- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Выгодно ли это транзитам и апстримам? Почему они будут отслеживать эту информацию, если даже изменения DNS им лень отслеживать?
Слава Шевцов, если апстрим не будет помогать, то его сменят, вот и весь сказ. Когда по причине того, что не прикрыли потребителя (клиента), сваливает компания на 2-3Гбит/с потребления и соответствующими ежемесячными платежами, то у руководства апстрима в голове порядок возникает минуты за 3, максимум 5.
общий алгоритм простой: увидели атаку, анонсировали либо dst либо src в нужное комьюнити, анонс согласно правил разошелся на апстримов и транзитов, атака заглохла еще на подступах к узким каналам клиента.
вот у меня такое на автомате полном есть, но как бы по src ни один из аплинков не держит... анонсится на бордеры, что бы портам полегче было... да и при большой базе рутерам тяжко... так, азию туда сливаем и т.д.
2Stalker: Давайте еще раз про софт и железо поговорим... все кажется знают офигительски производительные рутеры от джунипир... вы знаете что там? ответ - там фрибсд + жуниперовские интерфейсы.
Если мы поговорим за производительность, то наш аплайенс будет тянут от 5mpps.. на вскидку так... а если все получится, то все 10mpps.... а по гигабитам само собой четыре дырки в полный рост. Уже сейчас мы лопатим гигабитную дырку в полный рост без каких либо лишних заморочек.
ps. Тут вот блум фильтр тестили - 220mpps на атлоне 2Ггц... жжом короче.
Недавно встретился с подобной DOS атакой.
100 различных IP посылало около 5000 запросов в сек бедному апачу.
Конечно он молчал так как был достигнут лимит процессов, но зато нагрузки на сервер никакой не вызывало ) Отдачи вообще небыло )
NGINX же вёл себя совсем иначе.
Процессор был загружен им на 80%, отдавал статику и не статику быстро без задержек, но через раз! Выводил ошибку 500 - привышен лимит открытых файловых дискрипторов, системно этот параметр был 1024, но в nginx его можно увеличить.
К сожалению этого я уже протестировать неуспел, атака ослабла =)
Каким можно считать описанный мной случай. Слабенькая атака? Или же среднего уровня?
(100 различных IP посылало около 5000 запросов в сек)
Каким можно считать описанный мной случай. Слабенькая атака? Или же среднего уровня?
(100 различных IP посылало около 5000 запросов в сек)
по моей шкале запросы вообще не учиываются... измеряем все в мегабитах входящего трафа, что в данном случае, после фильтрации, недотягивает даже и до нескольких десятков килобит.
ps. это пародие на атаку...
понятно, дешёвая атака )
видимо просто кто-то баловался, но всёравно получилось навредить..
Интересно сколько примерно пустых запросов(без отдачи) в секунду может обработать nginx да и сам сервер, или тут всё упирается только в трафик и нагрузку на проц?
Или же всё таки есть пределы у самой сетевухи/ядра?
Кто знает наверняка, поделитесь информацией =)
понятно, дешёвая атака )
видимо просто кто-то баловался, но всёравно получилось навредить..
Интересно сколько примерно пустых запросов(без отдачи) в секунду может обработать nginx да и сам сервер, или тут всё упирается только в трафик и нагрузку на проц?
Или же всё таки есть пределы у самой сетевухи/ядра?
Кто знает наверняка, поделитесь информацией =)
не знаю как nginx, а наш софт на сраненькой железке лопатит более миллиона пакетов в секунду :D
скажу со 100% уверенностью аппаратные cisco лучше всех ваших методов именно по этому они стоят у крупнейших сайтов и хостинговых компаний, а не ваша методика.
Увы, эти циски не всегда помогают. Проверено на практике.
скажу со 100% уверенностью аппаратные cisco лучше всех ваших методов именно по этому они стоят у крупнейших сайтов и хостинговых компаний, а не ваша методика.
циска циске рознь... а вообще ложатся... сам видел 😂