如何彻底封禁 FS 这一类软件?

2016-08-19 16:44:13 +08:00
 cocochan

FinalSpeed 的确可以提升带宽速率,但是造成了同宿主机的其他服务器不稳定现象,这是一种极其不公平的行为。

并且 FinalSpeed 可能会被误认为 DDoS 行为,从而造成不必要的麻烦。

UDP 是禁不了的,毕竟还有人要开着打游戏,所以请教一下在 KVM node 上如何封禁 FS ?

7241 次点击
所在节点    问与答
63 条回复
jpmorn
2016-08-21 11:20:36 +08:00
在物理机上用 tc 进行带宽限流?
cocochan
2016-08-21 11:26:03 +08:00
@feather12315 如果按照 FinalSpeed 这个跑法 不出半个月机房就会以 DDoS 攻击封机,因为 FinalSpeed 产生很多废包。
香港 G 口一共就没几家,掰着手指头都能数过来。线路对大陆还算好的也就一两家,他们的脾气臭得要死,动不动就问你收钱。不太想因为几个人的个人行为从而导致整个宿主机上的客户受牵连,我作为服务商肯定是有责任避免的。
既然做不了封禁,那我香港就不做中国的单子了。
cocochan
2016-08-21 11:26:52 +08:00
@jpmorn QoS 会莫名其妙导致延迟增高,所以想了下我认输,放弃中国市场。
yylzcom
2016-08-21 12:00:59 +08:00
@feather12315 SS 和 FinalSpeed 是两个东西, SS 的作者在本站说过这东西损人利己,会加重网络拥堵,搬瓦工没出 FinalSpeed 一键安装吧?
fzinfz
2016-08-21 12:16:25 +08:00
LZ 要不要试试 ROS 软路由的 PCQ ?
http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ
cocochan
2016-08-21 12:55:00 +08:00
@fzinfz 软路由在生产环境不敢用啊 PPS 一上去全部挂掉 = =
xiaozhizhu1997
2016-08-21 13:01:45 +08:00
讨论个如何治 FS ,都有人开始歪楼。
素质堪忧…
fzinfz
2016-08-21 13:17:02 +08:00
对异常流量的 VM 在 vSwitch 直接限速?
比如: http://openvswitch.org/support/config-cookbooks/qos-rate-limiting/
cocochan
2016-08-21 15:23:34 +08:00
@fzinfz 这个直接做 QoS 即可
Stupitch
2016-08-21 15:25:34 +08:00
什么叫影响其他用户,要么是你们机房有问题,要么这软件有问题,机房有问题你们自己解决,软件有问题你就以一些条款封禁(比如持续大流量之类),说那么多有什么意思?
Quaintjade
2016-08-21 15:42:32 +08:00
话说默认配置下,在丢包率 5%以下时, fs 或 kcptun 到底会几倍发包?有人仔细测试过吗?

虽然我看着任务管理器的网卡带宽和浏览器显示的下载速度比例很高,但后面部分会突然完成,所以我觉得实际发包倍数应该不会太高。
也在下载 100MB.test 时拿网卡平均速度乘时间算过,估计也就 120-130MB 的样子。
Halry
2016-08-21 15:54:53 +08:00
内核加载 sqm,设置带宽为 95%,都是自动给分配带宽,你限制下连接数就好
我家路由器就是这样干,上网下载玩游戏都不误(好吧,我承认下载开始的时候卡几百毫秒的样子)
cocochan
2016-08-21 15:57:05 +08:00
@Quaintjade 在几乎 0 丢的情况下 网卡出流 80Mbps YouTube 20000Kbps 客户端网卡有 35Mbps 所以双倍应该还是有的
@Halry 这是用户设置吧 我是服务商
feather12315
2016-08-21 17:03:09 +08:00
@cocochan sorry ,我以为是美国的服务商。在美国,应该不会太在意这吧。因为刚刚在美国的服务器上启用了 kcp …
cocochan
2016-08-21 17:29:15 +08:00
@feather12315 你爱咋跑咋跑 我美国是 1Gbps 的带宽,分给 VPS 都是限速过的。反正一共就这点流量= =跑完就没了
just1
2016-08-21 17:30:34 +08:00
tos 同意了就好了,看不懂是他的事, tos 明确写了,你就是把他账号停了没问题
cocochan
2016-08-21 17:32:28 +08:00
@just1 然而弱智 PayPal 用户争议不管三七二十一都判卖家输= =实在是怕了这些人了,现在 ToS 已经写了不准用,就是想有没有能够监测到这种流量的技术
fcicq
2016-08-21 17:41:34 +08:00
楼主有按端口的包大小分布统计吗? 其实没有 FS 也会有其他的, 这些人的设计可能正好抓到了墙不太会管的一种包然后用来当 ACK 使.
cocochan
2016-08-21 17:47:50 +08:00
@fcicq 看不到的,没寄防火墙。现在我想到的办法是直接禁 UDP ,可以避免 FinalSpeed 用 UDP 或者直接封禁 150 端口,可以干掉一些用户,再狠一点就是改模板上监控了。
JamesR
2016-08-22 11:34:21 +08:00
@cocochan 假如你开一家网吧,几个人开迅雷下载,其他人二三百人就要卡的上不了网打不了游戏,这样还能开网吧吗?
解决方法是封迅雷吗?有哪家网吧是封迅雷的,哪家网吧是你开下载其他人卡得上不了网的?
做个动态均分带宽流控就行了,做好后有流量异常的再单独查看下机器有什么问题就行了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300462

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX