这是一个创建于 3011 天前的主题,其中的信息可能已经有所发展或是发生改变。
FinalSpeed 的确可以提升带宽速率,但是造成了同宿主机的其他服务器不稳定现象,这是一种极其不公平的行为。
并且 FinalSpeed 可能会被误认为 DDoS 行为,从而造成不必要的麻烦。
UDP 是禁不了的,毕竟还有人要开着打游戏,所以请教一下在 KVM node 上如何封禁 FS ?
63 条回复 • 2016-08-22 17:52:05 +08:00
 |
1
imxieke 2016-08-20 19:59:40 +08:00 via Android
在条款里面标出 违反停止机器不退款 很多商家都这么干的
|
 |
2
choury 2016-08-20 20:40:03 +08:00 via Android
不要超卖就不会影响了
|
 |
3
tobyxdd 2016-08-20 20:44:56 +08:00
这种东西没法彻底禁封 只能明文写不允许然后发现就停机
|
 |
4
JJaicmkmy 2016-08-20 20:47:02 +08:00
学阿里云。在系统里自带守护进程,只要检测到 finalspeed 相关文件直接删除。然后不允许删除守护进程。
|
 |
5
Quaintjade 2016-08-20 20:56:26 +08:00 via Android
从行为上封吧。
比如连接数 /收发包达到类似 DDoS 的程度,比如长时间大流量 /高 CPU 占用( kcptun conn 参数调高时很占 cpu ) |
 |
6
yangff 2016-08-20 21:08:46 +08:00 via Android
ToS 允许你没道理禁
不允许发现直接干掉 |
 |
7
aiguozhedaodan 2016-08-20 21:17:21 +08:00  1
FinalSpeed 是可以走 TCP 的
一些 3 刀年付 6 刀年付的 OVZ 都不禁止,只听说过一家的廉价 OVZ 会禁止 FinalSpeed ,还是因为 CPU 会超 KVM 禁止的还是第一次听说,超售得多厉害? |
 |
8
bao3 2016-08-20 22:10:30 +08:00 via Android
这是在故意恐惧吗? KVM 平台 FS 根本不会相互干扰啊。
|
 |
9
cocochan OP @bao3 经过测试 1000M Shared Port 在不考虑网络传输的状况下应该是按照线程数均分,但是如果是启用了 FS 或者 KCPTUN 这一类,会导致多倍发包几乎能够抢占 100%的带宽。这无疑是一种很不公平的行为。
@aiguozhedaodan CPU 可以说是毫不在意的 双路 E5-2699 + 限制 vCore 完全可以带起这么多虚拟伺服器即便每台都是用 FinalSpeed 。我这边纠结的是带宽,因为香港带宽极其昂贵,所以我选用了复用来贩卖。假设开了 FinalSpeed 或者 KCPTUN 一类,他们是完全可以抢占 100%的复用带宽,对其他用户极度不公平。 |
|
10
cocochan OP |
 |
11
ovear 2016-08-20 22:35:46 +08:00
禁止 TCP 协议就行了。嘻嘻。
|
|
12
aiguozhedaodan 2016-08-20 22:48:23 +08:00 6
@cocochan 说白了还是超售带宽但是又控制不好。我不用加速软件在你们额定流量内跑就不允许了?
不限制的:阿里云 HKB , 200M 随便跑 允许跑满带宽的 VPS 仅仅举例: http://www.hostkvm.com/hk-kvm/ http://kvmla.com/ 归根结底是你们自己销售策略,良心和技术的问题,不要让客户的软件背锅。 另外面向国人还不带中文 tos ,还振振有理了… |
|
13
cocochan OP @aiguozhedaodan 那好啊,我限制你 2Mbps 你爱怎么跑就怎么跑。我现在是共享带宽不是独享, FinalSpeed 是绝对不允许的,因为他破坏了规则。
|
|
14
cocochan OP 1
@aiguozhedaodan 不知道拿着 in 10Mbps/out 3Mbps
和 In 1Gbps/out 1Gbps 的有什么可对比性 3Mbps 跑死也就 990G 还扯良心问题,我弄一台香港 1Gbps 的宿主机为了公平使用从而禁止 FinalSpeed 就是不讲良心了吗? |
|
15
cocochan OP @aiguozhedaodan 我有说我是只面对国人的吗?现在 10 个客户只有三个是来自中国的。
在任何人购买之前都是需要勾选我已经阅读并接受 ToS 的,你看不懂不接受可以不点,没有任何人强迫你买。 |
 |
16
incompatible 2016-08-20 23:20:08 +08:00 via iPhone
@cocochan 你对外售卖时关于带宽是如何宣传的?
