-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahojte,
jak jsem tu zminoval uz nekolikrat, problemy s vyhlcenim linky jedinou VPS se zacaly kupit, typicky jde o situaci, kdy si clen nepohlida zabezpeceni svoji VPS, nejaky automaticky skener ji prolomi a pouziva jako odpalovou plochu pro dalsi utoky.
Nejjednodussim a zaroven nejucinnejsim resenim je omezit maximalni sirku pasma, kterou muze jednotliva VPS vyuzit. Vzhledem k tomu, ze aktualni konfigurace nasi linky nam dava 1 Gbit do NIXu, 500 Mbit do SIXu (Slovensko) a 500 Mbit do zbytku sveta, prijde mi jako nejrozumejsi tu hranici stanovit na 300 Mbit up/down per VPS.
Technicky je shaper realizovany tc+htb+pfifo, funkcionalita je implementovana primo ve vpsAdminu.
Doufam, ze to nikdo nevnima jako "utahovani opasku", urcite neni cilem zacit omezovat prostredky, ktere jsou clenum dostupne. Kdyby se tomu shapingu dalo vyhnout, resili bychom to jinak. Ale v situaci, kdy jsme diky tem problemum meli vypadek linky i trikrat do tydne, mne osobne lepsi a ucinnejsi reseni nenapadlo.
S tim, jak budeme postupne navysovat kapacitu linky jak to bude potreba, prijde i moznost tenhle limit zvednout - jelikoz jedinym jeho ucelem je nedovolit jedne konkretni VPS vyhltit celou linku (at uz do Internetu nebo k jednomu hw stroji).
Dik za pochopeni.
- -snajpa