Ero sivun ”Maaesto” versioiden välillä
(3 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | ''' | + | '''Maaesto''' (''eng country block'') eli kokonaisen maan, verkon autonomisen alueen (''autonomous system'') käsittämän osan estäminen voi tapahtua verkkopalvelun millä tahansa OSI-mallin tasolla. Maiden käsittämät AS-alueet koostuvat useista verkko-osoite lohkoista jotka pitää estää kaikki jos halutaan saavuttaa koko alueen esto. |
Esto väistämättä hidastaa yhteyksiä, näkyykö lisääntynyt viive käyttäjille riippuu estoa suorittavan laitteen suorituskyvystä. Modernilla palvelimella toteutettuna isojakaan estolistoja ei huomaa normaalissa käytössä. Käytännössä listat toimivan TCP-syn ja UDP-state yhteyden muodostusvaiheessa ja siten pieni viive saattaa näkyä aivan alussa, mutta ei käytön aikana. Suorituskykyä voi parantaa huomattavasti tiivistämällä peräkkäisiä osoitelohkoja jos se on mahdollista. | Esto väistämättä hidastaa yhteyksiä, näkyykö lisääntynyt viive käyttäjille riippuu estoa suorittavan laitteen suorituskyvystä. Modernilla palvelimella toteutettuna isojakaan estolistoja ei huomaa normaalissa käytössä. Käytännössä listat toimivan TCP-syn ja UDP-state yhteyden muodostusvaiheessa ja siten pieni viive saattaa näkyä aivan alussa, mutta ei käytön aikana. Suorituskykyä voi parantaa huomattavasti tiivistämällä peräkkäisiä osoitelohkoja jos se on mahdollista. | ||
== Osoitteet == | == Osoitteet == | ||
− | Osoitelähteitä on useita, niiden tulokset ovat vaihtelevia ja tarkkuus epäselvää. Lähteiden | + | Osoitelähteitä on useita, niiden tulokset ovat vaihtelevia ja tarkkuus epäselvää. Lähteiden ristiin vertailu on suositeltavaa. |
* https://www.countryipblocks.net/acl.php | * https://www.countryipblocks.net/acl.php | ||
== Tiivistys == | == Tiivistys == | ||
− | Tiivistämällä CDIR lohkot estoa suorittavan järjestelmän suorituskyky kasvaa kun sen ei tarvitse sallittua liikennettä läpi laskiessaan verrata niin useita osoitelohkoja / rivejä. | + | Tiivistämällä CDIR-lohkot estoa suorittavan järjestelmän suorituskyky kasvaa kun sen ei tarvitse sallittua liikennettä läpi laskiessaan verrata niin useita osoitelohkoja/rivejä. |
* https://tehnoblog.org/ip-tools/ip-address-aggregator/ | * https://tehnoblog.org/ip-tools/ip-address-aggregator/ | ||
− | + | * http://jodies.de/ipcalc | |
− | + | * https://github.com/sii/sipcalc | |
== Aiheesta muualla == | == Aiheesta muualla == |
Nykyinen versio 28. helmikuuta 2022 kello 12.15
Maaesto (eng country block) eli kokonaisen maan, verkon autonomisen alueen (autonomous system) käsittämän osan estäminen voi tapahtua verkkopalvelun millä tahansa OSI-mallin tasolla. Maiden käsittämät AS-alueet koostuvat useista verkko-osoite lohkoista jotka pitää estää kaikki jos halutaan saavuttaa koko alueen esto.
Esto väistämättä hidastaa yhteyksiä, näkyykö lisääntynyt viive käyttäjille riippuu estoa suorittavan laitteen suorituskyvystä. Modernilla palvelimella toteutettuna isojakaan estolistoja ei huomaa normaalissa käytössä. Käytännössä listat toimivan TCP-syn ja UDP-state yhteyden muodostusvaiheessa ja siten pieni viive saattaa näkyä aivan alussa, mutta ei käytön aikana. Suorituskykyä voi parantaa huomattavasti tiivistämällä peräkkäisiä osoitelohkoja jos se on mahdollista.
Osoitteet
Osoitelähteitä on useita, niiden tulokset ovat vaihtelevia ja tarkkuus epäselvää. Lähteiden ristiin vertailu on suositeltavaa.
Tiivistys
Tiivistämällä CDIR-lohkot estoa suorittavan järjestelmän suorituskyky kasvaa kun sen ei tarvitse sallittua liikennettä läpi laskiessaan verrata niin useita osoitelohkoja/rivejä.
- https://tehnoblog.org/ip-tools/ip-address-aggregator/
- http://jodies.de/ipcalc
- https://github.com/sii/sipcalc