-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Pravdepodobne litaj DDoSy po celym US/EU internetu.
http://internetpulse.net/ http://www.internettrafficreport.com/europe.htm
Ale uz to vypada celkem lip, uz se to ustaluje.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956 CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 07/10/2014 11:26 PM, Stanislav Petr wrote:
Ono jde o to ze UPC nema s Master Internet peering a jde to prez tranzit (Dial). A cely to chovani vypada jako by tam byl nejakej DDoS z/do tranzitu a na Dialu to filtrovali (zrejme blackhole poslana jen do nekterejch peeru).
Dne 2014-07-10 23:18, Vít Novák napsal:
Z O2 CZ se tam dostanu (evidentně přímý peering Master-O2). Z UPC CZ a ze zahraničí (O2 DE) to neprojde, skončí to na master-gw.dialtelecom.cz [2]. Master, nebo Dial Telecom si asi "hrajou".
Dne 10. července 2014 23:14 Stanislav Petr glux@glux.org napsal(a):
Dne 2014-07-10 23:01, Michal Krajcirovic napsal:
Ahoj, prave jsem to debugoval, ale prijde mi to na strane vpsfree.. vsechny losty jsou na prvnim hopu (nebo vetsina), ktery je pocitam nas...
Cau,
no zrovna u tebe bych cekal ze tohle vyhodnotis jinak - vzhledem k tomu ze v tom vypisu z mtr je videt ze losi prvni hop a dal ne, tak je to s nejvetsi pravdepodobnosti CPP a ne skutecna ztratovost (predpokladam ze ted tam ma mtr nebo neco podobnyho pusteny totiz asi vic lidi)... Lip je ten problem videt na traceroutu do UPC kterej jsem posilal pred chvili - prvni hop odpovida a dal se nevraci nic - ani icmp error.
Jinak ted uz to vypada OK.
Veskery trasovaci nastroje totiz fungujou tak ze poslou paket s nizkym TTL a cekaj na to ze jim router kterej dojde s TTL na nulu posle zpatky chybu. Kdyz je ale takovejch paketu moc, zacnou se omezovat - protoze tohle nezpracovavaj asicy ale musi to spadnout na procesor, je to potencionalne slaby misto a musi se to limitovat. Proto kdyz se ti v mtr nebo necem podobnym obevi ztratovost nekde na routeru a za nim je to uz OK, tak je to na 99% zpusobeny prave CPP. To aby si nejakej router rekl ze podle toho jaky ma paket TTL bude ruzne losit je doooost nepravdepodobna zavada (sice ne nemozna, ale tezce nepravdepodobna).
-- Stanislav Petr +420 602 620 026 _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list [1]
Links: ------ [1] http://lists.vpsfree.cz/listinfo/community-list [2] http://master-gw.dialtelecom.cz
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list