V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
cocochan
V2EX  ›  问与答

如何彻底封禁 FS 这一类软件?

  •  
  •   cocochan · 2016-08-19 16:44:13 +08:00 · 7210 次点击
    这是一个创建于 3017 天前的主题,其中的信息可能已经有所发展或是发生改变。

    FinalSpeed 的确可以提升带宽速率,但是造成了同宿主机的其他服务器不稳定现象,这是一种极其不公平的行为。

    并且 FinalSpeed 可能会被误认为 DDoS 行为,从而造成不必要的麻烦。

    UDP 是禁不了的,毕竟还有人要开着打游戏,所以请教一下在 KVM node 上如何封禁 FS ?

    63 条回复    2016-08-22 17:52:05 +08:00
    imxieke
        1
    imxieke  
       2016-08-20 19:59:40 +08:00 via Android
    在条款里面标出 违反停止机器不退款 很多商家都这么干的
    choury
        2
    choury  
       2016-08-20 20:40:03 +08:00 via Android
    不要超卖就不会影响了
    tobyxdd
        3
    tobyxdd  
       2016-08-20 20:44:56 +08:00
    这种东西没法彻底禁封 只能明文写不允许然后发现就停机
    JJaicmkmy
        4
    JJaicmkmy  
       2016-08-20 20:47:02 +08:00
    学阿里云。在系统里自带守护进程,只要检测到 finalspeed 相关文件直接删除。然后不允许删除守护进程。
    Quaintjade
        5
    Quaintjade  
       2016-08-20 20:56:26 +08:00 via Android
    从行为上封吧。
    比如连接数 /收发包达到类似 DDoS 的程度,比如长时间大流量 /高 CPU 占用( kcptun conn 参数调高时很占 cpu )
    yangff
        6
    yangff  
       2016-08-20 21:08:46 +08:00 via Android
    ToS 允许你没道理禁
    不允许发现直接干掉
    aiguozhedaodan
        7
    aiguozhedaodan  
       2016-08-20 21:17:21 +08:00   ❤️ 1
    FinalSpeed 是可以走 TCP 的
    一些 3 刀年付 6 刀年付的 OVZ 都不禁止,只听说过一家的廉价 OVZ 会禁止 FinalSpeed ,还是因为 CPU 会超
    KVM 禁止的还是第一次听说,超售得多厉害?
    bao3
        8
    bao3  
       2016-08-20 22:10:30 +08:00 via Android
    这是在故意恐惧吗? KVM 平台 FS 根本不会相互干扰啊。
    cocochan
        9
    cocochan  
    OP
       2016-08-20 22:25:35 +08:00 via iPhone
    @bao3 经过测试 1000M Shared Port 在不考虑网络传输的状况下应该是按照线程数均分,但是如果是启用了 FS 或者 KCPTUN 这一类,会导致多倍发包几乎能够抢占 100%的带宽。这无疑是一种很不公平的行为。
    @aiguozhedaodan CPU 可以说是毫不在意的 双路 E5-2699 + 限制 vCore 完全可以带起这么多虚拟伺服器即便每台都是用 FinalSpeed 。我这边纠结的是带宽,因为香港带宽极其昂贵,所以我选用了复用来贩卖。假设开了 FinalSpeed 或者 KCPTUN 一类,他们是完全可以抢占 100%的复用带宽,对其他用户极度不公平。
    cocochan
        10
    cocochan  
    OP
       2016-08-20 22:30:10 +08:00 via iPhone
    @imxieke
    @choury 这边行业内带宽均为复用,做不到独享。或者请教下哪一家的带宽是独享的?

    @JJaicmkmy 这个可以通过修改文件名等措施即可规避
    @Quaintjade 目前需要一个能够自动化报警的程序,请问有什么可以推荐的吗?长期占用已经解决了,就是短期占用了 100%的带宽这个没法解决。

    @imxieke
    @yangff 用 PayPal 争议可以完全追回,并且不知道这种争议多了是否会对账号产生影响,因此能够避免争议还是最好的了。况且国人绝大多数不可能一条一条看我们英文 ToS 。
    ovear
        11
    ovear  
       2016-08-20 22:35:46 +08:00
    禁止 TCP 协议就行了。嘻嘻。
    aiguozhedaodan
        12
    aiguozhedaodan  
       2016-08-20 22:48:23 +08:00   ❤️ 6
    @cocochan 说白了还是超售带宽但是又控制不好。我不用加速软件在你们额定流量内跑就不允许了?
    不限制的:阿里云 HKB , 200M 随便跑
    允许跑满带宽的 VPS 仅仅举例:
    http://www.hostkvm.com/hk-kvm/
    http://kvmla.com/

