IDS поставь. или вебсервер на DSL ставить религия позволяет, а комплексную защиту - нет?
... опять таки пока оборудовнаие подключено. если оно выключено - IP не ассоциирован с MAC конкретного сетевого интерфейса клиента, и соответственно пакет никуда не пройдет. остальное - махинации провайдера.

А скоро (вроде с нового года) в России будет развернута баальшая ботсеть тогда то провайдеры в Англии и попляшут.

вообще нормальный биллинг учитывает состояние клиента,  как и роутер ... если клиент отрублен - то роутер дропнет пакет и не пропустит дальше, а биллинг, коий считывает с роутера данные - этого не увидит. а вот если роутер сначала отчитался а потом дропнул - это мошенничество чистой воды, можно подавать в суд.

Oh yeah.Хочешь быть настоящей частью глобальной сети?Будь.И вкуси кусочек ее проблем.Все честно.Что не так?

Мде, про удаленное администрирование, IDS-ы и настройку WWW серверов этот человек явно не слышал в нужном объеме чтобы этим заниматься... при том даже ADSL модем ремотно администряется на раз, через его вебморду, а зачастую еще и по telnet и\или ssh, ты прикинь... если ты это не умеешь, ну, может, админ это не твой жизненный путь?В мире есть много разных профессий которым нафиг не впилось уметь ремотно рулить ADSL модемами и веб серверами.А админам вот иногда это умение не лишне.Странно, да?.Впрочем если админ на ADSL держит реально ответственный сервер который ему на немного выключить душно - это какой-то... хм... мягко говоря, довольно странный админ, скажем так.Хотя бы потому что у ADSL хилый аплоад, мегапортал или сайт крутой компании упрется в хилые возможности адслного канала по аплоаду.

Это слегка провайдерозависимо, ты не находишь?Не вижу где ты на момент предыдущего ответа указал своего провайдера.Извини, а у меня телепаты тоже в отпуске тогда были.

Это провайдерозависимо, но вообще-то логично.Прова мало колебет что ты там с пакетами сделаешь.Он просто не знает что ты с ними сделал.Даже если их втихаря скажем похерит у тебя фаервол, это прову неизвестно и оно будет протарифицировано.Не совсем честно, но ... но IP никогда не разрабатывался для работы с биллингом.Его вообще нельзя нормально и честно биллинговать так чтобы все остались довольны.Есть половинчатые решения проблемы но в конечном итоге кто-то при этом за траффик заплатит.Или юзер, или пров.Зависит от жабы прова в основном.

Да!Можно написать жалобу в ООН.Не нравится?Тогда попробуйте писать в спортлото.

Ужасно, но в IP толком нельзя отказаться от приема пакетов.Нету там такой фичи.Разве что вышестоящий роутер для вас его порубает по своим правилам, но до него то траффик 1 фиг пойдет и кто-то за это заплатит.Или вы или пров.В идеале конечно хотелось бы чтобы это были проблемы прова, но реально далеко не все провы.И это не подконтрольное вам стандартизированное решение а чисто добрая воля провайдера и его конфигурации роутеров.

Вам не кажется что это малость... э... маразм?.А так вы конечно, можете или (в некоторых ситуациях) отбрыкиваться от летящих вам пакетов, например, режектя соединения TCP или рассылая ICMP сообщения о недоступности вашей машины или тупо имитировать "черную дыру", не отвечая на "вражеские" пакеты вообще.Но это как-то совсем не гарантирует что отправитель пакетов и правда поверит что вас действительно там нету и прекратит их посылать.А значит, как минимум входящий траффик вам 1 фиг накрутится, даже если вы не отвечаете на них(ну, исходящего траффика от вас не будет, ага...).

Все проще, таких пакетов нету и как вы и сами заметили, они оказались бы бесполезны по озвученной вами причине.А так вам будут валиться входящие пакеты(будете ли вы что-то слать в ответ на них - это уже с технической точки зрения - ваше личное дело).Как максимум, пров чисто технически может замочить по своей доброй воле несимпатичные вам пакеты на своих роутерах и не тарифицировать их, но до некоторой точки траффик все-равно будет идти и кто-то за него все-таки заплатит.Не вы так ваш провайдер.Будет ли он это делать - зависит от провайдера.Стандартного метода убедить провайдера фильтровать на вышестоящем роутере нечто неугодное вам тоже в общем то нету, насколько я знаю.А в случае если флуд будет столь крутой что превысит возможности каналов вашего провайдера - упадет провайдер целиком.Если вы еще не заметили, это в последнее время иногда случалось у мелкотравчатых провайдеров (у которых их канал в интернет не сильно толстый и всего один, так что ddos или флуд его забивает и усе, бобик сдох, довольно типично для недоразвитых провов в мелких странах на территории xUSSR).

