В общем к нам приходи новый провайдер, чуть покрупнее меня, с ценами чуть выше, и с качеством чуть хуже.
Что бы компенсировать это все, он забивает мой Интернет канал мусором.
Узнает мой внешний IP и начитает туда сыпать.
Кто что по этому поводу посоветует ?
P.S. сервер под управлением FreeBSD 7.2
Борьба с "неконкурентной" борьбой
Re: Борьба с "неконкурентной" борьбой
В добавление: если я точно знаю что мой внешний ип вычисляется изнутри сети. Некий пользователь, скорее всего не по своей вине, отсылает запрос на бот нетовские сети. И после чего все и начинается. Главное различие от обычного хождения по Интернету, это перебор ип адресов бот нет сетей, как реализовать слежку данного действия и занисение его во внешний файл?
Re: Борьба с "неконкурентной" борьбой
Я думаю, что надо плотно работать с провайдером. Только у провайдера надо такое блокировать. Так как этот мусор проходит шейпер провайдера на твой канал и забивает его, а уже потом у тебя к этому мусору появляется доступ. Клиенты визжат тем временем....
Как вариант - попробовать найти убедительные доказательства, что это действия конкурента и попытаться привлечь к этому милицию. Пусть походят, покрутятся у провайдера и, возможно сразу упадет активность такого мусора. Главное - это все грамотно организовать. Если сотрудники органов толковые, то могут и что-то нарыть.
Как вариант - попробовать найти убедительные доказательства, что это действия конкурента и попытаться привлечь к этому милицию. Пусть походят, покрутятся у провайдера и, возможно сразу упадет активность такого мусора. Главное - это все грамотно организовать. Если сотрудники органов толковые, то могут и что-то нарыть.
Re: Борьба с "неконкурентной" борьбой
Что за бред? Какой мусор? Вас досят чтоли? Бордер есть какойто или просто frebsd + nat?
И для фильтрации чудо-торента
Код: Выделить всё
add 20 deny log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
add 30 deny log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
add 40 deny log tcp from any to any not established tcpflags fin
Код: Выделить всё
#!/bin/sh
kldload ng_ipfw
ngctl mkpeer ipfw: bpf 2 main
ngctl name ipfw:2 utp_filter
ngctl msg utp_filter: setprogram { thisHook=\"main\" ifMatch=\"\" ifNotMatch=\"main\" bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }
ipfw add 15 netgraph 2 udp from any to any iplen 0-128