Биллинговая система Nodeny

Главная категория => Ревизии => Тема начата: Efendy от 29 Января 2014, 17:20:48


Название: rev 231
Отправлено: Efendy от 29 Января 2014, 17:20:48
1)  Блокировка по потокам количеству пакетов трафика. Отличие от блокировки в 49/50 версии: считается не количество потоков, а количество пакетов. Грубо говоря, потоки - это количество ip с которыми идет обмен трафика. Поэтому, когда потоков не много, но шлется большое количество мелких пакетов - это не приводило к блокировке в 49/50 версиях. Количество пакетов за срез задается в настройках группы. 0 - отключение блокировки

2) Время от времени чистится таблица traflost от записей недельной давности 

Название: Re: rev 231
Отправлено: SeMant от 29 Января 2014, 19:45:12
Сколько пакетов трафика за срез можно считать как ДОС атака, вирусы? Можете предложить рекомендованное число пакетов или примерный ориентир от скорости.

Название: Re: rev 231
Отправлено: Efendy от 29 Января 2014, 23:20:19
Не могу, потому что я, вообще, считаю, что эта фича нафик не нужна. Попросили - сделал. Лично я просто ограничиваю в фаере pf количество потоков для наглых юзеров и все

Название: Re: rev 231
Отправлено: Lex2518 от 31 Января 2014, 18:50:55
Цитата: Efendy от 29 Января 2014, 23:20:19
Не могу, потому что я, вообще, считаю, что эта фича нафик не нужна. Попросили - сделал. Лично я просто ограничиваю в фаере pf количество потоков для наглых юзеров и все

Привіт. А можна детальніше про вашу техніку обмеження?

Название: Re: rev 231
Отправлено: Efendy от 31 Января 2014, 19:36:04
Примерно так:


Код:
...
table <me> { self }
table <very_bad> { 10.100.1.83, 10.100.2.86 }
....
pass quick on lo0 all

pass in quick on { $int_if ng } proto { tcp udp } from any to <me> no state
pass in quick proto tcp from any to <me> port { 22 80 443 } no state

pass in quick on { $int_if ng } proto { udp tcp } from <very_bad> to any port > 1000 keep state (source-track rule, max-src-states 50)
pass in quick on { $int_if ng } proto udp from <users_bad> to any port > 1000 keep state (source-track rule, max-src-states 250)
pass in quick on { $int_if ng } proto tcp from <users_bad> to any port > 1000 keep state (source-track rule, max-src-states 250)

Название: Re: rev 231
Отправлено: Nafanya от 06 Февраля 2014, 13:34:55
Цитировать
Блокировка по потокам количеству пакетов трафика.
Надолго блокирует? или пока не уменшит количество потоков?

Название: Re: rev 231
Отправлено: Efendy от 06 Февраля 2014, 14:27:23
пока админ не включит

Название: Re: rev 231
Отправлено: Lex2518 от 12 Февраля 2014, 15:32:04
Привет ребята. У меня вопрос: А нельзя ли сделать чтоб в Ноденай можно было посмотреть сколько сейчас потоков у пользователя? или как еще это можно увидеть штатными методами?

Название: Re: rev 231
Отправлено: SeMant от 14 Февраля 2014, 15:07:28
Цитата: Efendy от 06 Февраля 2014, 14:27:23
пока админ не включит
После того как абона заблочит, где это можно будет увидеть и как включить ?
$int_if это Я указываю внешний интерфейс, на котором поднимаются ng интерфейсы ?

Название: Re: rev 231
Отправлено: Nafanya от 14 Февраля 2014, 16:14:46
Отображается в платежах. Видно, что чела заблочило по превышению порога. А включить его можно у него в данных


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines