний перешептывались ещё в 2013 году, когда они решили совместно заняться OTT. Поживем - увидим

А что есть с 2х10G и fullview до 3000$?

Какое это имеет значение в данном случае? Автор лишь использовал эту цифру в качестве базы, на основе которой привел анализ по обращениям в техподдерржку и уровню оттока среди абонентов.

Цитата из презентации: "Увеличение ARPU и лояльности к услугам провайдера за счет новых сервисов". Соглашусь, что у мелких провайдеров, которые вынуждены по тем или иным причинам покупать интернет "в лучшем случае по 20 грн", есть более насущные проблемы и задачи, чем внедрение таких сервисов. Но не забывайте, что возможно часть ваших абонентов уже пользуются услугами MEGOGO, всё равно потребляя указанную канальную ёмкость. Это же не исключает случаев, когда к вам обратятся с претензией "я вот тут 69 грн заплатил", но оно плохо показывает, а там говорят, что у меня провайдер плохой". Кажется, что-то решить в этой ситуации будет проще, если у вас будут какие-то взаимоотношения с MEGOGO или ему подобным сервисом. Наехали потому что чего-то не поняли и/или считают условия сотрудничества неприемлемыми, что вполне естественно. А вот "киношники" почему-то слились и не хотят участвовать в дискуссии вокруг их предложения. С таким подходом точно каши не сваришь.

Естественно, но 15% и повышение ценности твоей услуги не получишь. Согласен, выбор там не очень...за пару месяцев можно посмотреть с десяток фильмов, а дальше непонятно что делать с той подпиской, по крайней мере на фильмы. Но, с другой стороны, врядли мы сразу увидим дешевый аналог Netflix в условиях войны, экономической нестабильности и "богатых традиций" не обращать внимания на авторские права, а тут ещё все хотят 50% и называют хитрожопыми

Нет, я искренне решил поддержать их на фоне довольно грубой реакции отписавшихся до меня Причины хорошо описал santer.

Вы так рассуждаете как-будто MEGOGO.NET не нужно покупать лицензионные права, строить каналы в инет, CDN, оплачивать труд менеджеров, программистов, сисадминов, других сотрудников и т.д. Хорошо, вы хотите 50% от стоимости подписки, вы знаете какой процент прибыли получает MEGOGO.NET с одной подписки?

Google подскажет

Ну наконец-то. Интересное предложение, спасибо!

А вообще согласен с KaYot

Разве у dlink 3420\3620 есть модификации с "десятком sfp 1G и десятком медных 1G"?

В принципе после этого не вижу особого смысла спорить, т.к. по сути мы говорим об одном и том же. Но пара вопросов всё-равно осталась Если так, то на каком основании вы блокируете абонента до выяснения? Его вина судом не доказана, вы "не можете и не имеете права знать какой трафик есть пааразитный а какой не паразитный".

Отлично, тогда что плохого в том, что кто-то сообщил вам, а вы заранее сообщили абоненту о наличии у него какого-либо сервиса (прокси, dns, ntp и т.д.), которые могут использоваться для атаки? Т.е. вот эта стандартная часть договора это всё филькина грамота? "Абонент зобов’язаний: Не допускати використання власного обладнання та інших пристроїв, що забезпечують отримання Послуг, для вчинення протиправних дій, а також з метою, що суперечить інтересам безпеки держави, порушує громадський порядок, посягає на честь і гідність громадян, для навмисного створення незручностей іншим абонентам, або у спосіб, який може ускладнити використання послуг Оператора іншими абонентами. Абонент зобов’язується не допускати дій, що можуть створювати загрозу для безпеки експлуатації телекомунікаційних мереж, підтримки їх цілісності та взаємодії, захисту інформаційної безпеки мереж, не виконувати модернізацію та/або програмування свого обладнання, що може будь-яким чином вплинути на тарифікацію телекомунікаційних послуг у телекомунікаційній мережі Оператора чи нормальне функціонування мережевого устаткування Оператора, не змінювати порядок маршрутизації вхідного та вихідного трафіку, не використовувати пристрої та обладнання, що забезпечують надання Послуг, для надання третім особам телекомунікаційних послуг (зокрема, послуг телефонного зв’язку, передачі даних, послуг з доступу до мережі Інтернет). Абоненту забороняється: Використовувати Інтернет для розповсюдження непотрібної одержувачу, незапитаної інформації, спама. Фальсифікувати свою IP-адресу, адреси, що використовується в інших мережевих протоколах, а також іншу службову інформацію при передаванні даних в Інтернет. Використовувати неіснуючі зворотні адреси при відправці електронних листів за виключенням випадків, коли використання будь-якого ресурсу в мережі Інтернет в явній формі дозволяє анонімність. Здійснювати спроби несанкціонованого доступу до ресурсів Інтернет, проведення та участі в мережевих атаках та мережевому зломі, за виключенням випадків, коли атака на мережевий ресурс здійснюється з явного дозволу власника або адміністратора цього ресурсу."

andryas, Вам приходит письмо о том, что с вашей сети идет атака на какой-то хост. Владелец хоста просит принять меры. Что вы в таких случаях делаете или будете делать?