    归根结底是你们自己销售策略,良心和技术的问题,不要让客户的软件背锅。
    另外面向国人还不带中文 tos ,还振振有理了…
    cocochan
        13
    cocochan  
    OP
       2016-08-20 23:15:00 +08:00
    @aiguozhedaodan 那好啊,我限制你 2Mbps 你爱怎么跑就怎么跑。我现在是共享带宽不是独享, FinalSpeed 是绝对不允许的,因为他破坏了规则。
    cocochan
        14
    cocochan  
    OP
       2016-08-20 23:17:02 +08:00   ❤️ 1
    @aiguozhedaodan 不知道拿着 in 10Mbps/out 3Mbps
    和 In 1Gbps/out 1Gbps 的有什么可对比性
    3Mbps 跑死也就 990G
    还扯良心问题,我弄一台香港 1Gbps 的宿主机为了公平使用从而禁止 FinalSpeed 就是不讲良心了吗?
    cocochan
        15
    cocochan  
    OP
       2016-08-20 23:19:30 +08:00
    @aiguozhedaodan 我有说我是只面对国人的吗?现在 10 个客户只有三个是来自中国的。
    在任何人购买之前都是需要勾选我已经阅读并接受 ToS 的,你看不懂不接受可以不点,没有任何人强迫你买。
    incompatible
        16
    incompatible  
       2016-08-20 23:20:08 +08:00 via iPhone
    @cocochan 你对外售卖时关于带宽是如何宣传的?
    cocochan
        17
    cocochan  
    OP
       2016-08-20 23:30:39 +08:00
    @incompatible Shared 1Gbps
    ToS 标注了不可长期影响他人使用,允许突发
    aiguozhedaodan
        18
    aiguozhedaodan  
       2016-08-20 23:39:10 +08:00   ❤️ 1
    @cocochan 你说了这么多,更能凸显你们自己的“销售策略”问题。你也可以这么卖啊。用户只需要知道,自己支付的钱是否买到了所表述的服务。短时间 FS 难道不算是突发带宽?长时间大带宽占用难道流量跑不完?当然你们也可以在购买页面上大字标出不允许 FS 。
    另外香港 1G 就不要拿出来宣传了,好歹也说对中国大陆的电信、联通的直连带宽有多少?也就在 V2 上卖卖情怀,你家的产品,去 WHT 、 LET 、 HOSTLOC 上发发广告看有人鸟你们么…当然之前 anDy 大神的耶鲁高材生的事件,我也可以怀疑你们的身份。
    关于客户群体我就呵呵下。上一条的点赞数至少说明了一点点问题。
    yexm0
        19
    yexm0  
       2016-08-21 00:04:38 +08:00 via Android
    这样看来 net-speeder , finalspeed , kcptun 应该都要一起封了。另外 Shadowsocks Plus 这样的整合版也不能放过。你们还是挺忙的嘛。
    cocochan
        20
    cocochan  
    OP
       2016-08-21 00:05:20 +08:00
    @yexm0 封不掉,放弃了
    wdlth
        21
    wdlth  
       2016-08-21 00:30:00 +08:00
    不用怕,国服网劣化技术会帮你的,可以封一部分用户然后甩锅给国服网,接着你只要想好怎么留住用户……
    UnisandK
        22
    UnisandK  
       2016-08-21 01:17:42 +08:00
    意思是说虽然买的 1G 共享,但只要跑满了 1G ,即使是短时间内的突发,也会在这段时间内造成所有共享的用户网络质量严重下降?
    换句话说,除非其他所有的用户都没在用网,不然是绝对不能跑到 1G 的?

