Почему протокол UDP считается привитым от DDOS-атак?Бабки у подъезда сказали? Это чуть ли не самый популярный протокол для этого.
Понимаю что больше 65534 тср-соединений я не смогу установить,А как по твоему балансировщики перед кластером веб-серверов перемалывают 10М соединений по тср?
это 512 байт, и не понимаю как операционная система считает полученными в лучшем случае, 12 байт заголовка, чтоб получить оставшиеся 500 или меньше, а тут уже на подходе другой запрос, а прежние данные протекают с черепашеской скоростьюВааще нихрена не понятно. Причём тут ОС и что она считать должна. Есть разные уровни сетевой модели OSI, которую благополучно ничто не хочет знать в упор. На некотором её уровне есть контрольная сумма передаваемых данных. Если она не совпадает с содержимым пакета, то он отбрасывается. Этим занимает сетевая карта. До ОС это не доходит совсем.
Зависимость скорости интернета от роутера и длины провода?
но кажется дело в моей сети:
провайдер --> роутер 1 --> роутер 2 --> компьютер
Имеется в виду не делать своё шифрование поверх UDPЗдесь скорее всего главное не делать своё шифрование. UDP всего лишь транспорт, ему совершенно всё равно какую нагрузку он несёт. RH собирается реализовать поддержку икапсуляции протокола SCTP в UDP. Ты можешь спокойно инкапсулировать TLS в UDP, если хочешь.
1. Создать Round Robin на уровне DNSА DNS предполагается на чьей стороне? Твоей или провайдера? Вообще раскидывание DNS запросов по разным каналам никак не влияет на скорость сетевого соединения.
2. Все сетевые запросы дробить между двумя сетевыми точками домаПочти multipath TCP только наоборот)) Ну накромсал ты сетевые пакеты и раскидал их на разные стыки, дальше что? На конечной стороне их же надо в правильном порядке собрать. А они точно придут с разными задержками и потерями.
Интернет работает не быстрее 500 Мб/с, но для раздельных сетевых потоков можно будет получить в сумме 1 Гб/сТам своя арифметика, которая не работает как 0,5 + 0,5 = 1 литр. В твоём случае может быть ADSL наоборот, когда от тебя будут быстро уходить запросы, но ты будешь получать медленные ответы. Потому что протоколы динамической маршрутизации интернет скорее всего будут отдавать ответ по какому-то одному каналу.
Можно ли прослушать трафик VPN на VDS?А в чём проблемы с этим? Мало гипервизоров торчат в сеть с парольным доступом по ssh? Буквально стойками. Админы на смене тоже могут от скуки или ещё от чего подключиться, grep-ом в tcpdump найти нужное. А дальше дело техники. Сами клиенты VDS не прочь послушать (spoof в помощь) своих соседей.
Я получаю со стороны провайдера статический публичный адрес по dhcp.Это взаимоисключающие параметры
Этот адрес делится между мной и другими абонентами провайдера?Адрес неделим
как это реализовано технически?Есть пул белых адресов, есть динамическая маршрутизация и как эта карусель вращается -- внутренняя кухня провайдера. Часто у каждого своя.
Когда адреса закончатся - услуга по покупке белых ip будет недоступна?Так вроде уже несколько лет как.
а мы изучаем osi. в чем логика тут ?Чтобы было что ответить на собеседованиях. Обычно на них только это и спрашивают. Спрашивают те, с которых раньше спрашивали и т. д.
Я думаю арендовать свой сервер в Канаде и установить на нём [какое-то] ПО, которое поможет создать канал без потерь пакетов.Нет такого ПО. Сама сеть ещё до интернета строилась с обязательным учётом потерь пакетов. Пакеты потерь - это норма. Главное каков уровень этих потерь.
Но какое ПО? Подскажите, пожалуйста.