отходите от стереотипов, товарисч. биллинг прова работает не по схеме офисного НАТ-шлюза. Там тарификация ведется по интерфейсу (оконечной линии к клиенту), если по техническим причинам это невозможно (например ethernet развязан свичом на n клиентов) то делают VPN дабы исключить спуфинг. И опять таки тарификация - по оконечному интерфейсу. Упал интерфейс - нет тарификации. Все остальное - незаконно.

Не все мои возможности не соизмримы с возможностями провадеров которые могоут позволить себе задом усестся на сервер и заниматься толко им, причем круглосуточно.
1) Про удаленое администрирование не написал потомучто конкретно мое сетевое обородование его не поддерживает.  IDS это дополнительные расходы.
2) а прежде чем оскорблять этот человек который не знает что трафик денег стоит пусть объяснить чего я добъюсь настройкой IDS/F\файреволов/вебсерверов ? Трафик то все равно беудет капать и денги будут считатся, а оплачивать DDoS атаку мне совсем не улыбается.
И потом этот человек не обратил внимания что ключевое слово "Как я ночью узнаю?", а не как выключю.
1) конкретно сейчас я не держу на ADSL серверов, с чего он взял это?
2) Я держу на том подключении на которое денег выделили, от меня это ника не зависит.
Как ни странно этот человек не знающий что за трафик надо платить, не сумел осилить написаное и не понял то что этот текст описывает почему невозможно ни вкаком протоколе отказатся от примеа пакета не затрачивая трафика. Почемуто это человек проявил ужасный мразм доказывая мне то что я и таак расписал.

Надеюсь, каждому пользователю хотелось бы иметь такого действительно профессионального провайдера.
Если бы провайдер реально мог отслеживать дос. и хак. атаки, пусть даже за некоторую мзду, пользователи шли бы к этому провайдеру охотнее. В результате провайдер будет получать дополнительную прибыль.
Однако, идея возложить всю ответственность за DoS-атаки на провайдеров, - не очень хорошая идея.
Лучше - голосовать рублем (долларом, евро) за тех провайдеров, которые могут защитить своих клиентов! Здесь тоже главное - не переборщить: надо, чтобы клиент этого тоже хотел. В противном случае - очередной пример со СТРИМом для домашних пользователей: СТРИМ'овские админы взяли и позапрещали кучу портов. Причем открывать закрытые порты они не желают даже за деньги!

И статичные айпи выдавать.Наверное им технически трудно это сделать только для 1 юзера.

Пардон, кажется я и правда облажался.Вы кажется вообше не писали какой у вас провайдер.А телепат из меня фиговый, вот я не угадал.Видимо похожесть параметров меня сбила с толка.Только сначала устроить конкурс на телепатию а потом еще и наезжать - не очень честно, знаете ли.

Не злитесь вы так - это вредно, да и по клавиатуре не попадаете часто.Здесь могу заметить что тут уж каждый сам для себя выбирает.Можно конечно караулить сервера самолично или забить на их падение болт, все зависит от того чем они занимаются и насколько это важно.

То есть, вы сервера не патчите?Интересная мысля.Да и вообще, для того чтобы удаленно отключить канал в интернет не требуется разрешать доступ к внутренним серверам.Если вам не требуется ими рулить - зачем к ним доступ разрешать?Кроме того рулить можно например используя VPN, при этом вы окажетесь как бы в своей локальной сети а посторонние этого сделать не смогут, ибо авторизоваться сначала надо, ага?...

Понятно, вы любитель сначала создать себе проблемы а потом их в поте лица решать, так?

Детский сад какой-то.Ну и смысл тогда вообще заводить такой сервер?Это даже для хоумпаги Васи Пупкина как-то дохловато смотрится.Не говоря уже о более ответственных применениях.

Понимаете, я просто в отличие от вас не стремлюсь себе создать проблемы а потом с помпой мужественно их решать.Я нахожу решение которое неплохо на сегодня, имеет запас на завтра и не создает лишних проблем и головняка при условии что меня устраивает цена вопроса.Это очень странно, да?У буржуев например вообще очень дешевый траффик в большом количестве.Пару хилых дос-атак или децких приколов типа ping -f на шелле с толстым каналом в итоге можно просто пересидеть не гася сервак вообще и не вылетев за рамки тарифа .А ботнеты с миллионами машин все-таки не каждый день валят все серваки подряд.

Замечательное решение всех проблем, ага .Вы весьма изобретательны в создании себе проблем на ровном месте и их разруливании, что тут еще сказать?Если конечно шефы хотят от вас Имитации Бурной Деятельности (ИБД) - это самое оно.Но во всех остальных случаях - ну скажите, на кой черт весь этот головняк на ровном месте сдался, когда вокруг масса решений которые его не создадут в принципе?