    那买的到底是 1G 共享还是 800M , 500M , 300M 共享?跑多少带宽才是“合适”的?
    cocochan
        23
    cocochan  
    OP
       2016-08-21 02:11:44 +08:00
    @UnisandK 我没说不可以跑满,我指的是 FinalSpeed 破坏了这个均分的规则,他在大家都在跑的时候强行抢占了带宽,会导致别人跑着跑着变 0kb/s
    的确,撇开网络传输,除非一台机器只有 1 个人在用,不然是绝对不可能到 1Gbps 。
    一般一台机器上会有 50-60 位客户,即便全部跑满也有 20Mbps 均分,您也可以认为是 20M 保底 1G 突发,况且即便是晚高峰,我也没看到跑满过(可能是网络传输原因)。
    但是如果引入了 FinalSpeed 这类软件,两个人跑 一个人占用了 100%的带宽,一个人一点都没,这是绝对破坏了平衡的行为,倒不说他算不算滥用 CPU ,反正 FinalSpeed 这台服务器还是能吃得住的,他肯定是不公平的使用了带宽。
    在不影响他人正常使用的前提下,跑多少都无所谓。但是恰恰这一点, FinalSpeed 不能满足,他会占据所有的带宽传输。(本地测试得出的,应该是误差最小的结果)
    UnisandK
        24
    UnisandK  
       2016-08-21 03:09:47 +08:00
    @cocochan 一般一台机器上会有 50-60 位客户,即便每人只跑 10M ,我的突发也只剩 500~400M ,“没说不可以跑满,但除非一台机器只有 1 个人在用,不然是绝对不可能到 1Gbps ”——这个 1G 突发完全是虚假宣传。

    “即便是晚高峰,也没看到跑满过”这个纯粹无稽之谈,不是每个客户买来都是拿来翻墙的,服务器和单个国内客户速度受国际出口限制上不去跟带宽不给够一点关系都没有,如果是拿来作为多个位于各地的国内服务器与美欧服务器传输数据的跳板的话速度还是拉不上去?

    跟国内连接速度上不去的服务器有很多,总带宽跑不满突发的第一次见。 18L 话不好听但道理没错,这种要是丢 LET 、 loc ,楼下一个测速绝对直接扣上骗子的帽子。
    weing104
        25
    weing104  
       2016-08-21 03:14:16 +08:00 via iPhone
    彻底???只有无 GFW
    cocochan
        26
    cocochan  
    OP
       2016-08-21 03:43:07 +08:00
    @UnisandK 我觉得你应该去自建一个机房,然后自己做 peer 再拉线,这样就没有任何问题了。
    业内所有的带宽均为 Shared Port ,你觉得不对你可以找一家按照你的想法弄的服务商。
    抱歉,我能做到问心无愧,你买不买是你的事情,没有人强迫你买。
    jasontse
        27
    jasontse  
       2016-08-21 07:26:57 +08:00 via iPad
    问题不在带宽占用,关键是多倍发包消耗了很多***无效带宽***。实际 10Mbps 速度却消耗了 50Mbps 以上服务器带宽。或许你可以用 1Gbps 连接母鸡,然后把所有小鸡的网卡做成 100Mbps Full Duplex 。或者提升母鸡的交换机连接,保障其中一台小鸡跑满 1G 时不会影响到他人。
    Marfal
        28
    Marfal  
       2016-08-21 07:35:53 +08:00
    楼上好多真是无理取闹,有几个赞怎么了,只要你语气对,你便是伟光正。
    Marfal
        29
    Marfal  
       2016-08-21 07:36:26 +08:00
    V2 的用户素质都下降成这样了,几个赞能代表什么?
    lty1993
        30
    lty1993  
       2016-08-21 08:00:39 +08:00 via iPad
    汇聚层路由做 Per Connection Queue
    yylzcom
        31
    yylzcom  
       2016-08-21 08:30:34 +08:00
    既然 SS 作者大大都说这种东西是损人利己了,我就从来不用……
    cyang
        32
    cyang  
       2016-08-21 08:40:42 +08:00
    在独享带宽的范围内,用户是可以使用 FinalSpeed 的,这是他的自由。在非独享带宽下,可以声明禁止使用 FinalSpeed 这种吸血的东西。
    ouqihang
        33
    ouqihang  
       2016-08-21 09:29:26 +08:00
    R15 既然用户不是中国人为主,简单粗暴砍掉所有中国人的单咯,可能对你影响不大,如果那 30%中国用户奉献的销售额不多。
    UnisandK
        34
    UnisandK  
       2016-08-21 09:55:26 +08:00
    @cocochan 很遗憾,我不会去自建机房的,因为别家的 Shared Port 都可以跑满,我手上目前持有的全部都可以。我自然会找服务让我满意的服务商,没人能强迫我,相信其他人也是。
    jakes
        35
    jakes  
       2016-08-21 10:03:26 +08:00 via Android
    为什么用 FinalSpeed 抢占带宽都说得那么理直气壮?
    woshinidie
        36
    woshinidie  
       2016-08-21 10:09:01 +08:00
    It hard to not be racist.
    xbb7766
        37
    xbb7766  
       2016-08-21 10:35:50 +08:00 via Android
    几年前也有过讨论 fs 的帖子,然后回帖也是两极分化。

