URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 38667
[ Назад ]

Исходное сообщение
"OpenNews: Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"

Отправлено opennews , 09-Окт-07 17:05 
Олег Петрачёв, системный администратор Peterhost.ru,
рассказал (http://peterhost.ru/highload_report.shtml) о методах борьбы с экстремальными нагрузками в системах массового хостинга. В статье идёт речь о возможностях и комплексных методах распределения, учёта и ограничения ресурсов в условиях взаимосвязанной системы. Также рассматриваются вопросы поиска и устранения причин появления направленных на систему атак.

URL: http://peterhost.ru/highload_report.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=12369


Содержание

Сообщения в этом обсуждении
"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"
Отправлено Аноним , 09-Окт-07 17:05 
> Если DoS-атаки являются неотъемлемым свойством сайта, и его владелец
> отказывается что-либо менять, с таким пользователем, к сожалению, приходится
> расставаться

Не, чувак, это с Петерхостом приходится расставаться. Редкостная невменяемость.


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Nick , 09-Окт-07 23:58 
воодушевляющий камент...

"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Аноним , 10-Окт-07 00:15 
А что, вы бы что-то размещали у провайдера с таким отношением к клиентам?

"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Nick , 10-Окт-07 00:20 
>А что, вы бы что-то размещали у провайдера с таким отношением к
>клиентам?

дык поведай миру твою историю...
Я ж не знаю что да как


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Аноним , 10-Окт-07 01:00 
Нужно просто прочесть статью, никакой истории нет.

"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"
Отправлено Аноним , 10-Окт-07 00:19 
Ау, модератор, где ссылка из ленты новостей? Пусть все желающие прочтут статью и получат реальное представление о провайдере.

"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"
Отправлено Answer , 10-Окт-07 16:39 
Понравилась ссылка в коментах: http://www.xakep.ru/post/40553/?xa_subscribe_127

Несколько дней провайдер "Петерхост" вручную боролся с сумасшедшим ботом, который заваливал сексуальными комментариями доклад сисадмина Олега Петрачёва о борьбе с ботами.

Доклад под названием "Ограничение, учёт ресурсов и борьба с DoS-атаками в условиях массового виртуального хостинга" был прочитан на конференции разработчиков высоконагрузочных систем "HighLoad-2007" в конце сентября. Будучи опубликован на сайте "Петерхоста" с возможностью комментирования, доклад получил пару позитивных отзывов живых людей - коллег Олега. Все дальнейшие комментарии (по нескольку штук в час) стал писать спаммерский робот. Все они были посвящены сексу с Дженнифер Лопез, Николь Кидман, Жанной Фриске, а также с ослами и другими движущимися предметами. Вчера и позавчера "Петерхост" вручную удалял эти длинные сексуальные ленты комментариев, однако сегодня с утра озабоченный бот снова напал на доклад Петрачёва и залил туда еще несколько десятков эротических записей. За несколько минут до публикации данной заметки "Петерхост" решил проблему кардинально - комменатарии снесены вообще все (включая и человеческие), а скрипт для отправки комментариев больше не работает.


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Nick , 11-Окт-07 02:09 
%)))))
все с ними ясно

пасибо за разьяснения :)

PS Само писание аффтара (сабж) еще не дочитал, но мне его уверенность в том, что
шедулер ниче не знает о юзерах и сайтах - уже радует %)

И _этот_ человек собралсо и написал материал для других... ;)))


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Nick , 11-Окт-07 03:04 
слегка поправлюсь: товарисч слышал о правильном подходе и сказал, что он еще в стадии тестирования :)

ну, где-то он прав... ;)


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Cronfy , 19-Окт-07 10:41 
> PS Само писание аффтара (сабж) еще не дочитал, но мне его уверенность в том, что
> шедулер ниче не знает о юзерах и сайтах - уже радует %)

Расскажите мне, что 4BSD или CFS знает про сайт www.vasya.ru, про то, что кроме этого сайта у пользователя их ещё четыре штуки, и что за последние 15 минут они в сумме израсходовали 18 секунд процессорного времени. Я буду Вам очень благодарен за этот ликбез.


