Много ошибок, глубоко скрытых от пользователя, в результате которых пользователи отключали ipv6, считая его не надежным. В рамках этого rfc никакой альтернативы, кроме того что вернуться к изначальному rfc на 6to4 без этого эникастового релея, а в последствии подумать.
Это то что я вычитал на своем битом английском, надо бы перечитать и перепроверить.
Строго говоря RFC 7526 объявляет устаревшим только позднюю присадку к 6to4 в виде эникаста 192.88.99.1 т.е вроде бы не сам 6to4. Хотя там много всего что отговаривает от его использования. В любом случае перед продолжением его использования надо будет внимательно перечитать этот rfc и пачку связанных. Спасибо за ссылку.
Удивительно — ни одной статьи на хабре по теме.
В винде приоритет (prefixpolicies) выставляется в netsh довольно удобно. У меня выставлен в приоритет разных видов ipv6 над ipv4 и только для кривых сайтов специально выставлен ipv4. Это сайты районной локалки, которые работали в ipv6 когда местный провайдер игрался с новым протоколом и перестали работать когда пров забыл что этот протокол у него есть.
Ну расскажите тогда — кому заносят владельцы ботнетов?
Защита от DDoS это толстый канал + анализ трафика + фильтры. Не у хостера конечно (какой тогда в ней смысл?), а например на точке обмена трафиком. Тут и на хабре можете почитать и убедиться что защитников от DDoS тоже заваливают. Ибо не может быть столь же толстого канала, как и все другие каналы разом. Т.е. вопрос в конечном счете в мощности атаки.
Сервисы защиты от DDoS базируются на том, что мощность каналов сервиса больше чем мощность DDoS. Очевидно что тут речь шла о таких атаках, которые остановить нельзя.
Есть еще соображения что DDoS устраивали как раз владельцы ботнетов, с помощью которых все эти DDoS и устраиваются (для них bitcoin является обычным платежным средством), т.е. в этом случае эти атаки были бесплатные.
Ну вы примерно стратум и описали.
Только учитывайте, что в контексте пула вне китайского файрвола имеет значение не столько объем, сколько pps. И что тонких клиентов майнеров на порядки больше чем полных нод именно потому что текущее задание от сети надо распределять на большую кучу мелких заданий, для этого оно «множиться» разными комбинациями транзакций (hashMerkleRoot) и распределяется по тонким клиентам.
STRATUM это протокол через который майнеры связываются с пулом. Да это тонкие клиенты, но именно потому что на более близком к сети уровне могут майнить только очень крупные пулы.
Тут же предлагали пулы вывести из Китая. Ну в этом случае трафик будет в STRATUM, поскольку он и придуман был что бы уменьшить одновременно и объем трафика одного майнера и латентность получения\отправки работы. Если это будет не STRATUM, а регулярный протокол сети bitcoin, то по определению будет ровно то, что есть сейчас :)
nonce перебирается мгновенно. Распределение работы идет как раз за счет передачи кучи различных hashMerkleRoot.
Если бы не было централизации майнеры (не владельцы датацентров, а обычные люди) давно бы перешли на клиент bitcoin XT. Вообще по любому вопросу была бы возможность голосовать прямо в блокчейне. Сейчас весь блокчейн контролирет несколько человек.
STRATUM трафик майнеры <-> пул поболее будет чем трафик сети. Он ведь передает те же данные от сети (ну пусть их хэши) многократно, в различных комбинациях.
Основная проблема — это проблема централизации, а вот ее то решения нет. Проблема с размером блока просто вытекает из нее. Если бы мощности оставались в руках обычных пользователей, а не пулов и датацентров с асиками и ddos'ить было бы нечего.
krey@gw:~$ ping rutracker.lib
PING rutracker.lib (195.82.146.214) 56(84) bytes of data.
http://fotkidepo.ru/?id=photo:921836
http://fotkidepo.ru/?id=photo:921837
И газетные рекламки того же времени:
http://fotkidepo.ru/?id=photo:921839
http://fotkidepo.ru/?id=photo:921838
https://habrastorage.org/files/95e/4e0/194/95e4e0194dbf4dcf8ce8be4849e75b90.JPG
Это то что я вычитал на своем битом английском, надо бы перечитать и перепроверить.
Удивительно — ни одной статьи на хабре по теме.
Защита от DDoS это толстый канал + анализ трафика + фильтры. Не у хостера конечно (какой тогда в ней смысл?), а например на точке обмена трафиком. Тут и на хабре можете почитать и убедиться что защитников от DDoS тоже заваливают. Ибо не может быть столь же толстого канала, как и все другие каналы разом. Т.е. вопрос в конечном счете в мощности атаки.
Есть еще соображения что DDoS устраивали как раз владельцы ботнетов, с помощью которых все эти DDoS и устраиваются (для них bitcoin является обычным платежным средством), т.е. в этом случае эти атаки были бесплатные.
Только учитывайте, что в контексте пула вне китайского файрвола имеет значение не столько объем, сколько pps. И что тонких клиентов майнеров на порядки больше чем полных нод именно потому что текущее задание от сети надо распределять на большую кучу мелких заданий, для этого оно «множиться» разными комбинациями транзакций (hashMerkleRoot) и распределяется по тонким клиентам.
Тут же предлагали пулы вывести из Китая. Ну в этом случае трафик будет в STRATUM, поскольку он и придуман был что бы уменьшить одновременно и объем трафика одного майнера и латентность получения\отправки работы. Если это будет не STRATUM, а регулярный протокол сети bitcoin, то по определению будет ровно то, что есть сейчас :)
nonce перебирается мгновенно. Распределение работы идет как раз за счет передачи кучи различных hashMerkleRoot.