forum.opennet.ru

Составление сообщения

Исходное сообщение

"Оценка методов усиления трафика при организации DDoS-атак"
Отправлено nikosd, 23-Фев-14 16:09

>> Да и  очень сомнительно что в этом ДЦ честно сдан  СОРМ..
> Очевидно, вы из тех, кто на "наг"-е обсуждают как бы быстрее и
> дешевле подстелиться под бредовые запросы индивидуумов, работающих в органах. Буду рад
> ошибиться.
Я, уж извините,  работаю в стране где  есть закон ( пусть дурной, но есть), который  следует соблюдать.
> Я вас успокою, наше оборудование в ДЦ не расположенном на территории России.
> В контрактах оговорены все ньюансы (sorry about that) подключения и какая-либо
> фильтрация — недопустима. Шибко вумные провайдеры сразу пойдут лесом. Таковых, правда,
> пока не встречалось. Один провайдер систематически несоблюдал SLA — контракт пришлось
> закрыть (несмотря на вкусные цены за трафик), плюс оплачивал неустойку.
Приходило к нам нечто, которое хотело много чего  непонятного, в том числе  и отсутвие  фильтрации  на выход , пошло  лесом - кажется  в Нидерланды .. Это не Вы  были ( ДЦ в Москве на  Космодемьянских).
>> Провайдеры - держитесь подальше  от клиентов, которые хотят чего -
>> то за пределами   нормальной процедуры
> Отсутствие фильтрации маршрутизируемых IP — и есть нормальная практика. А вот фильтрация
> — это пионэрия инфантильных админов, заигравшихся в провайдерство.
Каждому  свое -  если  я вижу что с AS  идет то, что  не должно  -  и это мешает - фильтры на бордере  никто не отменял.
>> RFC 2267
> Вы сами-то читали? Там же английски по белому написано, что такая фильтрация
> рубит ассимметричный трафик. Будем по каждому чиху фильтр перестраивать? Или предпочитаете
> клиентов строить? Так в таком случае клиент проголосует ногами/деньгами.
Читал, и именно это есть вопрос обсуждение в RFC  -  что вообще надо, но много пионЭров   уже   так  испортили  логику  сети, ..  хотите  нормально балансить - пользуйте свои  сети  и мультихомед AS в  таком  расладе претензий  быть не  должно.
Ассиметричный трафик  с источниками/получателями   из разных AS -  рубит и правильно делает, надо открутить за такое от сети  провода.. пару  раз половите  где  глюк ( LG  внятного у такого нет)  и кто срубает GRE по дороге, почему не пролазит пакет более  1400 байт,  почему  фаервол клиента  рубит этот пакет   -  поймете.
Фильтры  не сложно перестраивать  автоматом, если  оно надо,   а гадость в ДЦ  держать никто не будет,  блудливые  могут голосовать ногами и иными частями тела.. . Не  стесняюсь  того, что  клиент, который не может закрыть кривой паблик DNS  и NTP ( фильтранули на входе - его не устроило )   проголосовал ногами,  вот с такими  и работайте, нагрузка на CТП  от них  не пропорциональна  деньгам.
Интересно настроить  нормально соурс роутинг на сервере  это  очень сложно или "очень очень" .

Исходное сообщение
"Оценка методов усиления трафика при организации DDoS-атак" Отправлено nikosd, 23-Фев-14 16:09
>> Да и очень сомнительно что в этом ДЦ честно сдан СОРМ.. > Очевидно, вы из тех, кто на "наг"-е обсуждают как бы быстрее и > дешевле подстелиться под бредовые запросы индивидуумов, работающих в органах. Буду рад > ошибиться. Я, уж извините, работаю в стране где есть закон ( пусть дурной, но есть), который следует соблюдать. > Я вас успокою, наше оборудование в ДЦ не расположенном на территории России. > В контрактах оговорены все ньюансы (sorry about that) подключения и какая-либо > фильтрация — недопустима. Шибко вумные провайдеры сразу пойдут лесом. Таковых, правда, > пока не встречалось. Один провайдер систематически несоблюдал SLA — контракт пришлось > закрыть (несмотря на вкусные цены за трафик), плюс оплачивал неустойку. Приходило к нам нечто, которое хотело много чего непонятного, в том числе и отсутвие фильтрации на выход , пошло лесом - кажется в Нидерланды .. Это не Вы были ( ДЦ в Москве на Космодемьянских). >> Провайдеры - держитесь подальше от клиентов, которые хотят чего - >> то за пределами нормальной процедуры > Отсутствие фильтрации маршрутизируемых IP — и есть нормальная практика. А вот фильтрация > — это пионэрия инфантильных админов, заигравшихся в провайдерство. Каждому свое - если я вижу что с AS идет то, что не должно - и это мешает - фильтры на бордере никто не отменял. >> RFC 2267 > Вы сами-то читали? Там же английски по белому написано, что такая фильтрация > рубит ассимметричный трафик. Будем по каждому чиху фильтр перестраивать? Или предпочитаете > клиентов строить? Так в таком случае клиент проголосует ногами/деньгами. Читал, и именно это есть вопрос обсуждение в RFC - что вообще надо, но много пионЭров уже так испортили логику сети, .. хотите нормально балансить - пользуйте свои сети и мультихомед AS в таком расладе претензий быть не должно. Ассиметричный трафик с источниками/получателями из разных AS - рубит и правильно делает, надо открутить за такое от сети провода.. пару раз половите где глюк ( LG внятного у такого нет) и кто срубает GRE по дороге, почему не пролазит пакет более 1400 байт, почему фаервол клиента рубит этот пакет - поймете. Фильтры не сложно перестраивать автоматом, если оно надо, а гадость в ДЦ держать никто не будет, блудливые могут голосовать ногами и иными частями тела.. . Не стесняюсь того, что клиент, который не может закрыть кривой паблик DNS и NTP ( фильтранули на входе - его не устроило ) проголосовал ногами, вот с такими и работайте, нагрузка на CТП от них не пропорциональна деньгам. Интересно настроить нормально соурс роутинг на сервере это очень сложно или "очень очень" .

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру