[azbest]

hmm érdekes hozzáállás a netszolgáltatók részérõl
Ennyi erõvel az is sérti az érdekeiket, hogy egyes szerverek alkalmas böngészõprogrammal nézve gzip-pelve küldik az anyagot, így az kevesebb sávszélességet eszik/gyorsabb.

Kíváncsi lennék, hogy az adsl szerzõdésben hogyan van megfogalmazva a garantált sávszélesség?
pl:
256k le ÉS 64k fel
esetleg:
256k le VAGY 64k fel

Érzitek a különbséget, mert nem mindegy...
Ez egyébbként mindenféle netkapcsolattal mûködik?
Mert nekem nem sikerült még túllépnem az elvi sebesség 50%át... 100Mbit lan-ra kapcsolódik (persze így sem rossz a sebesség, de ha még fokozni is lehet, miért ne?)

[bra]

Idézet: azbest - Dátum: 2005. márc. 22., kedd - 15:13

hmm érdekes hozzáállás a netszolgáltatók részérõl
Ennyi erõvel az is sérti az érdekeiket, hogy egyes szerverek alkalmas böngészõprogrammal nézve gzip-pelve küldik az anyagot, így az kevesebb sávszélességet eszik/gyorsabb.

Kíváncsi lennék, hogy az adsl szerzõdésben hogyan van megfogalmazva a garantált sávszélesség?
pl:
256k le ÉS 64k fel
esetleg:
256k le VAGY 64k fel

Érzitek a különbséget, mert nem mindegy...
Ez egyébbként mindenféle netkapcsolattal mûködik?
Mert nekem nem sikerült még túllépnem az elvi sebesség 50%át... 100Mbit lan-ra kapcsolódik (persze így sem rossz a sebesség, de ha még fokozni is lehet, miért ne?)

Ne tévesszen meg a cikk. Itt egyáltalán nem arról van szó, hogy kisebb lenne a felhasznált forgalmad, egész egyszerûen más sorrendben küldi a géped a csomagokat, ezáltal optimálisabban ki tudja használni a sávszélességet.

Ugyanannyit (illetve adott esetben többet, de nem többet, mint a fizikai limit) forgalmazol.

Ha tömörítesz, már más a helyzet. De erre is van példa, lásd Vodafone GPRS. Ilyen tömörítõs proxyt össze lehet rakni, a mi alapítványunk el is kezdett egy ilyet, de megdöglött a gép, amin futott, így abbamaradt a dolog.

Ezzel a módszerrel már ténylegesen több adatot tudsz átvinni a dróton (HTML, szöveg tömörítés) és a nagy méretû képek redukálása által jóval gyorsabb lehet egyes weblapok megjelenése is.

[akaido]

Kábelmodemhez nincs valami a CFos-hoz hasonló progi? Tud valaki ilyet vagy marad pl. az EasyMTU?

[rodriguez]

Idézet: SFIJ - Dátum: 2005. márc. 22., kedd - 14:39

meg1x mondom, sorocska
195.228.240.145  www.cfos.de cfos.de cfos
bele a hosts file-ba es meglatjuk mekkora majer ez az axelero...

Ha figyeltel volna, korabban leirtam hogy IP-t pingel(ne) nem pedig hostot.

[axe-c]

A lenyeg a lenyeg, hogy nem tudok egy legalis honalpot megnezni, mert letiltottak rola. Ennyi es nem tobb. Meghogy Europa fele tartunk... inkabb Eszak Korea fele...
Jah es mivel a progit se tudom megvenni mert az a cfos oldalon keresztul megy, ezert a cfos keszitoknek is serthetne a jogait, ha tudnanak rola, nem?

[Hungary]

Én csak azt nem értem, ez miért jó az Axelerónak/Matávnak? Nem mindegy nekik, hogy mennyire tudod optimalizálni az adatforgalmad? Ez elég durva húzás, akárhogyis nézzük...  

[bra]

Idézet: axe-c - Dátum: 2005. márc. 22., kedd - 15:52

A lenyeg a lenyeg, hogy nem tudok egy legalis honalpot megnezni, mert letiltottak rola. Ennyi es nem tobb. Meghogy Europa fele tartunk... inkabb Eszak Korea fele...
Jah es mivel a progit se tudom megvenni mert az a cfos oldalon keresztul megy, ezert a cfos keszitoknek is serthetne a jogait, ha tudnanak rola, nem?

Mondok egy meredeket:
mi van, ha õk szóltak a Matávnak, hogy mivel jelentõs forgalmat kapnak a hálózatukból, tiltsák ki az egészet?

Ha a webszerverüket pingeltetik a driverükbõl, az egyébként is elég öngyilkos húzás. Gondolj csak bele, hogy egy idõ után a fél világ (optimális esetben mindenki ilyet fog használni) az õ gagyi PC-jüket fogja pingelni.

De jobban belegondolva akár a szolgáltatójuk is szólhatott a Matávnak, mert a cfoss sem volt hülye és megpróbált trükközni. Mondjuk úgy, hogy a programja nem a szabványosan elõírt minimum 64 bájtos csomagokat küldte, hanem ennél kisebbet, hogy kíméljék a szerverüket. De mivel kezdtek tömegessé válni ezek a nem szabványos csomagok, idézek a cikkbõl:
"Egy Axelero-elõfizetõ reklamációjára a vállalat ügyfélszolgálata azt a tájékoztatást adta, hogy a weboldal IP-címét a Matáv tiltotta ki a routerekbõl, mivel a speciális meghajtóprogram sok hibás adatcsomagot küld."

a szolgáltató megunta, így megnézte honnan jönnek ezek. Mivel Magyarországon az Axelerónak van a legtöbb elõfizetõje, innen látták jönni a legtöbbet, ezért szólt a Matávnak, hogy legyen szíves kezdeni valamit. A Matáv belenézett a forgalomba és õ is látta, hogy egy rakás gép illegális csomagot küld egy német webszervernek, amit -amúgy teljesen jogosan- támadásnak vélt, így ideiglenesen letiltotta az adatforgalmat.

Na ezek után találd ki, hogy ki a hülye és merre megyünk. Egy szolgáltató (cfos.de szolgáltatója) jelezte a Matávnak, hogy abuse van, rengeteg szemét csomagot kap egy webszerverük, mire a Matáv szakembere megvizsgálta a forgalmat és valóban, DDoS jellegû támadást látott, erre betett a border routerbe egy ACL-t, amivel megfogta az egészet.

Irreális? Szerintem nem, és ha valaha is üzemeltettél hálózatot, tudhatod, hogy ennél jóval kevesebbért is tiltani szoktak.

[Jakuza]

Csak az a gaz, hogy kozel sem helytallo amit irsz.
Ugyanis a weblap megtekintese nem okoz semmifele tamadast.
Tehat a weblap megtekinteset nem korlatozhatnak le.
Azt akartak elerni ezzel a korlatozassal, hogy ne lehessen kalibralni a CFos nevu programot.
Marpedig ez igencsak torvenyellenes az EUs jogszabalyokkal ellentetben, ha korlatoznak egy weblapot,ami nem tartalmaz semmi jogserto dolgot.
Siman belehet ezert perelni mind a szolgaltatot, vagy ha nem az a ludas akkor a Matavot.

Szerkesztette: Jakuza 2005. 03. 22. 17:43 -kor

[bencefiú]

Idézet: Jakuza - Dátum: 2005. márc. 22., kedd - 18:38

Csak az a gaz, hogy kozel sem helytallo amit irsz.
Ugyanis a weblap megtekintese nem okoz semmifele tamadast.
Tehat a weblap megtekinteset nem korlatozhatnak le.
Azt akartak elerni ezzel a korlatozassal, hogy ne lehessen kalibralni a CFos nevu programot.
Marpedig ez igencsak torvenyellenes az EUs jogszabalyokkal ellentetben, ha korlatoznak egy weblapot,ami nem tartalmaz semmi jogserto dolgot.
Siman belehet ezert perelni mind a szolgaltatot, vagy ha nem az a ludas akkor a Matavot.

Pingelésrõl volt szó, nem "megtekintésrõl". Figyelj jobban.

[Jakuza]

Idézet: bencefiú - Dátum: 2005. márc. 22., kedd - 18:45

Pingelésrõl volt szó, nem "megtekintésrõl". Figyelj jobban.

Ugye te most viccelsz ?
A honlap megtekintese nem okoz a pingelest.
Marpedig magat a lap megtekinteset is korlatoztak es ennek semmi koze nincs a pingeleshez.

[axe-c]

En se hiszem, hogy ez tortent volna. Meredek lenne ha igy probalnak megoldani a dolgot.

[SFIJ]

Idézet: bra - Dátum: 2005. márc. 22., kedd - 17:31

Ha a webszerverüket pingeltetik a driverükbõl, az egyébként is elég öngyilkos húzás. Gondolj csak bele, hogy egy idõ után a fél világ (optimális esetben mindenki ilyet fog használni) az õ gagyi PC-jüket fogja pingelni.

es mi van akkor, ha az ip mogott egy router van valojaban, ami dnat-ol es a ping-ek nem a webszerverre mennek, hanem egy celgepre, hmm?

[Kory]

Kérdezzétek meg a DFN-t

http://www.dfn.de/content/en/enhome/organi...act0/index.html

Ha jól látom, náluk lóg a cfos.de.

[Sanyix]

Érdekes most próbáltam egy pingelést arra a bizonyos ip címre, és jött is válasz, átlag 22ms idõvel. Axeleros vagyok persze.

[rodriguez]

Idézet: Sanyix - Dátum: 2005. márc. 22., kedd - 17:04

Érdekes most próbáltam egy pingelést arra a bizonyos ip címre, és jött is válasz, átlag 22ms idõvel. Axeleros vagyok persze.

Mostmar nekem is jo. Valoszinuleg levettek a "tiltast"

[bra]

Idézet: Jakuza - Dátum: 2005. márc. 22., kedd - 16:38

Csak az a gaz, hogy kozel sem helytallo amit irsz.
Ugyanis a weblap megtekintese nem okoz semmifele tamadast.
Tehat a weblap megtekinteset nem korlatozhatnak le.
Azt akartak elerni ezzel a korlatozassal, hogy ne lehessen kalibralni a CFos nevu programot.
Marpedig ez igencsak torvenyellenes az EUs jogszabalyokkal ellentetben, ha korlatoznak egy weblapot,ami nem tartalmaz semmi jogserto dolgot.
Siman belehet ezert perelni mind a szolgaltatot, vagy ha nem az a ludas akkor a Matavot.

Valóban?
Na nézzük mirõl is beszélünk: adott egy böszme nagy router, amin tegyük fel, hogy keresztül folyik másodpercenként 4-5 Gbps, vagy ennél több. Hívjuk ezt Matáv border routernek, amely kapcsolatban van a BIX-szel, ebben végzõdnek a nemzetközi kapcsolatok és van nx10 Gbps-es kapcsolata a Matáv felhordóhálózatához is.

Jó, lehet, hogy a 4-5 Gbps-t alulbecsültem...

Ha nagyon ott vagy a témában, tudhatod, hogy egy routernek nem is igazán az átvitt adatmennyiség, mint inkább a csomagszám (packet per second, pps) számít. Tehát jobb az neki, ha nagy csomagok utaznak át rajta (pld. mikor weblapot nézel, vagy letöltesz), mint ha pingelsz (minimum csomagok).

Azt is tudnod kell, hogy a nagyobb routerekben ASIC-ok dolgoznak, amelyek amolyan célhardverek. Van egy buta kis processzor (mondjuk valamilyen PPC, vagy egyes esetekben Intel Pentium x), amely menedzseli az eszközt és rosszabb esetben feladatot is végez.

Optimális esetben a router gazdája ismeri annak képességeit és igyekszik csak olyan funkciókat használni, amelyek hardverbõl (ASIC) mennek és elkerülni azokat, amelyeket szoftveresen (PPC, Pentium, hasonló) old meg a router.

Namármost feltételezvén, hogy az ominózus router egy Cisco, amely cég hírhedt arról, hogy a hosszú ACL-eket (hozzáférés szabályozási listák) igen rosszul tûri, az adminisztrátor próbál olyan ACL-eket gyártani, amelyeket a kedvenc (vagy utált) doboza hardverbõl dolgoz fel.

Ha szoftveresen tenné, akkor az áteresztõképessége jelentõsen (akár 95%-kal is!) lecsökkenne, így az nem jó.

Mit tesz hát a router gazdája? Mivel fejében a manual és ismeri a routerét, IP címet tilt ki, mert tudja, hogy ezt a cucc hardverbõl (mondjuk Policy Feature Carddal) csinálja, ellentétben azzal, ha protokollt (ICMP, azaz ping) tiltana, amit ez a szerencsétlen, amúgy nagyon sokba kerülõ doboz szoftverbõl csinál.

