keyhell
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
список полного непрофессионализма (больше обсуждать в этом топике не буду - хотите разъяснений, пишите в аську):
1) не представляет принципа отношений с провадером. не знал, что за любой входящий трафик надо платить.
2) не знал, что squid считает только тот трафик, который на него заворачивают и, который приходит ответом на запросы. т.е. не знал как работает сетевой сервис, который он установил и настраивал.
причем, это же подразумевает, что человек не знает, как работает вообще фильтрация трафика, ибо иначе он бы понимал смысл волшебных манипуляций, проводимых для того, чтобы завернуть трафик на squid.
3) не прореагировал должным образом на "атаки" извне.
вялые письма провайдеру, на которые провайдер еще и не посчитал своим долгом прореагировать, не в счет.
трех пунтов хватает - ЧТД.
спрашивать о том, что я предпринял бы, совершенно корректно. раз уж я влез с критикой, то должен отвечать:
1) знать как работает firewall, nat, squid и система в целом;
2) знать специфику своих отношений с провайдером;
3) наладить своевременное оповещение "себя" об атаках на сервер(ы);
в случае атаки, описанного вами вида (т.е. перманентное и очень длительные попытки присоединиться, которые просто тянут трафик):
1) звонок провайдеру с просьбой закрывать атакующие адреса/подсети на уровне самого провайдера - трафик до вас просто не дойдет;
2) просьба сменить ваш внешний адрес - тут я подразумеваю, что он статический, и атакуют именно на IP, а не на какое-то доменное имя, которое даже при смене IP все равно будет резолвиться;
3) письмо с сообщением об атаке админам тех хостов/сетей, с которых идут атаки;
очевидно, что 1-2) это совершенно конкретные решения, а 3) - срабатывает 50 на 50.
если провайдер не реагирует:
1) в ту же минуту срываемся к своему рук-ву с объяснением проблемы и возможных рез-тов. т.е. "ай, смотрите, уже 10 метров прокачали, а если еще 10 дней так продолжится, то будет пару гигов - стоить будет лишние 500 баксов!!!";
2) выезд в офис к провайдеру (желательно с предварительным звонком вашего рук-ва) и попытка решить проблему там, на месте;
3) отказ от услуг провайдера прямо у них в офисе, если не будет никакой помощи реакции;
возможно, что в конкретном регионе тяжело отказаться от услуг конкретного/единственного провайдера, но это уже нюанс реализации. т.е. можно просто пригрозить отказом.
Добавлено:
я встречал, что провайдер не реагирует на письма. встречал, что тяжело найти админа провайдера, а не мальчика на саппорте.
но случаев, когда не помогает выезд на место с подробным и конкретным разговором.... - не встречал.
опять же, никогда не поздно поставить свое рук-во в известность, и послать прова нафиг.
DIXI. |
