Самый стабильный хостинг за скромные деньги

Поросёнок построил кирпичную крепость, но забыл построить дверь :) Ну какое отношение эти атаки имеют к закрытию пингов? Вы что, вообще все ICMP сообщения запретили? Атаки-то построены на всех типах кроме используемого пингом ( ну все кроме PING flood, который используется школьниками при крупных общественно-политических собятиях раз в несколько лет). Пинг нужен для того, чтобы быстро убедиться в доступности сервера.

какой смысл делать форк-бомбы при ограничении 8 процессов на аккаунт? А вот mysql бомбу как раз сделать было бы интересней.

Так, если уж на то пошло, то пинги мы не закрывали (как впрочем физически нельзя закрыть утилиту на десктопе клиента) - мы закрыли ICMP.

А вообще, попробую с другой стороны объяснить Вам мою позицию, чтобы Вы поняли, что я имею ввиду. Концепция любой безопасности: закрыть все, а то, что нужно - явно открыть. Так вот пинг в мире хостинга быть нужным не может - потому попал под нож :) Как и многие другие ненужные функции.

Если кто-то хочет проверить работоспособность сервиса, так грамотнее сделать telnet server 80 или что-то в этом роде.

<явный оффтоп и выражения паранойи на уровне over 9000>

Доступность сервера не определяется чисто практически по прохождению пинга.

Для меня лично сервер работает тогда, когда я вижу что он выполняет свою функцию (пример: веб отдает контент, база варит данные). Мониторинг строить если уж на то пошло с помощью zabbix\nagios с информированием по SMS/Jabber. ICMP открыть с NOC'a и только.

Постоянно пинговать клиенту сервер - смысла нету, ровным счетом как и администратору\нокеру.

Это как практика писанины правил в ipfw. Т.е либо последнее правило deny либо allow. У каждого администратора\компании - свои счеты на этот момент. Мы отталкиваемся от "закрыть все что не нужно".

А паранойя у каждого администратора - своя.

P.S: На Windows Server 2008 ICMP по умолчанию закрыт.

</явный оффтоп и выражения паранойи на уровне over 9000>

Это разве дешево?

Это ересь. Пинг и traceroute - очень действенный инструмент, и серьёзный аргумент в разборках типа "почему не работает". Взломы и ddos'ы с помощью пинга настолько редки и настолько легко пресекаются, что в контексте безопасности об этом могут говорить только администраторы очень-очень серьёзных систем.

Собственно говоря, весь топик какой-то странный - типа "мы построили сервис которого до сих пор не было".

Вы закрыли только ответ на ICMP, но входной трафик всё равно забивает канал в случае атаки. Естественно это чуть помогает, но не на столько, чтобы стоило отнять возможность пинговать сервер для проверки....

У нас другая психология. Для того, чтобы был качественный сервис - нужно, чтобы каждый выполнял только свою задачу и не лез в чужую, даже если он умеет. Задача клиента: выложить сайт и раскручивать его, а проверка работоспособности сервера и его сервисов - задача мониторинга. Все что должен сделать клиент в случае недоступности сайта - написать тикет.

Но ведь это правда. Кто еще из конкурентов дал учетку и разрешил жечь процессор и пускать форк-бомбы?

А мы и есть администраторы очень серьезных систем. У нас неплохой бэкграунд по безопасности: из Comverse, DeutcheBank и Meгафон. Именно оттуда вынесли правило, что мелочей не бывает.

И вообще, это не хорошо быть вторым в действии. Меры должны быть превентивные. Иначе все-таки будет момент, когда сервис будет недоступен. И тогда вместо спора о перекрученной безопасности будет десять тредов "Хост Лоу Кост как всегда лежит!".

Нет. Примерно как у всех. Но атомарно. К нам можно прийти с 22-мя рублями и получить качественный сервис. Есть конкуренты и с более низким входным порогом, но я уверен, мы сможем так переделать систему еще, чтобы скинуть вниз себестоимость и тогда еще снизить цены.

Хотя, есть подозрение, что это уже не имеет значение. 22 рубля - пол бутылки дешевого пива :) есть смысл делать дешевле?

Ну хоть что-то. Везде по максимуму, сколько могли.

День добрый,

Достаточно серьезные компании называете, поделитесь реализацией, что бы технические специалисты заинтересованные в хостинге или например партнерстве понимали о чем идет речь, это самописные сценарии для кластеризации на основе ISP Manager, или это выглядит уровнем выше\ниже? Если используются какие-то известные технологии не могли бы вы назвать их?

Мы тоже заинтересованы и развиваем направления кластеризации \ зеркалирования серверов но пока только на аппаратном уровне.

Достаточно громкое заявление в названии темы.

Роман, при всем желании поделиться к сожалению рассказать детали не могу. Мы все же друг друга хоть и уважаем, но конкуренты.

Могу лишь сказать, что существует технология (и она общедоступна и бесплатна для Linux), которая позволяет ограничивать пользователей по времени CPU и RAM. Такая же технология кстати есть у FastVPS.ru и Bluehost/Hostmonster, но они так же не расскажут. Впрочем нужно много переписать в ядре, чтобы она заработало.

Что касается кластеризации. Каждый хостинговый сервер - на самом деле два сервера, скрепленных между собой backbone-сетью. Между ними есть MySQL-репликация ( нужна только на случай падения). Это опять же переписанный Tungsten Replicator. Впрочем не сильно переписанный.

С nginx и Apache все намного проще - двойной комплект конфигов на каждой ноде. Решение - откровенный неэффектный костыль, но вполне рабочее. И кстати заменены все инит-скрпиты. То есть например команда invoke-rc.d apache2 restart на самом деле даст сначала конфигтест, а затем релоад. Никаким рестартом там и не пахнет. Для рестарта есть команда, незнакомая для ISPmanager.

Ну и так далее везде понемножку подкручено.

Олег! Не все тебе одному на троне королем сидеть :p

bugsmoran добавил 18.07.2010 в 16:50

Мы кстати через два месяца начнем писать свою панель. Точнее платформу. Это немножко больше чем панель. И аппаратная часть нас будет интересовать. Нужно будет списаться попозже.