Исправление router, (текущая версия) :
А если не хочется над этим думать и изучать алгоритмы hashlimit и шейпера tc, просто добавь burst равный максимальному числу пакетов, которые могут пройти за указанный тобой интервал ( 1 с ) с указанной скоростью ( 10000 пакетов / с )
Т.е. --hashlimit-above 10000/sec --hashlimit-burst 10000
гарантированно не будет резать скорость ниже, чем ты разрешил.
Но учти, что если здобный хакер будет постоянно слать целый 10001 пакет / сек, то реально этот микробунт начнёт логироваться через 10000 с %) . Более того. Другой мегазлобный хакер сможет целую секунду безнаказанно слать аж 20000 пакетов / сек :)
Исправление router, :
А если не хочется над этим думать и изучать алгоритмы hashlimit и шейпера tc, просто добавь burst равный максимальному числу пакетов, которые могут пройти за указанный тобой интервал ( 1 с ) с указанной скоростью ( 10000 пакетов / с )
Т.е. --hashlimit-above 10000/sec --hashlimit-burst 10000
гарантированно не будет резать скорость ниже, чем ты разрешил.
Но учти, что если здобный хакер будет постоянно слать целый 10001 пакет / сек, то реально этот микробунт начнёт логироваться через 10000 с %)
Исходная версия router, :
А если не хочется над этим думать и изучать алгоритмы hashlimit и шейпера tc, просто добавь burst равный максимальному числу пакетов, которые могут пройти за указанный тобой интервал ( 1 с ) с указанной скоростью ( 10000 пакетов / с )
Т.е. --hashlimit-above 10000/sec --hashlimit-burst 10000
гарантированно не будет резать скорость ниже, чем ты разрешил.
Но учти, что если здобный хакер будет постоянно слать целых 10001 пакет / сек, то реально этот микробунт начнёт логироваться через 10000 с %)