Гео-хостинг как мера увеличения надёжности или противодействия DDOS

rsync нормально справится с разруливанием таких картинок и разольет по всем серверам наиболее свежую (позже всего модифицировавшуюся ) каритнку.

Но сама по себе идея использовать несколько дешевых впс на мой взгляд не имеет смысла.

Мда. Поражаюсь как много людей не в теме, но с такими подписями :)

Еще раз, объясняю на пальцах. Следите внимательно. Очень внимательно!

Есть CMS, которая позволяет пользователям закачивать файлы. Так как у нас идет rrdns, то закачка будет идти рандомно на любую из нод.

Далее. Может быть ситуация, когда на разных нодах в upload закачивают файлы с одинаковыми именами.

Итак, мы имеем следующую ситуацию. Нода A имеет в upload файл avatar.jpg, нода B имеет в upload файл avatar.jpg и нода C имеет точно такой же файл.

У них разный размер, разная дата и конечно - разное содержимое.

И как решать эту задачу с помощью rsync?

Andreyka добавил 09-07-2011 в 08:22

Такой большой, а в сказки веришь. Пока что нет нормальных CMS, которые умеют работать на распределенных системах и синхронизировать между собой реплики.

1. Такое количество ботов без проблем фильтруется на одном единственном VDS и при определённой "логике" автоматизируется. Вы же предлагаете либо тоже самое делать, но уже на нескольких серверах, либо игнорировать ботов и укладываться в ресурсы. Оба варианта странные.

2. В плане синхронизации этих VDS-серверов будут запарки. По цене выйдет выше. Но в чём эффект, если можно от точно такой же атаки защититься в пределах одного сервера?

Основное преимущество геокластера - надежность, независимость от дата-центров

Арбитров может быть 10 штук и более

по поводу одновременной записи на все Узлы:

Да сейчас это реализовать нереально, там где будет присутствовать запись на все Узлы.

Решение - модификация софта чтобы он на все создоваемые объекты вешал некий id узла, соответственно и реплицировать перекрёстно.

Этот ворос пока открыт.

Что решаемо: пользователь один (его личный сайт), он по секретному url попадает всегда только на один узел

и операции записи производит только с него, остальные узлы с него забирают. Об этом писал выше, но видимо не до конца расписал.

Если оптимизировать до коробочного решения, то должно быть дешевле. Типа панельки управления Узлами и Арбитрами. Софт весь стандартный, сложностей возникнуть не должно.

Собственно и отражение атак это следствие.

DPanel, Окей в следующий раз когда мы заметим нетворк ддос 50+ гигабит который прекрасно блокирует только Костич отправим его на ваши А записи, вы же не верите :)

верю, поэтому хочу "размазать" этот паразитный трафик по сети

DPanel, Повторяю, когда в А записях были одновременно (в течении 3х минут у ботов видимо ttl 1 сек был) : Касперский, Яндекс, Пролексик, Стаминус, Вебазилла, Драгонара + ещё часть нехилых датацентров упали все без исключения. Так что ваше размазывание на практике ничем непоможет...

из Ваших же слов 50Гбит должен стоить в районе 3750$ ( (1000+500)/2 *5 ).

мы говорим про защиту в районе 100-200$ в месяц на дешёвых VPS

одновременно все А записи в домене не присутствуют, есть только одна.

DNS присутствуют все.

Так вот, когда решите этот вопрос, тогда и пишите.

P.S. Решать придется на уровне файловой системы 🤣

P.P.S. Лично я уже решил с помощью gluster 🤪

А вот еще один пример - форумы. Как планируешь синхронизировать базу данных? 🍿

Andreyka добавил 09-07-2011 в 14:11

От школодоса спасает нормально настроенный сервер.