Вероятность огрести мощный DDoS милионом ботов на непопулярный сервак который никому жить не мешает imho почти такая же как то что завтра вам на голову упадет ядерная ракета или хотя-бы что ваш дом вдруг ни с того ни с сего осадит с десяток злых вооруженных до зубов дядек.То есть, если у вас по какой-то причине есть причины ожидать такой осады, логично жить в укрепленном здании а не в доме где дверь открывается пинком ноги, правда?Вот и с интернет каналами так же.Если вы реально боитесь что вас могут ддосануть и навалить много траффика, почему не выбрать более-менее устойчивые к этой гадости решения?Не понимаю.

Сумма потерь из-за разрушения дома рискует быть намного больше, даже если вы месяц исправно принимали флуд.Кстати ограничение сверху на потери бабла есть.Даже в самом отвратном случае это толщина канала * время до отключения.Явно не более месяца а реально меньше.У многих провайдеров просто до обнуления счета, после чего вы просто останетесь без интернета(как у вашего провайдера - не знаю, вы старательно это скрываете).И все-таки я не понимаю, если вы боитесь ддоса, зачем держать сервер на канале с такими условиями?Из чувства мазохизма и желания поиметь на ровном месте как можно больше геморроя?

Ага, японцам это расскажите .У них как раз в моде нынче укрепленные дома выдерживающие близкий ядерный взрыв, с автономными системами жизнеобеспечения на несколько недель и прочая.Это они северной кореи испугались %)

Ну, она вот так и заменяет как админы у провайдера.То есть, если окажется в нужном месте и в нужное время - ну да, может даже поможет.А если не окажется(что вполне вероятно ибо постоянно патрулировать и спасать всяких дятлов ментуре лениво) - пардон, из вас шашлык сделают а никому и дела не будет.А чтобы милиционер в форме исправно присматривал за вами лично в качестве персональной охраны, маловато быть просто гражданином страны, не так ли?Ну вот и здесь так же.

Дело в том что дегенератизм с траффиком имеет место быть в основном в слаборавитых частях xUSSR.Если вас хоть хлебом не корми но только дай по***ться с ограничениями канала, дорогущим траффом при превышении лимита и вам так хочется каждый день бояться дос-атак и вообще содержать сервак до первого доса, это конечно ваше право создавать себе проблемы на ровном месте, никто не спорит...

Это как-так?То есть, вы мало того что покупаете убогие 3-5 гиг с оплатой превышения траффа по немелкой цене, так еще и добровольно соглашаетесь что покупаете кота в мешке и (как минимум гипотетически, вы утверждаете что сервера у вас нет но что-то такое говорите про урезание сайта) собираетесь на этом всем что-то типа сайта вывесить?Ну-ну, флаг в руки, барабан на шею, для полного счастья можно и электричку навстречу.Я вот только не понимаю - зачем вам сдался этот геморрой?И если вы на него соглашаетесь, зачем тут плакаться?Чтобы все знали какой вы стойкий оловянный солдатик геройствующий неизвестно ради чего?

Понятно, играем в телепатов дальше.Правда как вы могли заметить, у меня это плоховато получается...

Хм.Можно предусмотреть это и например по мобильному телефону отзвонить или смс отослать.Через телефонную линию, GSM-модуль или (по простецки но наиболее дешево) через обычныю мобилку или резервный канал или как вам там удобнее.Если уж вы так боитесь что канал вам завалят на 200%, логично предусмотреть резервный вариант анонсирования, не зависящий от этого канала, ага?Ну или мониторинг из другой точки.Перестало пинговаться или пинг до небес - мониторилка шлет алерт.Ее никто не флудит - она сможет...

А так - именно DoS-ы кстати достаточно редко прогружают толстый канал на 100%.Хотя если конечно какой-то урод окажется крутым и напустит на вас сразу миллион ботов(но такое внимание к своей персоне еще надо чем-то заслужить), или просто устроит вместо досов тупой флуд... ну тогда еще может быть.Однако поскольку вас не расстраивает заваливание сервака - не так уж это и важно

В нормальных компаниях админы работают посменно.Ну или рулят удаленно и в экстренных случаях могут с ноута поправить ситуацию например.

Кроме даунтайма разумеется и не попавших на сайт юзеров, ну и соответственно подмоченной репутации конторы - у серьезных контор и сайты серьезные, они не хостятся так что первый флуд или дос их угробит совсем, они не падают на долгие часы просто так и т.п.

Драпать вам надо из таких контор имхо.Пусть они сами себе там на таких условиях вообще все настраивают и оплачивают сколько влезет .Я честно говоря в шоке от такой наглости конторы которая хочет чтобы админ сам платил за трафф.Вам так принципиально нравится быть крайним и огребать все шишки на себя чтоли?Ну, я конечно заметил у вас мазохистские наклонности, но это уж вы как-то совсем себя не любите :\

.
Пардон.Совсем не мстительно и извиняясь замечу что перепутал вас с другим гостем.(несколько более мстительно)Благодаря тому что какой у вас провайдер и какие у него условия вы не упомянули.

