Sat, Jan 04, 2003 at 11:34:56, melnik wrote about "[uanog] Докачивалки и шейперы": В ru.linux несколько раз рекламировался ядрёный модуль, который в проходящих пакетах зарубает анонсируемое окно TCP до маленького значения. Искать по слову tcpwin. Автор - "Ilya Teterin" Кажется, это его URL: http://buggzy.narod.ru/width.txt Ну и ограничение количества соединений (уже N есть - дропать новые SYN'ы) тоже может помочь. А перевести его на принудительную работу через squid с нужным delay pool - нельзя? Transparent proxy какой-нибудь...

Имеется некая абстрактная сеть, в которой есть некий абстрактный клиент. Клиенту нарезается полоса, скажем, 256k. Размеры буферной очереди снижены до минимума. Клиент устанавливает у себя некую докачивалку, которая постоянно (!) устанавливает новые сессии с забугорным веб-сервером, чтобы выкачивать некие абстрактные файлы немалых размеров. Разумеется, пакеты, которые превышают лимит полосы пропускания, нещадно дропаются, но при этом они успевают попасть в AS через канал, оплачиваемый по трафику. Общий поток траффика ДО попадания в шейпилку не снижается ниже 800k, хотя клиент, конечно же, получает не более своих 256k. Благодаря netflow, счетчики фиксируют этот факт, но проблема заключается в том, что именно вот этот абстрактный клиент по разного рода политическим причинам не платит за траффик (сидит на фиксированной абонплате, так получилось). Интересно было бы узнать о технических (не организационных) методах борьбы с подобными клиентами, ведь таким образом любой пользователь даже на диал-апе может очень аккуратно сажать своего любимого провайдера на деньги. Заранее благодарен за любые идеи по этому поводу.

-netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Sat, Jan 04, 2003 at 12:25:24PM +0200, Dmitry Cherkasov wrote: DC>On Sat, Jan 04, 2003 at 11:34:56AM +0200, Vladimir Melnik wrote: DC>melnik> DC>melnik> Здравствуйте. DC>melnik> Есть следующий вопрос. DC>melnik> Имеется некая абстрактная сеть, в которой есть некий абстрактный DC>melnik> клиент. Клиенту нарезается полоса, скажем, 256k. Размеры буферной DC>melnik> очереди снижены до минимума. Клиент устанавливает у себя некую DC>melnik> докачивалку, которая постоянно (!) устанавливает новые сессии с DC>melnik> забугорным веб-сервером, чтобы выкачивать некие абстрактные файлы DC>melnik> немалых размеров. Разумеется, пакеты, которые превышают лимит полосы DC>melnik> пропускания, нещадно дропаются, но при этом они успевают попасть в AS DC>melnik> через канал, оплачиваемый по трафику. Общий поток траффика ДО DC>melnik> попадания в шейпилку не снижается ниже 800k, хотя клиент, конечно же, DC>melnik> получает не более своих 256k. Благодаря netflow, счетчики фиксируют DC>melnik> этот факт, но проблема заключается в том, что именно вот этот DC>melnik> абстрактный клиент по разного рода политическим причинам не платит за DC>melnik> траффик (сидит на фиксированной абонплате, так получилось). DC>melnik> Интересно было бы узнать о технических (не организационных) методах DC>melnik> борьбы с подобными клиентами, ведь таким образом любой пользователь DC>melnik> даже на диал-апе может очень аккуратно сажать своего любимого DC>melnik> провайдера на деньги. DC>С диалапа, IMHO, будет проблематично, ибо через канал, забитый входящим DC>трафиком с трудом будет проходить исходящий, соответственно, замедлится DC>поток SYN. Возможно, в Вашем случае можно поставить общий шейп на вход и DC>исход для клиента. DC>С другой стороны, если клиент запрашивает на себя больше трафика, чем DC>может принять, это уже попахивает деструктивными действиями со всеми DC>вытекающими. скорее любовь к программам типа getright и наплевательское отношение к собственному каналу -- Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc] Big trouble - Internet shut down due to maintainance =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message