    其实突发 1g, 100m 对大部分用户应该是没什么感觉的。
    反正目前用过的 vps 比如 Do,ramnode 都不是随时随地能跑出 1g 突发速度的。共享 vps 就别指望独服的性能了。
    aofall
        38
    aofall  
       2016-08-21 11:04:09 +08:00 via Android
    我想你需要更好的路由策略
    1Gbps 均分得到多少带宽,然后保证最低带宽,而不限制上限
    feather12315
        39
    feather12315  
       2016-08-21 11:09:07 +08:00 via Android
    我觉得,国人的 VPS 单应该还算受欢迎。
    大部分国人都是跑一个那玩意上去,小部分会尝试使用 fs 等优化。服务商躺着收钱。要是真的有很大影响,为何搬瓦工会出一键安装呢?

    在意这小部分人的服务商,屏蔽中国 IP 的单子呗,国人不是他的目标群众。

    嗯,就这样
    strwei
        40
    strwei  
       2016-08-21 11:12:05 +08:00
    tos 是用来开娱乐的?
    jpmorn
        41
    jpmorn  
       2016-08-21 11:20:36 +08:00
    在物理机上用 tc 进行带宽限流?
    cocochan
        42
    cocochan  
    OP
       2016-08-21 11:26:03 +08:00
    @feather12315 如果按照 FinalSpeed 这个跑法 不出半个月机房就会以 DDoS 攻击封机,因为 FinalSpeed 产生很多废包。
    香港 G 口一共就没几家,掰着手指头都能数过来。线路对大陆还算好的也就一两家,他们的脾气臭得要死,动不动就问你收钱。不太想因为几个人的个人行为从而导致整个宿主机上的客户受牵连,我作为服务商肯定是有责任避免的。
    既然做不了封禁,那我香港就不做中国的单子了。
    cocochan
        43
    cocochan  
    OP
       2016-08-21 11:26:52 +08:00
    @jpmorn QoS 会莫名其妙导致延迟增高,所以想了下我认输,放弃中国市场。
    yylzcom
        44
    yylzcom  
       2016-08-21 12:00:59 +08:00
    @feather12315 SS 和 FinalSpeed 是两个东西, SS 的作者在本站说过这东西损人利己,会加重网络拥堵,搬瓦工没出 FinalSpeed 一键安装吧?
    fzinfz
        45
    fzinfz  
       2016-08-21 12:16:25 +08:00
    LZ 要不要试试 ROS 软路由的 PCQ ?
    http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ
    cocochan
        46
    cocochan  
    OP
       2016-08-21 12:55:00 +08:00
    @fzinfz 软路由在生产环境不敢用啊 PPS 一上去全部挂掉 = =
    xiaozhizhu1997
        47
    xiaozhizhu1997  
       2016-08-21 13:01:45 +08:00 via Android
    讨论个如何治 FS ,都有人开始歪楼。
    素质堪忧…
    fzinfz
        48
    fzinfz  
       2016-08-21 13:17:02 +08:00
    对异常流量的 VM 在 vSwitch 直接限速?
    比如: http://openvswitch.org/support/config-cookbooks/qos-rate-limiting/
    cocochan
        49
    cocochan  
    OP
       2016-08-21 15:23:34 +08:00
    @fzinfz 这个直接做 QoS 即可
    Stupitch
        50
    Stupitch  
       2016-08-21 15:25:34 +08:00
    什么叫影响其他用户,要么是你们机房有问题,要么这软件有问题,机房有问题你们自己解决,软件有问题你就以一些条款封禁(比如持续大流量之类),说那么多有什么意思?
    Quaintjade
        51
    Quaintjade  
       2016-08-21 15:42:32 +08:00 via Android
    话说默认配置下,在丢包率 5%以下时, fs 或 kcptun 到底会几倍发包?有人仔细测试过吗?