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Nick , 19-Окт-07 10:55 
>> PS Само писание аффтара (сабж) еще не дочитал, но мне его уверенность в том, что
>> шедулер ниче не знает о юзерах и сайтах - уже радует %)
>
>Расскажите мне, что 4BSD или CFS знает про сайт www.vasya.ru, про то,
>что кроме этого сайта у пользователя их ещё четыре штуки, и
>что за последние 15 минут они в сумме израсходовали 18 секунд
>процессорного времени. Я буду Вам очень благодарен за этот ликбез.

читайте мой следующий пост


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"
Отправлено Аноним , 10-Окт-07 21:56 
У вас есть другие решения по борьбе с ДДоС-атаками? :)

"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Answer , 12-Окт-07 12:27 
>У вас есть другие решения по борьбе с ДДоС-атаками? :)

Мой ответ - да! Еще ни от одного клиента не отказались за дос на его ресурсы, все досы - проблема хостера/провадера, но никак не пользователя.


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"
Отправлено Оммм , 14-Окт-07 16:37 
http://www.xakep.ru/post/40553/default.asp
гыгы, давипендривалсо афтар

"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"
Отправлено Аноним , 16-Окт-07 16:43 
ужасно

>Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку.

и вообще общая идея статьи: клиенты это враги, которых надо истреблять


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Cronfy , 19-Окт-07 10:36 
> ужасно
>> Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку.
> и вообще общая идея статьи: клиенты это враги, которых надо истреблять

Конечно, пользуясь техникой фигурного цитирования, можно сделать любой вывод из любого текста. Поздравляю, Вы владеете этой техникой в совершенстве.

А основная идея блока о DoS-атаках в том, что атаки направляются на сайт не методом случайного выбора. И что если на какой-либо сайт атаки идут часто и постоянно, то логично предположить, что проблема с сайтом, а не мир вокруг несовершенен. Естественно, при адекватном отношении владельца сайта к проблеме вся возможная помощь будет оказана. Но если владелец не испытывает желания самостоятельно что-либо с этим делать, то 5-15 долларов в месяц - не та стоимость, за которую каким-либо провайдером должна обеспечиваться полноценная защита от таких явлений, от который полноценная защита сейчас в принципе невозможна.


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено Answer , 23-Окт-07 00:34 
Глупые оправдания - неадекватных людей много. Тот же банальный бан на форуме клиента может вызывать желания насрать "обидчикам". Статья представляет из себя описание триггера - пока где-то что-то не отключить все не заработает.

"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах хостинга"
Отправлено www.andr.ru , 22-Окт-07 16:36 
Публичный хостинг - то же самое, что публичный туалет. Ресурсов на одного выходит - кот наплакал, хватит только на плакат "добро пожаловать". Коммерцию с клиентской базой строить бесполезно, всё равно, что на Оке маршрутное такси организовать.

Проще взять у домашнего провайдера реальный IP и понять на настольной машине все сервисы. DNS есть бесплатный, почту лучше всего на гугомэйл держать (это тоже бесплатно). Публичный хостинг себя не оправдывает, напрасный выброс денег, и может быть с успехом заменён частным, не зря стрём так по-волчьи фильтруют. А если бизнес строить - то это совсем другое нужно техобеспечение, выделенный сервер и прочее, публичный хостинг тут тоже никак. Сбор денег с населения. Этот бизнес вымрет, как вымерли видеосалоны, когда безлимитка и реальный IP будет у каждого в квартире и в сотовом телефоне. Не так уж и долго ждать надо.

На своём PDA надо сайт держать, и FTP с голыми тётка, а не у петерхоста :-)


"Ограничение, учёт ресурсов и борьба с DoS-атаками в системах..."
Отправлено antoshkin , 12-Дек-07 11:47 
>[оверквотинг удален]
>(это тоже бесплатно). Публичный хостинг себя не оправдывает, напрасный выброс денег,
>и может быть с успехом заменён частным, не зря стрём так
>по-волчьи фильтруют. А если бизнес строить - то это совсем другое
>нужно техобеспечение, выделенный сервер и прочее, публичный хостинг тут тоже никак.
>Сбор денег с населения. Этот бизнес вымрет, как вымерли видеосалоны, когда
>безлимитка и реальный IP будет у каждого в квартире и в
>сотовом телефоне. Не так уж и долго ждать надо.
>
>На своём PDA надо сайт держать, и FTP с голыми тётка, а
>не у петерхоста :-)

Нифига ты тут загнал...
Поделись травой