Nekem még mindig életszerûnek tûnik, amit írok, mert bár nem értek ezekhez az eszközökhöz, azt jól tudom, hogy nem mindegy, hogy mit és hogyan szûrsz.

Ezek után ha te most a Matávnál dolgoznál és egy jól leterhelt hálózatos lennél, mit csinálnál?

Jön egy hibajegy, hogy Németországból anyázik valami hasonló telco, vagy ISP, hogy a te hálózatod halálra floodolja az övéket nem szabványos csomagokkal.

Mivel lelkiismeretes ember vagy, belenézel a forgalomba és látod, hogy tényleg, rohadt sok csomag megy és valóban nem szabványosak.

Ilyenkor elgondolkozol a lehetõségeken:
- kitiltod az egész IP-t, ezesetben a routered is talpon marad és a szolgáltatással való visszaélés is megszûnik
- abszolút korrekt ACL-t csinálsz (ICMP type 8, azaz echo request, köznapi nevén ping), viszont ezzel gyakorlatilag mehetsz is a fõnökhöz és kérheted, hogy vegyen Cisco helyett Junipert, mert az amúgy 5 Gbps-es áteresztõképessége lecsökkent 100 Mbps-re, ráadásul lehet, hogy ez tényleg támadás és miután észreveszi a DDoS hálózat üzemeltetõje, hogy letiltottad, elkezd ICMP echo request helyett mondjuk UDP kéréseket küldeni, amit a rule-od nem fog meg. Ez ugye nem jó, mert füstöl a routered a terheléstõl és "azellen nem véd".
- hagyod a francba az egészet, nem foglalkozol a hibajeggyel és akkor az ellenoldal (az abuse bejelentõ) bunkó seggfejnek fog tartani.

Szerinted egy DDoS esetében melyik szolgáltató nézi az ÁSZF-et és azt, hogy elérhetõ-e egy nyamvadt weblap? Semelyik. Olyankor az a cél, hogy a többi szolgáltatás megfelelõen mûködjön.

Ha a fentieket nem tudod megérteni, akkor te jogász vagy, aki nyugodtan beperelheti az Axelerót (aki majd áthárítja a felelõsséget a Matávra, mert hogy ezt õ korlátozta) és talán meg is nyered azt a pénzt, amit egy napra, vagy jó esetben egy hónapra fizetsz.

De ha ez egy informatikai portál, akkor azt gondolom megértetted, amit fent írtam és magad is belátod, hogy egy ilyen esetben a Matávos hálózatosnak nem volt más választása.

És elárulom, hogy a gonosz ISP-k sok más esetben korlátoznak még, csak nem feltétlenül veszed észre, ugyanis itt nem a te szabadságjogaid megsértése a cél, hanem a hálózat mûködésben tartása.

[SFIJ]

Idézet: Sanyix - Dátum: 2005. márc. 22., kedd - 18:04

Érdekes most próbáltam egy pingelést arra a bizonyos ip címre, és jött is válasz, átlag 22ms idõvel. Axeleros vagyok persze.

tehat foglaljuk ossze: az egesz nem tobb mint vihar egy kanal pisben, avagy a hir nem igaz

[bra]

Idézet: Jakuza - Dátum: 2005. márc. 22., kedd - 16:47

Ugye te most viccelsz ?
A honlap megtekintese nem okoz a pingelest.
Marpedig magat a lap megtekinteset is korlatoztak es ennek semmi koze nincs a pingeleshez.

Pedig lehet. Lásd elõzõ válaszom.

[bra]

Idézet: SFIJ - Dátum: 2005. márc. 22., kedd - 17:00

es mi van akkor, ha az ip mogott egy router van valojaban, ami dnat-ol es a ping-ek nem a webszerverre mennek, hanem egy celgepre, hmm?

Gyerünk, derítsd ki. Vannak lehetõségek, eszközök ennek megállapítására.
De én annyira nem veszem komolyan a felvetésedet, hogy helyetted elvégezzem a munkát

[bra]

Idézet: SFIJ - Dátum: 2005. márc. 22., kedd - 17:08

tehat foglaljuk ossze: az egesz nem tobb mint vihar egy kanal pisben, avagy a hir nem igaz

Enyhén szólva is szenzációhajhászás.

Bulvár -> Blikk