|
|
17
cocochan OP @incompatible Shared 1Gbps
ToS 标注了不可长期影响他人使用,允许突发 |
|
18
aiguozhedaodan 2016-08-20 23:39:10 +08:00 1
@cocochan 你说了这么多,更能凸显你们自己的“销售策略”问题。你也可以这么卖啊。用户只需要知道,自己支付的钱是否买到了所表述的服务。短时间 FS 难道不算是突发带宽?长时间大带宽占用难道流量跑不完?当然你们也可以在购买页面上大字标出不允许 FS 。
另外香港 1G 就不要拿出来宣传了,好歹也说对中国大陆的电信、联通的直连带宽有多少?也就在 V2 上卖卖情怀,你家的产品,去 WHT 、 LET 、 HOSTLOC 上发发广告看有人鸟你们么…当然之前 anDy 大神的耶鲁高材生的事件,我也可以怀疑你们的身份。 关于客户群体我就呵呵下。上一条的点赞数至少说明了一点点问题。 |
 |
19
yexm0 2016-08-21 00:04:38 +08:00 via Android
这样看来 net-speeder , finalspeed , kcptun 应该都要一起封了。另外 Shadowsocks Plus 这样的整合版也不能放过。你们还是挺忙的嘛。
|
 |
21
wdlth 2016-08-21 00:30:00 +08:00
不用怕,国服网劣化技术会帮你的,可以封一部分用户然后甩锅给国服网,接着你只要想好怎么留住用户……
|
 |
22
UnisandK 2016-08-21 01:17:42 +08:00
意思是说虽然买的 1G 共享,但只要跑满了 1G ,即使是短时间内的突发,也会在这段时间内造成所有共享的用户网络质量严重下降?
换句话说,除非其他所有的用户都没在用网,不然是绝对不能跑到 1G 的? 那买的到底是 1G 共享还是 800M , 500M , 300M 共享?跑多少带宽才是“合适”的? |
|
23
cocochan OP @UnisandK 我没说不可以跑满,我指的是 FinalSpeed 破坏了这个均分的规则,他在大家都在跑的时候强行抢占了带宽,会导致别人跑着跑着变 0kb/s
的确,撇开网络传输,除非一台机器只有 1 个人在用,不然是绝对不可能到 1Gbps 。 一般一台机器上会有 50-60 位客户,即便全部跑满也有 20Mbps 均分,您也可以认为是 20M 保底 1G 突发,况且即便是晚高峰,我也没看到跑满过(可能是网络传输原因)。 但是如果引入了 FinalSpeed 这类软件,两个人跑 一个人占用了 100%的带宽,一个人一点都没,这是绝对破坏了平衡的行为,倒不说他算不算滥用 CPU ,反正 FinalSpeed 这台服务器还是能吃得住的,他肯定是不公平的使用了带宽。 在不影响他人正常使用的前提下,跑多少都无所谓。但是恰恰这一点, FinalSpeed 不能满足,他会占据所有的带宽传输。(本地测试得出的,应该是误差最小的结果) |
|
24
UnisandK 2016-08-21 03:09:47 +08:00
@cocochan 一般一台机器上会有 50-60 位客户,即便每人只跑 10M ,我的突发也只剩 500~400M ,“没说不可以跑满,但除非一台机器只有 1 个人在用,不然是绝对不可能到 1Gbps ”——这个 1G 突发完全是虚假宣传。
“即便是晚高峰,也没看到跑满过”这个纯粹无稽之谈,不是每个客户买来都是拿来翻墙的,服务器和单个国内客户速度受国际出口限制上不去跟带宽不给够一点关系都没有,如果是拿来作为多个位于各地的国内服务器与美欧服务器传输数据的跳板的话速度还是拉不上去? 跟国内连接速度上不去的服务器有很多,总带宽跑不满突发的第一次见。 18L 话不好听但道理没错,这种要是丢 LET 、 loc ,楼下一个测速绝对直接扣上骗子的帽子。 |
 |
25
weing104 2016-08-21 03:14:16 +08:00 via iPhone
彻底???只有无 GFW
|
|
26
