Исходное видео весит 1,5 gb после конвертации весит 755 mb, что ухудшилось?Транскодирование в любом случае ухудшит качество, потому что, когда вы перекодируете один lossy формат в другой lossy формат, у вас всегда будет накапливаться ошибка. Она может быть незаметна для неискушённого человеческого глаза. Так что, отвечая на ваш вопрос, скажу, что ухудшилось примерно всё. Но заметите ли вы -- это уже другой вопрос. Оно могло ухудшиться на 1%, а могло и на 10. Если задаёте вопрос, а не просто, посмотрев на картинки, точно понимаете, что видео стало хуже, значит ничего не произошло фатального. Ухудшение в пределах погрешности.
Как я понял битрейт в 2 раза хуже?Не хуже, а меньше. Меньше -- не всегда хуже. В 2 раза он уменьшился, только потому, что формат h264 имеет примерно в 2 раза большую степень сжатия, чем формат mpeg4.
С точки зрения dhcp сервера новый мак это новый клиент, значит надо выдать новый ИПНеверно. Мак используется только как last resort для идентификации. ClientID имеет намного больший приоритет, чем мак.
Ну как вариант, просто помещать частые коннекты с одного адреса в отдельную цепочку, там логировать уже. Но эвристик, которые задетектят сканер, слишком много может быть.
Ещё по burst rate внезапному на разные порты можно видеть, если сканер ботнетовый. Но умные сканеры давно уже научились лениво сканить, а не душить на все деньги.
Слишком неоднозначная задача, как мне кажется.