[vpsFree.cz: community-list] Problemy so sietou v Prahe
Pavel Snajdr
snajpa at snajpa.net
Thu Jul 10 23:34:50 CEST 2014
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Pravdepodobne litaj DDoSy po celym US/EU internetu.
http://internetpulse.net/
http://www.internettrafficreport.com/europe.htm
Ale uz to vypada celkem lip, uz se to ustaluje.
S pozdravem
Pavel Snajdr
+421 948 816 186 | +420 720 107 791 | 110-010-956
CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
http://relbit.com | http://vpsfree.cz | https://www.redhat.com
On 07/10/2014 11:26 PM, Stanislav Petr wrote:
> Ono jde o to ze UPC nema s Master Internet peering a jde to prez
> tranzit (Dial). A cely to chovani vypada jako by tam byl nejakej
> DDoS z/do tranzitu a na Dialu to filtrovali (zrejme blackhole
> poslana jen do nekterejch peeru).
>
> Dne 2014-07-10 23:18, Vít Novák napsal:
>> Z O2 CZ se tam dostanu (evidentně přímý peering Master-O2). Z UPC
>> CZ a ze zahraničí (O2 DE) to neprojde, skončí to na
>> master-gw.dialtelecom.cz [2]. Master, nebo Dial Telecom si asi
>> "hrajou".
>>
>> Dne 10. července 2014 23:14 Stanislav Petr <glux at glux.org>
>> napsal(a):
>>
>>> Dne 2014-07-10 23:01, Michal Krajcirovic napsal:
>>>
>>>> Ahoj, prave jsem to debugoval, ale prijde mi to na strane
>>>> vpsfree.. vsechny losty jsou na prvnim hopu (nebo vetsina),
>>>> ktery je pocitam nas...
>>>
>>> Cau,
>>>
>>> no zrovna u tebe bych cekal ze tohle vyhodnotis jinak -
>>> vzhledem k tomu ze v tom vypisu z mtr je videt ze losi prvni
>>> hop a dal ne, tak je to s nejvetsi pravdepodobnosti CPP a ne
>>> skutecna ztratovost (predpokladam ze ted tam ma mtr nebo neco
>>> podobnyho pusteny totiz asi vic lidi)... Lip je ten problem
>>> videt na traceroutu do UPC kterej jsem posilal pred chvili -
>>> prvni hop odpovida a dal se nevraci nic - ani icmp error.
>>>
>>> Jinak ted uz to vypada OK.
>>>
>>> Veskery trasovaci nastroje totiz fungujou tak ze poslou paket
>>> s nizkym TTL a cekaj na to ze jim router kterej dojde s TTL na
>>> nulu posle zpatky chybu. Kdyz je ale takovejch paketu moc,
>>> zacnou se omezovat - protoze tohle nezpracovavaj asicy ale musi
>>> to spadnout na procesor, je to potencionalne slaby misto a musi
>>> se to limitovat. Proto kdyz se ti v mtr nebo necem podobnym
>>> obevi ztratovost nekde na routeru a za nim je to uz OK, tak je
>>> to na 99% zpusobeny prave CPP. To aby si nejakej router rekl ze
>>> podle toho jaky ma paket TTL bude ruzne losit je doooost
>>> nepravdepodobna zavada (sice ne nemozna, ale tezce
>>> nepravdepodobna).
>>>
>>> -- Stanislav Petr +420 602 620 026
>>> _______________________________________________ Community-list
>>> mailing list Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list [1]
>>
>>
>>
>> Links: ------ [1]
>> http://lists.vpsfree.cz/listinfo/community-list [2]
>> http://master-gw.dialtelecom.cz
>>
>> _______________________________________________ Community-list
>> mailing list Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iF4EAREIAAYFAlO/BvcACgkQMBKdi9lkZ6oCEgD9EzpRzgZf1pVMvz1FU+qXUki6
bUu7F/CEVlYCKrjkx1oA/1rumTCDVQpC4W2QlqXasmZBrTMSFjfIlavMeNaGyLM+
=VprB
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list