Пользователи из Китая потребляют в 12 раз больше трафика из Рунета, чем российские пользователи из китайского сегмента. В МТС считают, что находящимся в России китайцам в большей степени интересны местные ресурсы, чем россиянам в Китае.
Российский оператор изучил соотношение потребления трафика китайскими и российскими пользователями. Для этого МТС провели в январе 2 теста, каждый из которых подразумевал одновременный контроль трафика в двух точках. С одним оператором компания организовала пиринговый стык на переходе "Благовещенск – Хейхе", а со вторым – во Франкфурте–на-Майне. В ходе первого теста изучалось соотношение потребления трафика с сетей китайских операторов и с сети МТС. При этом на "китайском" стыке оно составило 1:3, а на "европейском" – 1:4.
Во время проведения второго теста в МТС получили доступ к ChinaNet через местного оператора при наличии пирингового соединения с Франкфуртом–на–Майне. В результате потребление российского трафика пользователями из Китая увеличилось в 12 раз, а обратный показатель остался неизменным. В МТС объясняют этот факт тем, что ценность Рунета для китайцев гораздо выше, чем ценность ChinaNet для пользователей из России.
При этом эксперты, которые принимали участие в обсуждении результатов эксперимента, считают, что Россию нельзя рассматривать в качестве основного фактора оценки востребованности китайского трафика, поскольку у стран наблюдаются значительные языковые и культурные различия. В этом плане более репрезентативными были бы данные об активности пользователей из Юго-Восточной Азии.
Я тоже как-то обратил внимание, что с узла GCE (Google Compute Engine) как-то многовато исходящего трафика в Китай. Хотя сервер вообще-то не должен был активно общаться с И-нетом. Оказалось, что там SSH-сервер на 22 порту, открытый всему миру и куча китайских ботов пытается подобрать пароль.
Вот присоединюсь. Наблюдаю регулярные попытки подобрать пароль на ssh из Китая и не только в логах на домашнем сервере/роутере. (fail2ban спасает от таких.... любителей)
Смена порта спасает намного-намного лучше. :-)
(False) Security through obscurity детектед.
Смена порта приводит к смене настроек во многих местах. Неудобно. А fail2ban банит любого любителя перебирать пароли за 3-4 попытки на 10 минут. Если пароль не словарный - перебор уже сорван. Разве что перебирать будет распределённая сеть, из нескольких тысяч компьютеров. Ну а до такого уровня паранойи я ещё не дорос.
@snvoronkov
Только до того, как до адреса доберётся сканер портов.
И да, до SSH китайцы домагиваются весьма усиленно.
Не-а. Просто тупо минус вирусы роутеров и скрипткиддис.
Корректно настроенный sshd+tcpd остальную работу тоже хорошо сделает.
А я уже. Тут не очень давно коллега для создателей ПО вход на стандартном порту открыл... Я через пару часов зашёл и аж припух. :-)
Сколько раз добирался. Ничем не заканчивается, как ни странно. Видимо принцип "неуловимого Джо".
Ну так он не один нужен, а с хорошим подбором логинов/паролей. Пока неграмотных много, а производители не заботятся о безопасности в достаточной мере, усложнять их не будут. А дальше будет видно.