BiTel

В SE100, через Reject-to-Accept, либо через CoA (судя по документации) можно отправить в HTTP-Redirect-Profile переменную %u (для RSE), в которой указать URL для редиректа на страницу с задолженностью.

Сразу же возник соблазн поставить в URL редиректа - CID, номер договора или еще что-то, что идентифицирует абонента. По идее, это значение будет уникальным для сессии (а может и нет). Но очень хочется проверить. Это нужно для того, чтобы пользователя сразу заредиректить в свой кабинет без ввода номера договора и пароля, т.е. без авторизации. Дополнительной проверкой будет сверка IP адреса на стороне вэб-сервера личного кабинета (свой скрипт на вэб-сервере, работающий с некоторыми реплицированными страницами таблицами биллинга) с тем что выдал BRAS и с тем, что видно в текущем коннекте по HTTP.

Так вот вопрос в том, что известно об абоненте в ServiceActivator что можно было бы без лишнего напряга при процессинге поставить в этот url чтобы в соотв. атрибуте вышло - http://stat.isp.ru/privet.php?ID=from_b ... E100_magic

_________________
Клиент: вер. 5.2 сборка 1219 от 19.08.2014 18:30:52
os: Linux; java: OpenJDK 64-Bit Server VM, v.1.6.0_31
Сервер: вер. 5.2 сборка 1607 от 29.08.2014 13:59:04
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.6.0_45

card вер. 5.2 сборка 206 от 06.05.2014 18:45:53
inet вер. 5.2 сборка 1337 от 27.08.2014 17:39:27
npay вер. 5.2 сборка 208 от 17.06.2014 13:35:03

ID договора известно:
ServiceActivatorEvent e
e.getInetServRuntime().contractRuntime.contractId

Еще есть страница оповещения об ошибке, inet_connection_error.xsl
viewtopic.php?f=44&t=7962

Хотите устроить небольшой DoS своему серверу ловя пакеты всяких торрентов и прочей шняги, которая лезет в инет через НТТР?

М-да... а слона-то я не заметил...

А как же тогда народ с редиректами сидит?

Первое что пришло в голову - выловить User-Agent из HTTP и промолчать если это не IE, Mozilla или Chrome + браузеры мобильных платформ.
Но наверно есть и "хитрожопые" флудильни...

Хм, тогда как такой "План Б"?
Ставим сервер-прокладку там скрипт который ставит куки сбрасывает клиенту javascript, который делает уже редирект на сервер со страничкой welcome a board! Если на "той" стороне тупой http-клиент (расчет на то, что торрент клиент не имеет javascript engine). "Валидный" же браузер примет скрипт и переведет нашего клиента к нужной нам страничке - "пополните баланс".

В принципе...

Если в среднем с клиента например 5 запросов в секунду, то на 100 отключенных - 500 запросов в секунду, при статической отдаче ... м-да, надо конечно готовиться.
Еще надо учеть возможности самого SE100 - он ведь тоже ставит редирект насколько я понял через собственный встроенный веб-сервер.

Можно поставить nginx с таким конфигом

В index.html, по вкусу, рисуем либо текст "печаль-беда, инетема кирдык", либо редирект.
Инструкция:

Позволит использовать SSI конструкции типа:

Для теста можете сделать так:

snark, спасибо за идею!

Вообщем понятно, что сервер обрабатывающий редиректы нужен отдельный со своей кухней по фильтрации. Должен держать на отдачу, как минимум 1000 запросов в секунду на первое время (смотря какая у кого сеть). Иначе весело будет.

На самом деле можно поднять nginx где угодно, хоть на биллинге, только директорию с файлами, которые будете отдавать при редиректе лучше расположить прямо в RAM, т.е. тупо сделать диск в памяти на 128МБ, смонтировать его и положить туда файлы и для редиректа и для локального спидтеста (ему надо ~100МБ).