Совковые принципы тут непричем, как и пример с половым органом. Когда Вы говорите о преступлении, то не забывайте, что в его основе может лежать не только опасное действие, но и бездействие. Вам кто-то предлагал искать преступников? Если в работаете в телекоме, ваша работа - обеспечить стабильную работу сети, а борьба с паразитным трафиком это часть этой работы.

Поясните, пожалуйста, что такое несознательное участие. Но только в контексте того, что было озвучено до этого: у вас стоит открытый прокси/ресолвер/уязвимый ntp, вас предупредили, что эти сервисы у вас есть и объяснили возможные последствия (эти сервисы могут и скорее всего будут использованы для атак). Затем с вашего IP идет брутфорс через прокси/атаки с использованием dns/ntp, это сознательное участие или несознательное? Должны ли Вы как владелец этого оборудования/ПО отвечать за брутфорс/ddos атаки и имеет ли право Вам кто-то предъявлять претензии?

Т.е. участие в DDOS атаке из-за неверно сконфигурированного оборудования/ПО это не нарушение, Вы как владелец этого оборудования/ПО за это не должны отвечать и никто не в праве предъявлять Вам никаких претензий? Я Вас правильно понял?

По-моему теплое с мягким как раз путаете Вы. Вместо того, чтобы по достоинству оценить суть идеи supportod, Вы начали с политических лозунгов переведя дискуссию в плоскость "злой supportod хочет все закрыть и запретить". Человек собрал данные по открытым прокси, разослал информационные сообщения провайдерам, многие от него отморозились и он создал тему на форуме. В идее автора темы нет ничего предосудительного. Вас предупредили, что в сети есть открытые прокси/ресолверы/ntp и другие сервисы, широко используемые для атак. Как правило большинство конечных пользователей и не подозревают о их существовании. Ваша задача предупредить пользователей возможных последствиях, помочь в устранении проблемы, а в случае их отказа что-то делать и детектирования атаки частично или полностью заблокировать таким абонентам доступ к сети. Если вы действительно представляете интересы провайдера, то не мне Вам рассказывать о проблеме DDOS атак на вашу инфраструктуру. Вопрос, поднятый supportod, это часть этой проблемы, но вместо того чтобы сообща бороться с проблемой или хотя бы не оставаться в стороне (держать актуальными данные в RIPE, читать abuse сообщения, реагировать на них и следить за тем что происходит у вас в сети) некоторые решили заняться разбрасыванием на вентилятор всем известной субстанции. По крайней мере складывается именно такое впечатление. Держать никто не запрещает, но как только придет жалоба на использование в противоправных действиях, будьте готовы за это отвечать. Что плохого в том, что Вас заранее об этом предупредят?

Если невозможность досить роутер это первопричина предложенной схемы, тогда real ip loopback это такая же цель для атаки, ведь ваш первый аргумент "не будет возможности ДОСить конкретно роутер" гарантированно работает только тогда, когда на роутере вообще нет "белых" адресов. При этом эта схема никак не спасает вас от банального флуда на всю доступную полосу пропускания или, по-вашему, это не входит в понятие "досить конкретно роутер"? В итоге, как сказал supportod, сломаете icmp, а всё-равно задосят. Но скорее всего вся задумка не держать на маршрутизаторе "белых" адресов закончится тем, что кто-то из ваших аплинков или пиринговых партнеров откажется строить линк по этой схеме ссылаясь на нарушения RFC или свои внутренние политики. В итоге на маршрутизаторе всё-равно будут присутствовать "белые" адреса. Это я к тому, что врядли стоит рассматривать ваш первый аргумент как существенный. На счет экономии адресов и реализуемости схемы - адреса экономит, реализуемо, "на наге постоянно ржут с таких реализаций"

sanyadnepr, спасибо за объяснение, только не пойму что Вы хотели сказать ссылкой на эту статью сомнительного качества с Хабра. Голословные обвинения. Почитайте на досуге. Или хотя бы посмотрите на список спонсоров тех, кого вы называете "кибер преступниками". Кстати, сколько денег они у вас просили? К Спамхаузу и их методам можно относиться по-разному, но их вес в индустрии и польза на поприще борьбы с вредоносным трафиком это объективная реальность, с которой нужно считаться. Так как мы далеко отошли от темы Даталайна и Коуджента, предлагаю либо заканчивать обсуждать Спамхауз, либо открывать отдельную тему.