А не пробовали под нагрузкой использовать? Я когда свой DPI разрабатывал тоже думал что (да боже, на этом костыле от силы 200 юзеров работать смогут), а оказалось 10Гб/сек при 10000 URL фильтрует запросто на относительно бюджетном железе.
Ну, списки запрещённых сайтов не по дням, а по часам растут, пачкой правил с такими поисками можно потери пакетов до 90% довести и все абоненты убегут :)
Ну, могу попробовать подсказать как легче всего в конкретной ситуации фильтровать.
Во-первых — задача именно заблокировать и на 100% или порезать, чтобы не ели канал?
Во-вторых — какая ширина канала/количество юзеров?
P.S: чтобы l7 не вешал ядро, можно выносить его в userspace (см. l7-filter-userspace), правда так производительность на большом канале падает сильно.
P.P.S: forum.nag.ru/forum/index.php?showtopic=55025&st=1060 хорошо раскрыта тема, в основном беда вроде как с utp бывает.
Может быть вы в курсе, как называются speedrun, которые не tool-assisted? То есть когда игрок сам крайне быстро проходит игру не используя для этого стороннего ПО, а только свой скилл?
В детстве таким образом добился прохождения Phantasy Star IV — The end of millenium за 5.5 часов без сохранений (и перерывов), жаль записать не удосужился. :(
match, полагаю.
А не пробовали под нагрузкой использовать? Я когда свой DPI разрабатывал тоже думал что (да боже, на этом костыле от силы 200 юзеров работать смогут), а оказалось 10Гб/сек при 10000 URL фильтрует запросто на относительно бюджетном железе.
Если да, могу в личные сообщения скинуть бинарь.
Во-первых — задача именно заблокировать и на 100% или порезать, чтобы не ели канал?
Во-вторых — какая ширина канала/количество юзеров?
P.S: чтобы l7 не вешал ядро, можно выносить его в userspace (см. l7-filter-userspace), правда так производительность на большом канале падает сильно.
P.P.S: forum.nag.ru/forum/index.php?showtopic=55025&st=1060 хорошо раскрыта тема, в основном беда вроде как с utp бывает.
В детстве таким образом добился прохождения Phantasy Star IV — The end of millenium за 5.5 часов без сохранений (и перерывов), жаль записать не удосужился. :(
Про другие протоколы — сегодня чуть позже дополню статью.