Бесплатно тестирую сервера на устойчивость

12
drac
На сайте с 01.11.2006
Offline
106
1452

Есть желающие проверить свои веб-сервера на устойчивость? Подчеркиваю, СВОИ сервера.

Мэкс
На сайте с 03.07.2005
Offline
67
#1

Что входит в проверку?

Знание некоторых принципов легко возмещает незнание некоторых фактов. К. Гельвеций
drac
На сайте с 01.11.2006
Offline
106
#2

Первый параметр - в связи с актуальностью в последние дни (участились случаи, когда участники форума жалуются на недоступность своих сайтов) - проверка простейшей DDOS атакой. Если сервер справляется - проводится осмотр внутренней составляющей: висящие демоны, их версии и прочие факторы. Короче как только находится один существенный изъян, проверка прекращается.

Andreyka
На сайте с 19.02.2005
Offline
820
#3

А как определите владелец сервера или нет?

Не стоит плодить сущности без необходимости
drac
На сайте с 01.11.2006
Offline
106
#4

Я ждал этого вопроса ;) Я найду способ, не переживайте ;) я просто так понимаю, что это в интересах владельца - доказать мне, что это его сервер и что я могу его протестить. Я ведь не собираюсь никому зла причинять. Лишь укажу на недостатки. Просто я так понимаю, большинство опасается ;) Вот тут и отражается реальный уровень многих присутствующих на форуме хостеров.

Shema
На сайте с 01.12.2005
Offline
176
#5
drac:
Я ждал этого вопроса ;) Я найду способ, не переживайте ;) я просто так понимаю, что это в интересах владельца - доказать мне, что это его сервер и что я могу его протестить. Я ведь не собираюсь никому зла причинять. Лишь укажу на недостатки. Просто я так понимаю, большинство опасается ;) Вот тут и отражается реальный уровень многих присутствующих на форуме хостеров.

Если Вы и правда собираетесь делать DDoS, то защититься от него довольно тяжело. Особенно если для атаки будут использоваться не одна подсеть ip-адресов (которую можно без проблем забанить), а, например, компы с троянами по всему миру, то это огромная головная боль даже для достаточно надёжного сервера.

Студия Design Coda (http://www.designcoda.ru/). Личные контакты: +7(903)1367564, skype:andrey.oshemkov, telegram:@oshemkov. WMID: 492025973671 (https://passport.webmoney.ru/asp/certview4.asp?wmid=492025973671), делаем и рекламируем сайты, мобильные приложения, ботов для Telegram.
A
На сайте с 23.10.2003
Offline
162
#6

Schema, уже есть оборудование, которое неплохо с этим справляется. По крайней мере пару раз были атаки на мои сервера и достаточно быстро специалисты с датацентра решали проблему.

андроид ТВ (http://qway.com.ua/android_tv) и экшн камеры (qway.com.ua/action-cameras) в Украине.
Shema
На сайте с 01.12.2005
Offline
176
#7
absolut:
Shema, уже есть оборудование, которое неплохо с этим справляется. По крайней мере пару раз были атаки на мои сервера и достаточно быстро специалисты с датацентра решали проблему.

Это, простите, как?

Если DoS идёт на скрипты сайта, то есть просто выглядит как большая посещаемость. А если сайт тяжелый, то даже сотня человек одновременно может неплохо нагнуть сервер. И отличить настоящих посетителей от "зомби" не очень просто.

IN
На сайте с 02.04.2006
Offline
19
#8
drac:
Первый параметр - в связи с актуальностью в последние дни (участились случаи, когда участники форума жалуются на недоступность своих сайтов) - проверка простейшей DDOS атакой. Если сервер справляется - проводится осмотр внутренней составляющей: висящие демоны, их версии и прочие факторы. Короче как только находится один существенный изъян, проверка прекращается.

А в чём Ваша выгода?

Каждая минута - это ещё один шанс всё изменить
Mihajlo
На сайте с 30.10.2006
Offline
105
#9

все верно, данное оборудование существует. но, как правило, его стоимость находится в районе $10к.

также довольно интересны софтовые решение. вроде этого: http://www.benzedrine.cx/pf.html (платформа - никсовая)

раньше - Фишки.НЕТ (http://fishki.net)
Shema
На сайте с 01.12.2005
Offline
176
#10

Mihajlo, а чем pf лучше ipfw/iptables? (не пользовался pf, поэтому и спрашиваю)

И вообще я не понимаю, как такую защиту чисто теоретически можно создать?

Берём 1000 компов с трояном и начинам чем-нить типа wget'а запрашивать страницы сайта, подставляя разных user-agent'ов, ОС, referer и т.п.

Большинство динамичесих сайтов ляжет, не зависимо от хостера. Я не говорю про специально оптимизированные под высокую нагрузку движки сайтов типа fishki.net или движки форумов.

Если компов 1000, то рано или поздно их можно выловить и забанить (правда забанив при этом кучу ip-адресов прокси, общих шлюзов провайдеров и т.п., и тем самым лишившись части настоящей аудитории), а если не 1000?

Какое должно быть ПО или железо, чтобы этого избежать?

Единственный выход, по-моему, это писать скрипты, не забывая о возможных DoS'ах или просто большую нагрузку. Но это вопрос не к хостерам, а к программистам...

IDS могут помочь от некоторых атак, но точно не от всех.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий