- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день.
В ближайшее время возникнет необходимость брать в аренду выделенные сервера. Сервера будем брать с администрированием.
Но перед этим хотелось бы уяснить несколько важных для нас моментов, один из них касается администрирования этих серверов.
Администрирование своими силами даже не рассматриваем, соответственно встанет о выборе исполнителя, либо частник, либо поручить сисадмином провайдера.
Какие плюсы и минусы заказа администрирования серверов у частника и хостинг-провайдера?
Каким услуги-минимум входят в работу администратора?
За какие ошибки стоит винить администратора, а за какие разработчика системы, которая будет работать на этих серверах?
Возможно, вопрос задан сумбурно, но весь его смысл заключается лишь в одном, как выбрать хорошего администратора для своих серверов...:)
Какие плюсы и минусы заказа администрирования серверов у частника и хостинг-провайдера?
Заказ у "частника" принципиально ничем не отличается. Минусы - квалификацию
исполнителя придется оценивать Вам. Плюсы - более гибкий подход к клиентам,
что всегда характерно для небольших компаний предоставляющих услуги администрирования.
Каким услуги-минимум входят в работу администратора?
Мониторинг доступности сервисов и оборудования, обновление хостинговой среды, аудит
безопасности, доступных ресурсов на сервере, разрешение ситуаций "пожарного"
характера (на приемлемых для вас условиях по времени реакции на инцидент) - типа DoS,
отказа оборудования.
Дополнительно много чего можно добавить в индивидуальном порядке.
За какие ошибки стоит винить администратора, а за какие разработчика системы, которая будет работать на этих серверах?
Если администратор не выполнил требований ТЗ разработчика по рекоммендуемым
настройкам сервера для его ПО. В ином случае - вина лежит по меньшей мере в
равной степени и на разработчике.
безопасности, доступных ресурсов на сервере
Ну вот а как мне, например, как заказчику данной услуги, определить, что работа действительно ведётся. Сервер настроен корректно и т.д. Ведь когда наступит, как Вы сказали, "пожарная" ситуация, всё это может всплыть, но будет слишком поздно "кричать и ругаться матом"...
Если у вас нет навыков системного администрирования, то вы ни как не сможете оценить насколько качественно админ закрыл уязвимости.
Пока сервер не взломают или не задидосят.
Не раз сталкивался с ситуацией, когда клиенту дают сервер для хостинга, а в нем 15 портов открыто для всех желающих.
21-й(FTP), 22-й(SSH),110(pop3) - для подбора паролей перебором.
И апаче на порту 8080 всем доступный для ддоса.
Ну вот а как мне, например, как заказчику данной услуги, определить, что работа действительно ведётся. Сервер настроен корректно и т.д. Ведь когда наступит, как Вы сказали, "пожарная" ситуация, всё это может всплыть, но будет слишком поздно "кричать и ругаться матом"...
Без технических знаний - никак, почти наверняка. Но если грамотно
ставить ТЗ, в том числе по настройке сервера, - таких вещей не должно всплывать.
Например, если Вам нужно, чтобы настроенный под определенное веб-приложение
сервер держал нагрузку XXX хитов или YYY одновременных пользователей
или ZZZ "любых попугаев, характеризующих нагрузку на сервер" в единицу
времени - ничто не мешает оговорить в ТЗ тестирование всего этого дела
какими-либо веб-бенчмаркерами, например, siege.
Не раз сталкивался с ситуацией, когда клиенту дают сервер для хостинга, а в нем 15 портов открыто для всех желающих.
21-й(FTP), 22-й(SSH),110(pop3) - для подбора паролей перебором.
И апаче на порту 8080 всем доступный для ддоса.
Что касается кучи сервисов - а мож-т они нужны были клиенту? Т.е. если
таки нужен FTP - воле-неволей порты открыть надо-ть. Хотя я не вижу ничего
плохого в том, чтобы держать почту+днс вне сервера для веб-проектов и оставить
открытыми только порт 80 и какой-нибудь еще для ssh ;).
А на 8080 уже был не левый прокси часом? :D
myhand, На 8080 по умолчанию, апач сидит на всех ip в случае если используется связка nginx +apache . Разумным всегда являеться пересаживание Апача на 127.0.0.1 и проксирование nginx туда :) В частности это помогает в борьбе с детскими дос атаками.
Elles, Если проект серьёзный, забивайте в цену услуги сторонней организации по защите от ddos на аппаратном уровне ~700-2400 евро/мес (в зависимости от силы ддос). Только не обращайтесь к Staminus и Prolexic ибо всёравно придёться от них сбежать ибо не потянете их точно :)
myhand, На 8080 по умолчанию, апач сидит на всех ip в случае если используется связка nginx +apache . Разумным всегда являеться пересаживание Апача на 127.0.0.1 и проксирование nginx туда :) В частности это помогает в борьбе с детскими дос атаками.
Да, я в курсе, спасибо (там была шутка юмора). В моей практике такое было оправдано
только для одной известной панели управления (угадай-ка :D), но 8080 таки снаружи не светился.
Только все-же вариант с nginx на 80-м порту и апачем на 127.0.0.1 кажется более разумным.
Elles, Если проект серьёзный, забивайте в цену услуги сторонней организации по защите от ddos на аппаратном уровне ~700-2400 евро/мес (в зависимости от силы ддос). Только не обращайтесь к Staminus и Prolexic ибо всёравно придёться от них сбежать ибо не потянете их точно :)
При такой цене в месяц - не дешевле будет свои аппаратные
цацки против DDoS поставить?
myhand, Цацки надо разработать, а это время, а циска гвард чуть в лево шаг чуть в право помирает, как и каталист проходили уже их цацки :)
Или ты предлагаешь гигабит отбивать дедиком с фрибсд, размещённом в Воле на шаред полоске, а чего как раз выйдет, по их ценам гигабит канал, мощный дедик и админ :)
myhand, а циска гвард чуть в лево шаг чуть в право помирает, как и каталист
Что значит "чуть в лево шаг чуть в право помирает" ?
С циско гуард не сталкивался но интресно узнать о ней отзыв знающего человека.
kxk, да, цацки - именно типа циско гвард. Как раз в рамках озвученного
бюджета. Разработать с нуля софтовое решение - может быть на
порядок дороже.
Что значит "чуть в лево шаг чуть в право помирает" ?
С циско гуард не сталкивался но интресно узнать о ней отзыв знающего человека.
"знающий" человек - как минимум сертифицирован циско для решения
_подобных задач_. Если kxk подкрепит свой отзыв подобным
аргументом - думаю можно принимать его в расчет.
myhand, Хорошо вложит ТС в Кошака условно 7000 баксов, пойдёт ддос чуть больший чем может циска, что тогда он будет делать, бить себя по голове и говорить какой же я дурак решил пожадничать, а вот вышло против меня ? Да и потом, настройка Циски очень недешёвое да и не простое удовольствие. Я считаю что такие проблемы надо решать на уровне апстримов в ДЦ квалифицированными специалистами и аплинками, а не заниматься самолечением. Вот вы станете сами себе лечить больной зуб, даже если у вас будет свой мед кабинет с новейшей лазерной системой и тд ?
Циску я после 5510 забросил в угол, имхо не стоит она своих денег при нулевой гибкости и ядерных ценах, я думаю найдёться много людей кто с этим согласяться.