Если указать pool.ntp.org - пул сам понимает, откуда ты, и подсовывает тебе сервер, который ближе к тебе. Чем ближе сетевое расстояние - тем меньше погрешность, в большинстве применений это в целом пофиг.
Чисто теоретически, IMHO, если вдруг исчезнут все RU-сервера, то ru.pool.ntp.org будет отдавать какой-нибудь Cloudflare и сильно страшного ничего не произойдёт. Но никто не мешает тому же Cloudflare добавить RU адреса в бан, и вот тогда уже будет опаньки.
Настройка-то есть. Я поднял на домашнем сервере контейнер с Chrony и установил там Ratelimit. Давится роутер обработкой пакетов, я никогда не видел, чтобы у RB4011 было 100% CPU.
Куда делись - это прям вопрос. Может быть, здесь кто-то из сервердержащих увидит и ответит.
Доступ по региону ограничивать не имеет смысла, потому что в топе запросов российские адреса, а мониторинг в основном забугорный и, если он не сможет достучаться до сервера и проверить его ответы в течение какого-то довольно длительного (типа полдня) времени - он не добавит его в пул.
Настройка NetSpeed - это не абсолютная скорость. Относительная. То есть если у одного сервера выбрано 512 кбит/с, а у другого - 5 мбит/с, то в среднем первый получит в 10 раз меньше запросов. Но 10% от "очень много" всё равно "очень много".
Я анализировал трафик, когда мои сервера попадают в пул обратно - 1 000 000 пакетов набегает меньше чем за минуту, при этом статистика не показывает большого криминала (ну то есть из 1 000 000 пакетов в топе пара адресов с 3-5 тыс запросов).
@vdsinaruменя прогнала куда подальше с моим NTP-сервером :)
По-моему всё чуть сложнее.
Если указать pool.ntp.org - пул сам понимает, откуда ты, и подсовывает тебе сервер, который ближе к тебе. Чем ближе сетевое расстояние - тем меньше погрешность, в большинстве применений это в целом пофиг.
Чисто теоретически, IMHO, если вдруг исчезнут все RU-сервера, то ru.pool.ntp.org будет отдавать какой-нибудь Cloudflare и сильно страшного ничего не произойдёт. Но никто не мешает тому же Cloudflare добавить RU адреса в бан, и вот тогда уже будет опаньки.
Нет.
Мониторинг ничем не отличается по поведению от клиента, в этом суть. Публичного списка серверов мониторинга нет.
DROP NTP-шного пакета по рейту почти так же сложно, как прокинуть его серверу через NAT, чтобы он на него просто не ответил.
что это за поток сознания)
Настройка-то есть. Я поднял на домашнем сервере контейнер с Chrony и установил там Ratelimit. Давится роутер обработкой пакетов, я никогда не видел, чтобы у RB4011 было 100% CPU.
Все эти серверы S1. Указав их, станешь S2.
публичного списка RU-серверов нет. Может быть, их (экс-)админы увидят этот пост и отпишутся.
https://vniiftri.ru/catalog/services/sinkhronizatsiya-vremeni-cherez-ntp-servera/
Куда делись - это прям вопрос. Может быть, здесь кто-то из сервердержащих увидит и ответит.
Доступ по региону ограничивать не имеет смысла, потому что в топе запросов российские адреса, а мониторинг в основном забугорный и, если он не сможет достучаться до сервера и проверить его ответы в течение какого-то довольно длительного (типа полдня) времени - он не добавит его в пул.
Настройка NetSpeed - это не абсолютная скорость. Относительная. То есть если у одного сервера выбрано 512 кбит/с, а у другого - 5 мбит/с, то в среднем первый получит в 10 раз меньше запросов. Но 10% от "очень много" всё равно "очень много".
Я анализировал трафик, когда мои сервера попадают в пул обратно - 1 000 000 пакетов набегает меньше чем за минуту, при этом статистика не показывает большого криминала (ну то есть из 1 000 000 пакетов в топе пара адресов с 3-5 тыс запросов).