    虽然我看着任务管理器的网卡带宽和浏览器显示的下载速度比例很高,但后面部分会突然完成,所以我觉得实际发包倍数应该不会太高。
    也在下载 100MB.test 时拿网卡平均速度乘时间算过,估计也就 120-130MB 的样子。
    Halry
        52
    Halry  
       2016-08-21 15:54:53 +08:00
    内核加载 sqm,设置带宽为 95%,都是自动给分配带宽,你限制下连接数就好
    我家路由器就是这样干,上网下载玩游戏都不误(好吧,我承认下载开始的时候卡几百毫秒的样子)
    cocochan
        53
    cocochan  
    OP
       2016-08-21 15:57:05 +08:00 via iPhone
    @Quaintjade 在几乎 0 丢的情况下 网卡出流 80Mbps YouTube 20000Kbps 客户端网卡有 35Mbps 所以双倍应该还是有的
    @Halry 这是用户设置吧 我是服务商
    feather12315
        54
    feather12315  
       2016-08-21 17:03:09 +08:00 via Android
    @cocochan sorry ,我以为是美国的服务商。在美国,应该不会太在意这吧。因为刚刚在美国的服务器上启用了 kcp …
    cocochan
        55
    cocochan  
    OP
       2016-08-21 17:29:15 +08:00
    @feather12315 你爱咋跑咋跑 我美国是 1Gbps 的带宽,分给 VPS 都是限速过的。反正一共就这点流量= =跑完就没了
    just1
        56
    just1  
       2016-08-21 17:30:34 +08:00 via Android
    tos 同意了就好了,看不懂是他的事, tos 明确写了,你就是把他账号停了没问题
    cocochan
        57
    cocochan  
    OP
       2016-08-21 17:32:28 +08:00
    @just1 然而弱智 PayPal 用户争议不管三七二十一都判卖家输= =实在是怕了这些人了,现在 ToS 已经写了不准用,就是想有没有能够监测到这种流量的技术
    fcicq
        58
    fcicq  
       2016-08-21 17:41:34 +08:00
    楼主有按端口的包大小分布统计吗? 其实没有 FS 也会有其他的, 这些人的设计可能正好抓到了墙不太会管的一种包然后用来当 ACK 使.
    cocochan
        59
    cocochan  
    OP
       2016-08-21 17:47:50 +08:00
    @fcicq 看不到的,没寄防火墙。现在我想到的办法是直接禁 UDP ,可以避免 FinalSpeed 用 UDP 或者直接封禁 150 端口,可以干掉一些用户,再狠一点就是改模板上监控了。
    JamesR
        60
    JamesR  
       2016-08-22 11:34:21 +08:00
    @cocochan 假如你开一家网吧,几个人开迅雷下载,其他人二三百人就要卡的上不了网打不了游戏,这样还能开网吧吗?
    解决方法是封迅雷吗?有哪家网吧是封迅雷的,哪家网吧是你开下载其他人卡得上不了网的?
    做个动态均分带宽流控就行了,做好后有流量异常的再单独查看下机器有什么问题就行了。
    cocochan
        61
    cocochan  
    OP
       2016-08-22 12:01:36 +08:00
    @JamesR 你开网吧难道是不带硬件防火墙的吗?
    我现在的机房就是不给硬件防火墙来限速,如果有我也不纠结了。
    软件 QoS /封锁只能起到反作用效果,反而会导致丢包增多 CPU 负载变大,要是什么东西都跟你想的这么简单我有必要来问吗?
    JamesR
        62
    JamesR  
       2016-08-22 16:10:25 +08:00
    @cocochan 按天限流量行不?每天超当天流量后网速降至 xx KB 。
    cocochan
        63
    cocochan  
    OP
       2016-08-22 17:52:05 +08:00 via iPhone
    @JamesR 你找一家这么做的我学习一个 XD
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1117 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:40 · PVG 07:40 · LAX 15:40 · JFK 18:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.