April 5th, 2011

насмотрелся тут за последние дни ужасов с DDoS и хочу спросить

вопрос, скорее, к провайдерам...
кто как "готовится заранее" к тому, что если какой-то из имеющихся в наличии даунстрим-хостов или даунстрим-айпи-сетей будет заДДоСена и нужно будет по запросу клиента посмотреть, на какой конкретно хост или сеть идет траффик..
не блекхолить же всю сеть, которая заявлена на том, или ином реальном или виртуальном интерфейсе.
я думаю, я достаточно четко сформулировал вопрос.
скажем, как дополнительная информация, речь может идти в данном случае о:
1. софтовом рутере(линукс с кваггой как бгп и виртуальными интерфейсами)
2. аксесс циска свич, типа 3550 или 3750
3. нонейм свич, типа 3ком, левел1 и всякое такое прочее, но уже достаточно взрослое для биллинга.

кто как выходит из положения?
скажем, звонит клиент, говорит, меня ДДоСят, посмотрите, плиз, внутрь и заблекхольте плиз необходимое, но ТОЛЬКО необходимое.


спасибо заранее!
lupo

Проблемы с BGP анонсами через AS12389

Доброе время суток, заранее извиняюсь если пост не по теме сообщества, но все таки рискну :)
Проблема такова - один маленький, но гордый провайдер (далее ISP), базирующийся не в России, в один прекрасный день обнаружил, что анонсы его сетей некоторые российские и украинские сети видят неправильно, и трафик не идет. Так, например, отсутствует связность с rutube, чьи админы разводя руками прислали диагностику BGP. Данная диагностика  проблемы показала, что неправильные анонсы идет с сети Ростелеком, AS12389, с которым стыка у ISP нету и не предвидется, соответственно траффик теряются в  <s>закромах</s> <s>недрах</s> сети RT. Если проанонсировать сети через одного из запасных аплинков, имеющих стык с RT, трафик ходить начинает, но линк слишком слабый, используется только для бэкапа и потянуть весь российский трафик не сможет (А RT, как показывала практика, наплюет на препенды и будет слать все напрямую, игнорируя другие анонсы) 
Начали искать к кому обратится в RT - увидели что сайт их лежит (по состоянию на утро 05/04/2011), noc@rt.ru и другие возможные email не отвечает, телефон NOC найти не получается...
В свзяли с этим вопросы:
* Может кто-то знает куда обратится (email, телефон, skype) за компетентным ответом инженеров Ростелеком ?
* Может кто-то подскажет Looking Glass через который можно отследить на каком узле  появляются неправильные анонсы в сети RT ? 
* Может кто-то сталкивался с аналогичными проблемами у RT и знает их природу и соответствено более быстрый способ их решения ?
Спасибо за внимание

Upd: после общения с NOC RT проблема разрешилась, спасибо всем за подсказки и наводки :)
ringrace
  • 38th

Почти пятничный вопрос

Есь терминал-сервер. На нем крутятся сессии юзеров. Примерно понятно что за приложения они запускают. Не вполне понятно в каком количестве, но явно не десяток на сессию каждого (приложения).

Примерно понятно как считать дисковую подсистему. Примерно понятно как считать RAM.

А вот как для терминал-сервера считать процессорные ресурсы? В смысле, какой процессор, сколько ядет, сколько процессоров? Есть какие-то более-менее формализованные методики или, как сказал мне один знакомый спец "интуитивно, только интуитивно"?

Server 2008 & 1с 7.7

- Мы сами знаем, что она не имеет решения - сказал Хунта, немедленно ощетиниваясь. - Мы хотим знать, как её решить.

О том, что официально не поддерживается знаю. Вопрос, как настроить нормальную печать?
Документы ужимаются и корежатся. Справа нереально большое поле остается.
2008 сервер англицкий, считает себя истинным британцем, профили юзверей правятся под российское гражданство.
1С 7.7 последнего разлива.
С печатью беда.
Куда можно копать?