cocochan OP @UnisandK 我觉得你应该去自建一个机房,然后自己做 peer 再拉线,这样就没有任何问题了。
业内所有的带宽均为 Shared Port ,你觉得不对你可以找一家按照你的想法弄的服务商。 抱歉,我能做到问心无愧,你买不买是你的事情,没有人强迫你买。 |
 |
27
jasontse 2016-08-21 07:26:57 +08:00 via iPad
问题不在带宽占用,关键是多倍发包消耗了很多***无效带宽***。实际 10Mbps 速度却消耗了 50Mbps 以上服务器带宽。或许你可以用 1Gbps 连接母鸡,然后把所有小鸡的网卡做成 100Mbps Full Duplex 。或者提升母鸡的交换机连接,保障其中一台小鸡跑满 1G 时不会影响到他人。
|
 |
28
Marfal 2016-08-21 07:35:53 +08:00
楼上好多真是无理取闹,有几个赞怎么了,只要你语气对,你便是伟光正。
|
|
29
Marfal 2016-08-21 07:36:26 +08:00
V2 的用户素质都下降成这样了,几个赞能代表什么?
|
 |
30
lty1993 2016-08-21 08:00:39 +08:00 via iPad
汇聚层路由做 Per Connection Queue
|
 |
31
yylzcom 2016-08-21 08:30:34 +08:00
既然 SS 作者大大都说这种东西是损人利己了,我就从来不用……
|
 |
32
cyang 2016-08-21 08:40:42 +08:00
在独享带宽的范围内,用户是可以使用 FinalSpeed 的,这是他的自由。在非独享带宽下,可以声明禁止使用 FinalSpeed 这种吸血的东西。
|
 |
33
ouqihang 2016-08-21 09:29:26 +08:00
R15 既然用户不是中国人为主,简单粗暴砍掉所有中国人的单咯,可能对你影响不大,如果那 30%中国用户奉献的销售额不多。
|
|
34
UnisandK 2016-08-21 09:55:26 +08:00
@cocochan 很遗憾,我不会去自建机房的,因为别家的 Shared Port 都可以跑满,我手上目前持有的全部都可以。我自然会找服务让我满意的服务商,没人能强迫我,相信其他人也是。
|
 |
35
jakes 2016-08-21 10:03:26 +08:00 via Android
为什么用 FinalSpeed 抢占带宽都说得那么理直气壮?
|
 |
36
woshinidie 2016-08-21 10:09:01 +08:00
It hard to not be racist.
|
 |
37
xbb7766 2016-08-21 10:35:50 +08:00 via Android
几年前也有过讨论 fs 的帖子,然后回帖也是两极分化。
其实突发 1g, 100m 对大部分用户应该是没什么感觉的。 反正目前用过的 vps 比如 Do,ramnode 都不是随时随地能跑出 1g 突发速度的。共享 vps 就别指望独服的性能了。 |
 |
38
aofall 2016-08-21 11:04:09 +08:00 via Android
我想你需要更好的路由策略
1Gbps 均分得到多少带宽,然后保证最低带宽,而不限制上限 |
 |
39
feather12315 2016-08-21 11:09:07 +08:00 via Android
我觉得,国人的 VPS 单应该还算受欢迎。
大部分国人都是跑一个那玩意上去,小部分会尝试使用 fs 等优化。服务商躺着收钱。要是真的有很大影响,为何搬瓦工会出一键安装呢? 在意这小部分人的服务商,屏蔽中国 IP 的单子呗,国人不是他的目标群众。 嗯,就这样 |
 |
40
strwei 2016-08-21 11:12:05 +08:00
tos 是用来开娱乐的?
 |
 |
41
jpmorn 2016-08-21 11:20:36 +08:00
在物理机上用 tc 进行带宽限流?
