не похоже это на дудос. Это реально больше похоже на кривую прошивку какого-то суперпопулярного устройства.
когда народ набижал, ужасная нагрузка резко спала. Она ещё утром была непереносима - а сейчас нормально вполне и даже по меркам домашнего интернета допустимо.
Если указать pool.ntp.org - пул сам понимает, откуда ты, и подсовывает тебе сервер, который ближе к тебе. Чем ближе сетевое расстояние - тем меньше погрешность, в большинстве применений это в целом пофиг.
Чисто теоретически, IMHO, если вдруг исчезнут все RU-сервера, то ru.pool.ntp.org будет отдавать какой-нибудь Cloudflare и сильно страшного ничего не произойдёт. Но никто не мешает тому же Cloudflare добавить RU адреса в бан, и вот тогда уже будет опаньки.
Настройка-то есть. Я поднял на домашнем сервере контейнер с Chrony и установил там Ratelimit. Давится роутер обработкой пакетов, я никогда не видел, чтобы у RB4011 было 100% CPU.
не похоже это на дудос. Это реально больше похоже на кривую прошивку какого-то суперпопулярного устройства.
когда народ набижал, ужасная нагрузка резко спала. Она ещё утром была непереносима - а сейчас нормально вполне и даже по меркам домашнего интернета допустимо.
1 с самого начала не работал.
Пусть ты сейчас один, если я встану с тобой,
Завтра за нами сомкнётся уже толпа. (с)
Спасибо, товарищи! Вы - лучшие!
Яндекс?
у большинства линуксов они прописаны в конфигурацию по умолчанию, так что, даже если ты про них ничего не знаешь - скорее всего, пользуешься ими. :)
Яндексможно вас попросить это как-нибудь прокомментировать?
512 много. Я потихоньку поднимал, на 30 начало уже заметно грузить. Опустил до 15 пока, на 15 комфортно.
Посмотри, какие запросы личный кабинет пула шлёт при смене netspeed. Типа https://manage.ntppool.org/manage/server/update/netspeed?netspeed=1&server=XXX&auth_token=YYYY
Можно поставить 1 кбит/с вручную. Я поставил, мой домашний сервак вывозит
я предупреждал :)
шлагбаум в Москве - это больше не про безопасность, а про зарезервировать парковочные места во дворе за жильцами.
мне не нравится это решение, я был бы рад, чтобы его не было, но, увы.
Путь длиною в миллион шагов не пройдешь, не сделав первый шаг.
Так, из века в век, подрыв основ начинает одиночка-смельчак.
пул почти мгновенно выплёвывает серверы с неверным временем.
@vdsinaruменя прогнала куда подальше с моим NTP-сервером :)
По-моему всё чуть сложнее.
Если указать pool.ntp.org - пул сам понимает, откуда ты, и подсовывает тебе сервер, который ближе к тебе. Чем ближе сетевое расстояние - тем меньше погрешность, в большинстве применений это в целом пофиг.
Чисто теоретически, IMHO, если вдруг исчезнут все RU-сервера, то ru.pool.ntp.org будет отдавать какой-нибудь Cloudflare и сильно страшного ничего не произойдёт. Но никто не мешает тому же Cloudflare добавить RU адреса в бан, и вот тогда уже будет опаньки.
Нет.
Мониторинг ничем не отличается по поведению от клиента, в этом суть. Публичного списка серверов мониторинга нет.
DROP NTP-шного пакета по рейту почти так же сложно, как прокинуть его серверу через NAT, чтобы он на него просто не ответил.
что это за поток сознания)
Настройка-то есть. Я поднял на домашнем сервере контейнер с Chrony и установил там Ratelimit. Давится роутер обработкой пакетов, я никогда не видел, чтобы у RB4011 было 100% CPU.
Все эти серверы S1. Указав их, станешь S2.
публичного списка RU-серверов нет. Может быть, их (экс-)админы увидят этот пост и отпишутся.
https://vniiftri.ru/catalog/services/sinkhronizatsiya-vremeni-cherez-ntp-servera/