obmedzenie http downloaderov

[Dan Lukes]

Petr Macek napsal/wrote, On 05/17/06 11:09:
> mam reseni, z ktereho by se dalo vyjit. Udaje o prenesenych datech 
> sbiram pomoci ipfm (interval sberu je 5 minut), dale je cpu do mysql. A 

	Taky uz jsem tu nekolikrat nabizel "scitadlo", ktere data prebira z 
divert socketu (smeruji se tam pomoci ipfw tee a to znamena, ze mohu 
pocitat jen to, co uznam za vhodne a naposilam si to tam) a souhrny 
prenesenych dat pro jednotlive IP za stanoveny cas pise to MySQL.

	Jen takto ziskane udaje nepouzivam k zadne automaticke blokaci. Nejak 
jsme se nikdy nesmiril s tim, ze by o prohrescich lidi mel rozhodovat 
automat, nazor jinych ale muze byt samozrejme jiny.

	Ovsem, neni to presne to, co chtrel tazatel - tohle neresi omezeni 
stahovani jednotlivych velkych souboru, ale omezeni na zaklade celkoveho 
objemu za cas.

	A navic, vyzaduje, abyste mel zajisteno, ze IP adresa je jednoznacne 
prirazena konkretnimu uzivateli a on nesmi mit moznost si ji vymenit za 
jinou. To neni zdaleka vzdy zajisteno a neni to ani zas tak jednoduche 
zajistit. Ale kdyz to nezajistite, tak vam proste jeden po vycerpani 
limitu prehodi adresu na nekoho, kdo ma zrovna vypnuto (jestli mate 
svazanou IP a MAC, tak bude muset prohodit i MAC, coz je ale trivialni), 
a bez omezeni pojede dal ...

					Dan




-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz