Олег Петрачёв, системный администратор Peterhost.ru,
рассказал (http://peterhost.ru/highload_report.shtml) о методах борьбы с экстремальными нагрузками в системах массового хостинга. В статье идёт речь о возможностях и комплексных методах распределения, учёта и ограничения ресурсов в условиях взаимосвязанной системы. Также рассматриваются вопросы поиска и устранения причин появления направленных на систему атак.URL: http://peterhost.ru/highload_report.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=12369
> Если DoS-атаки являются неотъемлемым свойством сайта, и его владелец
> отказывается что-либо менять, с таким пользователем, к сожалению, приходится
> расставатьсяНе, чувак, это с Петерхостом приходится расставаться. Редкостная невменяемость.
воодушевляющий камент...
А что, вы бы что-то размещали у провайдера с таким отношением к клиентам?
>А что, вы бы что-то размещали у провайдера с таким отношением к
>клиентам?дык поведай миру твою историю...
Я ж не знаю что да как
Нужно просто прочесть статью, никакой истории нет.
Ау, модератор, где ссылка из ленты новостей? Пусть все желающие прочтут статью и получат реальное представление о провайдере.
Понравилась ссылка в коментах: http://www.xakep.ru/post/40553/?xa_subscribe_127Несколько дней провайдер "Петерхост" вручную боролся с сумасшедшим ботом, который заваливал сексуальными комментариями доклад сисадмина Олега Петрачёва о борьбе с ботами.
Доклад под названием "Ограничение, учёт ресурсов и борьба с DoS-атаками в условиях массового виртуального хостинга" был прочитан на конференции разработчиков высоконагрузочных систем "HighLoad-2007" в конце сентября. Будучи опубликован на сайте "Петерхоста" с возможностью комментирования, доклад получил пару позитивных отзывов живых людей - коллег Олега. Все дальнейшие комментарии (по нескольку штук в час) стал писать спаммерский робот. Все они были посвящены сексу с Дженнифер Лопез, Николь Кидман, Жанной Фриске, а также с ослами и другими движущимися предметами. Вчера и позавчера "Петерхост" вручную удалял эти длинные сексуальные ленты комментариев, однако сегодня с утра озабоченный бот снова напал на доклад Петрачёва и залил туда еще несколько десятков эротических записей. За несколько минут до публикации данной заметки "Петерхост" решил проблему кардинально - комменатарии снесены вообще все (включая и человеческие), а скрипт для отправки комментариев больше не работает.
%)))))
все с ними яснопасибо за разьяснения :)
PS Само писание аффтара (сабж) еще не дочитал, но мне его уверенность в том, что
шедулер ниче не знает о юзерах и сайтах - уже радует %)И _этот_ человек собралсо и написал материал для других... ;)))
слегка поправлюсь: товарисч слышал о правильном подходе и сказал, что он еще в стадии тестирования :)ну, где-то он прав... ;)
> PS Само писание аффтара (сабж) еще не дочитал, но мне его уверенность в том, что
> шедулер ниче не знает о юзерах и сайтах - уже радует %)Расскажите мне, что 4BSD или CFS знает про сайт www.vasya.ru, про то, что кроме этого сайта у пользователя их ещё четыре штуки, и что за последние 15 минут они в сумме израсходовали 18 секунд процессорного времени. Я буду Вам очень благодарен за этот ликбез.
>> PS Само писание аффтара (сабж) еще не дочитал, но мне его уверенность в том, что
>> шедулер ниче не знает о юзерах и сайтах - уже радует %)
>
>Расскажите мне, что 4BSD или CFS знает про сайт www.vasya.ru, про то,
>что кроме этого сайта у пользователя их ещё четыре штуки, и
>что за последние 15 минут они в сумме израсходовали 18 секунд
>процессорного времени. Я буду Вам очень благодарен за этот ликбез.читайте мой следующий пост
У вас есть другие решения по борьбе с ДДоС-атаками? :)
>У вас есть другие решения по борьбе с ДДоС-атаками? :)Мой ответ - да! Еще ни от одного клиента не отказались за дос на его ресурсы, все досы - проблема хостера/провадера, но никак не пользователя.
http://www.xakep.ru/post/40553/default.asp
гыгы, давипендривалсо афтар
ужасно>Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку.
и вообще общая идея статьи: клиенты это враги, которых надо истреблять
> ужасно
>> Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку.
> и вообще общая идея статьи: клиенты это враги, которых надо истреблятьКонечно, пользуясь техникой фигурного цитирования, можно сделать любой вывод из любого текста. Поздравляю, Вы владеете этой техникой в совершенстве.
А основная идея блока о DoS-атаках в том, что атаки направляются на сайт не методом случайного выбора. И что если на какой-либо сайт атаки идут часто и постоянно, то логично предположить, что проблема с сайтом, а не мир вокруг несовершенен. Естественно, при адекватном отношении владельца сайта к проблеме вся возможная помощь будет оказана. Но если владелец не испытывает желания самостоятельно что-либо с этим делать, то 5-15 долларов в месяц - не та стоимость, за которую каким-либо провайдером должна обеспечиваться полноценная защита от таких явлений, от который полноценная защита сейчас в принципе невозможна.
Глупые оправдания - неадекватных людей много. Тот же банальный бан на форуме клиента может вызывать желания насрать "обидчикам". Статья представляет из себя описание триггера - пока где-то что-то не отключить все не заработает.
Публичный хостинг - то же самое, что публичный туалет. Ресурсов на одного выходит - кот наплакал, хватит только на плакат "добро пожаловать". Коммерцию с клиентской базой строить бесполезно, всё равно, что на Оке маршрутное такси организовать.Проще взять у домашнего провайдера реальный IP и понять на настольной машине все сервисы. DNS есть бесплатный, почту лучше всего на гугомэйл держать (это тоже бесплатно). Публичный хостинг себя не оправдывает, напрасный выброс денег, и может быть с успехом заменён частным, не зря стрём так по-волчьи фильтруют. А если бизнес строить - то это совсем другое нужно техобеспечение, выделенный сервер и прочее, публичный хостинг тут тоже никак. Сбор денег с населения. Этот бизнес вымрет, как вымерли видеосалоны, когда безлимитка и реальный IP будет у каждого в квартире и в сотовом телефоне. Не так уж и долго ждать надо.
На своём PDA надо сайт держать, и FTP с голыми тётка, а не у петерхоста :-)
>[оверквотинг удален]
>(это тоже бесплатно). Публичный хостинг себя не оправдывает, напрасный выброс денег,
>и может быть с успехом заменён частным, не зря стрём так
>по-волчьи фильтруют. А если бизнес строить - то это совсем другое
>нужно техобеспечение, выделенный сервер и прочее, публичный хостинг тут тоже никак.
>Сбор денег с населения. Этот бизнес вымрет, как вымерли видеосалоны, когда
>безлимитка и реальный IP будет у каждого в квартире и в
>сотовом телефоне. Не так уж и долго ждать надо.
>
>На своём PDA надо сайт держать, и FTP с голыми тётка, а
>не у петерхоста :-)Нифига ты тут загнал...
Поделись травой