On Thu, Jan 06, 2005 at 02:44:26PM +0200, Igor Karpov wrote:
Paul Arakelyan wrote:
Hi! Ситуация вкратце: Имеем тазикопровайдера (dedicated server provider) Имеем тазик, на котором крутится резолвер и с которого на несколько рядом стоящих (у того же провайдера, причём наших) тазиков делаются connect(), ну - отчасти не совсем удачно - то на лимит по коннектам наткнуться, то вообще никто там ничего не слушает. Загрузка сети - меньше 1/3 от 100mbit, через час тазик выключают,
А в договоре это как-то описано? Да - спустя часа 4 мучений ихнего саппорта меня таки ткнули носом в TOS, в соответствии с которым ну никак не получится скушать проданный объём траффика. Пункт звучал как "Если за 24 часа скушаете более XXXGB, или за 6 более XXGB или за 3 более xxGB, то вас пердупердят и/или выключат". Помножив XXX на 31 получил цифру процентов на 20 не дотягивающую до объёмов трафика, что реселлерам продают (у нас статус реселлера, ибо тазиков N). Просто никогда бы не подумал, что такой пункт применят для трафика между серверами в их сети (фиг с тем, что трафик между ними считается так же, как и внешний).
Написали буквально следующее(знанием аглицкого в штатах народ не отличается, эт единственное, что меня веселит): The dos coming from your server was effecting our network, therefore we have to take it down immediately. We cannot warn you in advance cause it's damaging our network. You can either pay for the dDos protection to have your server back online or the server stays offline. It's your choice, we don't need to sit here argue back and forth about putting your server back online after doing damage to our network that's costing us money. ... There is two ways you can get the server turned back on the first is to but the dDOS protection and the second is to pay the $150 fine for violating the TOS agreement. Вся дискуссия заняла 8 KB и ещё один звонок по телефону... Там уже про превышение лимита в 1000 packets/s рассказали...
Вот так отбивают бабки за модные джуниперы:). Сижу и думаю - что-ли проверить пропускную способность ещё на 3-х оставшихся серверах в соответствии с TOS (ну - математику я кажется ещё не забыл :) ), заклинит ихние juniper или дешёвые via onboard карточки раньше поплавятся... Вобщем вот так там весело бывает, наш "ненавязчивый сервис" тихо курит в сторонке.
P.S. Junipers, AFAIK, всё-таки штука завидная, нет? В 100mbit network у нас пинги между серверами - 1-10ms, сервера - AthlonXP-2600+/via rhine или что-то такое на борту. И визги провайдера про эффект на их сеть - явно свидетельствуют в пользу того, что в руках некоторых товарищей (наезды на форму глаз опустим :)) никакие junipers нормально не выживут (это ж как такое наконфигурировать надо было... Вообще оно всё, что не лень считает, похоже - а далее в логи кладёт). Так и хоцца купить ихний dDoS protection в коробочке ( http://www.juniper.net/products/integrated/dos.html ) и устроить грандиозный-тупейший фак-ап (покупка этой услуги по сути является индульгенцией даже для идиотских выходок - в TOS написано по-моему почти это). Правда, виашные карточки такому не сильно способствуют.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message