А у вас - мазохизм как-то чрезмерно развит.Вы б себя побольше любили, а?А то готовы %№?ться за экономию копеек как папа карло.

Да ваше право, я что, спорить буду?Мне оно не надо.У меня никто из зарплаты за трафик не вычитает, досы мне по ночам не снятся и лимиты в 3-5Гб для даже своей хоумпаги я уже давным-давно в гробу видел.

Могу только посочувствовать, что ж поделать то?Мазохизм тоже имеет право на существование, конечно, но вы б себя жалели побольше, а?...

Угу, все так просто в теории.На практике однако это означает что это должен делать ваш провайдер, поскольку с вашей стороны это мало поможет - траффик то вам 1 фиг навалится, как вы его на вход то ограничите?Может кто-то из провов\хостеров и предложит нужный уровень персонализации услуг, но как я замечал, железобетонный бункер необходимый вам по цене простого дома все-таки не бывает... а если без персонализации - этот бастион станет вашей тюрьмой.Вот представьте себе - мне надо  на свой сайт залить тонну файлов, они жирные а мое время стоит довольно дорого.А тут сцучий пров решит что лучше меня знает что мне приоритетнее порежет мое соединение до 10Кб\сек при том что остальная часть моего канала будет отдыхать???Как вы думаете, куда вскоре я пошлю такого прова\хостера, а?

...извините за передергивание, мазохизмом в тяжелой форме

Понимаете, все упирается в цену вопроса и приемлимость прочих параметров хостера\провайдера.А не в стократные запасы.Просто если меня устраивает цена вопроса и там предлагают столько что мне хватит с некоторым запасом - прекрасно.Хуже будет если не хватит и мне\конторе придется оплатить превышение траффика(а вот это уже может быть весьма недешево, особенно если пров дебильный).

В вашем духе было бы скорее изгальнуться но все-таки поставить сервак под DOS (операционкой а не атакой), на i286 с 1Mb RAM.Типа, сэкономим конторе бабки попутно реанимировав залежавшийся на полке раритетЪ

Все зависит от ситуации.В некоторых случаях и их ставят.

Понимаете, все хорошо в меру.Мазохизм - тоже.Заниматься каким-то урезанием сайта если он видите-ли в мизерные 3 Гб траффика не влез по-моему, форменное извращение, не достойное даже хоумпаги Васи Пупкина, не то что сайта даже самой маленькой компании.А так мое время потраченное на такие извраты например дороже будет стоить работодателю чем экономия полученная от этого процесса на многие годы вперед - оно imho не стоит такого страдания фигней просто (кроме разве что случая когда лично мне самому это будет интересно).И уж тем-более мне не хочется бояться минимального флуда или мелких страданий пионеров фигней (3Gb траффика может создать один единственный несчастный юзер на сколь-нибудь современном ДОМАШНЕМ интернет-соединении за максимум сутки-двое, а придурок с шеллом на толстом канале и ping -f в руках - вообще высадить его куда быстрее).Зацикливание на мелочах при наличии более важных проблем, неспособность выбрать верное решение которое позволит иметь некоторый запас прочности на случай неожиданностей или просто без геморроя пережить постепенный рост потребностей (как правило, сайт становится со временем все более и более посещаем а материалов на нем все больше и больше...) - извините, но на профессионализм это не тянет.Профессионал должен хоть немного уметь смотреть в будущее а не действовать по принципу "а завтра - хоть потоп!" чтобы сегодня сэкономить 10 копеек.

Извините, не удержался .Ламают имхо ЛАМЕРЫ .

Про тройку с бубенцами скипнул.Я повторяю:для меня важно соотношение ресурсы+качество vs цена вопроса.Если можно НЕМНОГО больше заплатить но зато не пролетать в случае неожиданностей типа дос-атак, не е%%ться с тупыми рукотворными ограничениями на 3 гига траффа и т.п. - я внимательно рассмотрю этот вариант .

Переплаченные деньги за подключение или оборудование это УКРАДЕННЫЕ у организации деньги.[/quote]

А что тогда будет ваше время потраченное на е%лю с дурацкими ограничениями на ровном месте чтобы сэкономить копейки?И то, не факт что сэкономить выйдет - первый же дос или флуд пустит вашу чудо-экономию насмарку.Это время можно было бы использовать в интересах организации куда более конструктивно чем опиливание сайта настолько чтобы влезал в 3Gb траффика в месяц имхо.Если это не так - могу только посочувствовать: вас в конторе видимо не ценят а значит с вашей стороны вообще странно загоняться заботой о такой конторе, стоит поискать себе более другую.Впрочем если контора вычитает за трафф из вашего кармана - это сделать уже даааааааавно пора.