LINUX.ORG.RU
ФорумAdmin

QoS ssh

 , , ,


0

1

Можно ли в linux использовать этот самый QoS, чтобы ssh был доступен, даже когда весь канал забивается? Или не qos, может через TC?

★★★★

Можно. Но если тебя DDoS-ят - то поможет это примерно никак, потому что входящий трафик УЖЕ пришел и забил тебе канал. Какой бы ты там приоритет не проставлял, например, если тебе наливают 200 Мегабит/сек в канал где у тебя всего 10 - канал работать не будет - потому что фильтровать надо выше.

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 2)
Ответ на: комментарий от anc

Ну, например, udp флудом, когда весь канал забивают. Можно ли резервировать 0.1% от пропускной способности канала для ssh? Хотя да, пока писал уже понял что не вариант, путь от маршрутизатора будет уже забит...

gobot ★★★★ ()
Ответ на: комментарий от Pinkbyte

Да, это я уже вдуплил. Получается QoS нужно на оборудовании прова настраивать?

gobot ★★★★ ()
Ответ на: комментарий от gobot

Ну, например, udp флудом, когда весь канал забивают. Можно ли резервировать 0.1% от пропускной способности канала для ssh?

Локально на конечном оборудовании нельзя. Вам выше Pinkbyte ответил. На промежуточном с более широкой полосой возможно.

anc ★★★★★ ()
Ответ на: комментарий от anc

Понятно, то есть в моем случае никак. А вообще на практике такое делается, провайдеры разрешают? Или это дичь?

gobot ★★★★ ()
Ответ на: комментарий от gobot

Во всех случаях когда невозможно справиться своими силами (такое бывает когда и сам справишься обычными DROP пакетов), только запросы к прову у которого канал в разы шире.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от gobot

Ну у прова же канал в разы шире вашего. Ему решить вопрос легче. Перефразируя Pinkbyte «например, если тебе наливают 200 Мегабит/сек» у прова 50 гигабит, вот прову и проще фильтровать. Эти 200 Мегабит не забьют весь канал на 50 гигабит. От обратного, вам ваш 10 мегабит закакает по полной.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от gobot

Вопрос в другом же был

Вы про этот вопрос:

А вообще на практике такое делается, провайдеры разрешают? Или это дичь?

Все от прова зависит. Попросить конечно можно. Но вот вопрос зачем? Если понесся ddos то плохо всё. И решать надо основную проблему а не местечковую.

anc ★★★★★ ()
Ответ на: комментарий от gobot

Прикол в чем? Вопрос к прову: «Мне засирают канал, мне это нравиться, пусть так и будет, только оставьте мне гарантированную полосу для ssh» Так что ли запрос будет выглядеть?

anc ★★★★★ ()
Ответ на: комментарий от gobot

Оператор не предоставляет такой услуги для физических лиц. Она не всем юридическим лицам доступна, а тем, что доступна это обычно контракт за дополнительные деньги.

ZANSWER ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.