- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Для любого проекта нужно дорогое оборудование, продублированное дальше некуда и админ следящий за сервером 24 часа в сутки.
Где и кто Вам сказал про любой проект? Процетируйте, пожалуйста. Если у Вас проблемы с логикой, распознаванием речи или вниманием - это именно Ваши проблемы.
От всех проблем не застрахуешься, возникает проблема - обращаешься к админу.
Особо забавляют бойцы, обращающиеся к разным "хорошим админам". Судя по наличию в контакт-листе на момент проблемы и "дешевле".
Речь о том, что некоторые источники проблем хорошо известны, есть куча методов решения. Хотите ими пренебречь и/или надеяться на "авось" - Ваше право.
Не заводятся в Венде жучки извне вообще
Вот у меня большое сомнение (если систему не патчат регулярно). Хотя, может для вебсервера такое справедливо (там файерволом можно закрыть кучу портов, кроме http, или вообще как Andreyka предложил).
По поводу ДоСа вообще не понял. Как ДоС коррелирует со временем? Вот он пришел, вот он ушел. Что, остались какие либо следы кроме размера логов? Ну потерли логи и все опять как ничего не было.
Дык проект-то должен жить и в момент доса. Очевидно, правда? Это ведь не торнадо, которое не только уйдет спустя некоторое время, но и личной заинтересованности в Вашем проекте не имеет. А дос ведь неизвестно когда уйдет. Ежели сервер лежит - атакующий может прекратить атаку через некоторое время, а может и продолжить (опционально - уменьшив объемы трафика, чтобы бабло съекономить). Может и начать досить заново, на короткое время оставив сайт в покое.
Все три ситуации наблюдал - а вот чтобы "пришел и ушел" (без телодвижений со стороны атакуемого) - такого не видел. Эт наверно Вас с кем-то перепутали ;)
Это "в идеале". А вообще, помимо логов - часто много чего остается от доса. Например, распухшая в несколько раз база данных сайта. Или вообще поломанная база, когда движок сайта сильно не приспособлен к куче конкурирующих запросов.
Особо забавляют бойцы, обращающиеся к разным "хорошим админам". Судя по наличию в контакт-листе на момент проблемы и "дешевле".
Во-первых, у меня есть контакты двух надежных и проверенных админов. Во-вторых, сервер арендован у ISPserver и там есть платная поддержка. В-третьих, хоть эта компания и не заявляет полной бесплатной поддержки, по факту она есть. За все 6 лет не было ни одного отказа на мое обращение. Да, последние несколько лет уровень поддержки и дружественность к клиентам упала, но все равно сказать что сервер без присмотра и нет к кому обратиться оперативно, нельзя.
Вот и сейчас у меня дилемма. ISPыerver похоже ресселер Хетзнер, но переплата около 30 Евро в месяц. Брать напрямую у Хетзнер и оказаться без поддержки по сути или же взять у ISPserver и знать что хотя бы на каком-то уровне будет поддержка оперативная.
По поводу ддоса. Проект реально конкурент лишь нескольким серьезным компаниям, которые не занимаются подобными вещами для конкурентной борьбы. Какие-то левые ддосеры мало чего добьются, шантажировать бесполезно. Будет школьный ддос, попробуем отбиться. Мощный - проще забить. По крайней мере платить за отражение атаки даже 100 USD в день нецелесообразно.
И вот кстати интересно. Если запрос можно сделать через java applet, можно ли ддосить ресурс в таком случае? Как запросы то отправлять?
Дык проект-то должен жить и в момент доса. Очевидно, правда? Это ведь не торнадо, которое не только уйдет спустя некоторое время, но и личной заинтересованности в Вашем проекте не имеет. А дос ведь неизвестно когда уйдет. Ежели сервер лежит - атакующий может прекратить атаку через некоторое время, а может и продолжить (опционально - уменьшив объемы трафика, чтобы бабло съекономить). Может и начать досить заново, на короткое время оставив сайт в покое.
Напоминаю, что контекст доса появился в следующей фразе (укорачиваю):
"Венду надо менять, потому что она не живет /какой-то там срок/, по следующим прчинам: bla-bla, bla-bla,.., DoS, bla-bla.
Я ответил на повествование о том, что ДоС действует на время жизни операционной системы. Другими словами Вы сказали, что в зависимости от наличия ДоСа меняется срок жизни операционной системы и это один из факторов, почему ее надо периодически переставлять.
А теперь Вы в доказательство своей правоты говорите то, что я сцитировал.
Мне не понятен ход Ваших мыслей. Вообще определенно не понятен :)
Напоминаю, что контекст доса появился в следующей фразе (укорачиваю):
"Венду надо менять, потому что она не живет /какой-то там срок/, по следующим прчинам: bla-bla, bla-bla,.., DoS, bla-bla.
Вы черезчур уж сильно укоротили. А кое-что, не мое, добавили ;)
Напомню:
А что у нее со временем происходит? Жучки заводятся? :) Вот скажи, система настроена, никто нее не трогает, что с ней должно произойти?
Примерно так. Жучки, заводятся (например, те самые что спам шлют) - ежели например регулярно не патчить систему и прикладной софт. Оборудование выходит из строя. Досят. Нагрузка меняется - нужно менять и само веб-приложение (обычно это задача программистов) и корректировать настройки системы, в соответствии с этим добром.
Т.е. ответ был, скорее, на вопрос "система настроена, никто нее не трогает, что с ней должно произойти?". Перечислены эти самые "что".
А по логике Unlock - "настроил и забыл". Диски меняем, только когда отвалятся. Ядро патчим, когда добрый вася-хакир из под рута отправит Вам письмо, что система дырявая. Может я утрирую - но примерно так.
Ну так вот - не всегда так, не для всех проектов. Сию простую мысль я пытался донести до ТС. И ребята (в т.ч. присутствующие на форуме), которые сопровождают сервера на постоянной основе - не зря свой хлеб с маслом кушают, как правило.
Если запрос можно сделать через java applet, можно ли ддосить ресурс в таком случае? Как запросы то отправлять?
А в чем проблема-то? Смотрим, что апплет делает (для чего запускаем, трейсим) - и видим куда он стучится и что шлет. Вовсе не обязательно даже, что он использует какой-то стандартный протокол передачи данных уровня приложения (типа HTTP).
В общем, идея проста. Есть к сервису публичный доступ - можно досить.
Подскажите пожалуйста, вот здесь продается http://www.microsoft.com/windowsserver2008/en/us/pricing.aspx Windows Web Server 2008 R2 за 469 USD. Это тоже самое что Хетзнер предлагает за 15 Евро в месяц - Windows Server 2008 R2 Web Edition?
Unlock, да.
По ссылке полная стоимость лицензии, а у ДЦ сдача ПО в аренду. У ДЦ есть партнёрский договор с Microsoft. Некоторые партнёры могут предлагать Windows вообще за очень символические деньги или бесплатно.