|
|
42
cocochan OP @feather12315 如果按照 FinalSpeed 这个跑法 不出半个月机房就会以 DDoS 攻击封机,因为 FinalSpeed 产生很多废包。
香港 G 口一共就没几家,掰着手指头都能数过来。线路对大陆还算好的也就一两家,他们的脾气臭得要死,动不动就问你收钱。不太想因为几个人的个人行为从而导致整个宿主机上的客户受牵连,我作为服务商肯定是有责任避免的。 既然做不了封禁,那我香港就不做中国的单子了。 |
|
44
yylzcom 2016-08-21 12:00:59 +08:00
@feather12315 SS 和 FinalSpeed 是两个东西, SS 的作者在本站说过这东西损人利己,会加重网络拥堵,搬瓦工没出 FinalSpeed 一键安装吧?
|
 |
45
fzinfz 2016-08-21 12:16:25 +08:00
LZ 要不要试试 ROS 软路由的 PCQ ?
http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ |
 |
47
xiaozhizhu1997 2016-08-21 13:01:45 +08:00 via Android
讨论个如何治 FS ,都有人开始歪楼。
素质堪忧… |
|
48
fzinfz 2016-08-21 13:17:02 +08:00
对异常流量的 VM 在 vSwitch 直接限速?
比如: http://openvswitch.org/support/config-cookbooks/qos-rate-limiting/ |
 |
50
Stupitch 2016-08-21 15:25:34 +08:00
什么叫影响其他用户,要么是你们机房有问题,要么这软件有问题,机房有问题你们自己解决,软件有问题你就以一些条款封禁(比如持续大流量之类),说那么多有什么意思?
|
|
51
Quaintjade 2016-08-21 15:42:32 +08:00 via Android
话说默认配置下,在丢包率 5%以下时, fs 或 kcptun 到底会几倍发包?有人仔细测试过吗?
虽然我看着任务管理器的网卡带宽和浏览器显示的下载速度比例很高,但后面部分会突然完成,所以我觉得实际发包倍数应该不会太高。 也在下载 100MB.test 时拿网卡平均速度乘时间算过,估计也就 120-130MB 的样子。 |
 |
52
Halry 2016-08-21 15:54:53 +08:00
内核加载 sqm,设置带宽为 95%,都是自动给分配带宽,你限制下连接数就好
我家路由器就是这样干,上网下载玩游戏都不误(好吧,我承认下载开始的时候卡几百毫秒的样子) |
|
53
cocochan OP |
|
54
feather12315 2016-08-21 17:03:09 +08:00 via Android
@cocochan sorry ,我以为是美国的服务商。在美国,应该不会太在意这吧。因为刚刚在美国的服务器上启用了 kcp …
|
|
55
cocochan OP @feather12315 你爱咋跑咋跑 我美国是 1Gbps 的带宽,分给 VPS 都是限速过的。反正一共就这点流量= =跑完就没了
|
 |
56
just1 2016-08-21 17:30:34 +08:00 via Android
tos 同意了就好了,看不懂是他的事, tos 明确写了,你就是把他账号停了没问题
|
|
57
cocochan OP @just1 然而弱智 PayPal 用户争议不管三七二十一都判卖家输= =实在是怕了这些人了,现在 ToS 已经写了不准用,就是想有没有能够监测到这种流量的技术
|
 |
58
fcicq 2016-08-21 17:41:34 +08:00
楼主有按端口的包大小分布统计吗? 其实没有 FS 也会有其他的, 这些人的设计可能正好抓到了墙不太会管的一种包然后用来当 ACK 使.
|
|
59
cocochan OP @fcicq 看不到的,没寄防火墙。现在我想到的办法是直接禁 UDP ,可以避免 FinalSpeed 用 UDP 或者直接封禁 150 端口,可以干掉一些用户,再狠一点就是改模板上监控了。
|
 |
60
JamesR 2016-08-22 11:34:21 +08:00
@cocochan 假如你开一家网吧,几个人开迅雷下载,其他人二三百人就要卡的上不了网打不了游戏,这样还能开网吧吗?
解决方法是封迅雷吗?有哪家网吧是封迅雷的,哪家网吧是你开下载其他人卡得上不了网的? 做个动态均分带宽流控就行了,做好后有流量异常的再单独查看下机器有什么问题就行了。 |
Select Language