- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Необходимо смотреть условия договора, если в нем предусмотрены условия предоставления хостинг услуг с указанием конкрентных допустимых параметров загрузки, то в данном случае, ваши потребительские права не нарушены. Если нет таких конкретных указаний, то флаг вам в руки, обращайтесь в суд, либо иной компетентный орган, так как ваши права как потребителя в такой ситуации нарушены. Ссылайтесь на условия договора, а хостер пусть доказывает потом, что произошла перегрузка и лихорадочно ищет нужные доказательства , достоверность которых можно будет легко оспорить.
Проходит несколько часов с момента недоступности сервера, саппорт обращает-таки на это внимание и включает файрволл
Хм, как оперативно работают. Неужто у них совсем никакого мониторинга нету, чтобы через 5 минут сигналило? 🤪
Только сегодня узнал, что физ. лица, даже арендующие сервер с администрированием, работают по оферте ))
Текст здесь: http://ruweb.net/billing/docs/oferta.htm
Да это не важно , хоть по законам шариата.
Если договор противоречит ГК и закону о связи - он ничтожен.
Тут главный вопрос в том, что вам надо: получить с них денег, потрепать нервы или все вместе. Если в договоре или приложении к нему нет понятий "допустимой нагрузки" ( с конкретными цифрами) и проч. , то можно смело требовать вообще полного возврата всех средств, т.к. вами была оплачена услуга продолжительностью 12 мес, а вам , не по вашей инициативе причем и в нарушении договора, в ней было отказано. А там уже договариваться о частичном возврате средств за неиспользованные месяцы.
Для начала попросите письменное уведомление о расторжении договора с указанием причин и какие конкретно пункты вы нарушили ( со ссылками на цифры, что вы перегрузили , в чем это выражалось и т.п.).
Пока что получить деньги. Если начнутся какие-либо проблемы - буду подавать в суд.
Хм, как оперативно работают. Неужто у них совсем никакого мониторинга нету, чтобы через 5 минут сигналило? 🤪
Мониторинг работает. Сервер клиента живой и отвечает на запросы. И сам клиент может заглянуть в логи своих сайтов, и увидеть, что всё нормально. Если один из сайтов клиента не может переварить все поступающие к нему запросы - это забота клиента по оптимизации данного сайта. Клиенту сразу сказали унести подверженные ддос атакам проекты на другие сервера, чтобы они не мешали работе его сайтов на сервере. Предупредили, что если атака начнётся, то датацентр зафильтрует ip адрес сервера, на котором находятся проекты атакуемые проекты. И ещё раз напомнили, что входит в стоимость работ по администрированию сервера за 1350 рублей в месяц. Показали прайс на дополнительные работы и спросили что делать с потоком паразитного трафика: он сам будет включать блокировку (или обратится к сторонним специалистам, если наши цены высоки для него), включим её мы или будем вместе смотреть как запросы к базе на его сервере перегружают диск.
У клиента полный root доступ к арендованному серверу, он самостоятельно может зайти на сервер, снять необходимую статистику по атаке, принять меры и прочие необходимые действия, которые сочтёт необходимым.
В оплаченные 1350 рублей в месяц эти услуги не входят - о чём и было написано клиенту. Заявок на платные услуги не поступало, а бесплатно оптимизировать скрипты форума удалено который грузит mysql запросами диск сервера или бесплатно тюнинговать mysql под этот форум как-то особого желания у нашей техподдержки не возникло.
Как еще можно воспринять "официальное уведомление" о том, что в случае еще одной атаки они мне вырубят сервер?
Вы путаете выключение сервера и фильтр паразитного трафика на ip адрес сервера. Вы же заказали "антиддос" на стороне, к результате которого поток запросов всё равно прошёл до сервера. Вместо того, чтобы спросить об этом антиддосера, почему паразитный трафик на главную страницу опять идёт или соптимизировать настройки сервера (самостоятельно или с помощью привлечённых специалистов), чтобы он смог справляться с повышенной нагрузкой вы в очередной раз перешли на личности и решения ситуации в очередной раз не получилось.
---------- Добавлено 17.02.2012 в 01:45 ----------
Для начала попросите письменное уведомление о расторжении договора с указанием причин и какие конкретно пункты вы нарушили ( со ссылками на цифры, что вы перегрузили , в чем это выражалось и т.п.).
Клиент прислал уведомление о расторжении договора по собственной инициативе. По какой причине он принял наше уведомление о мерах принимаемых противодействию DDOS за отказ от выполнения договора - надо спросить клиента. Договор с клиентом на аренду сервера - он целиком под его проекты и пусть хоть на 110% загружает его, если надо.
Да это не важно , хоть по законам шариата.
Если в договоре или приложении к нему нет понятий "допустимой нагрузки" ( с конкретными цифрами) и проч. , то можно смело требовать вообще полного возврата всех средств, т.к. вами была оплачена услуга продолжительностью 12 мес, а вам , не по вашей инициативе причем и в нарушении договора, в ней было отказано
Нет и быть не может, поскольку у меня отдельный сервер. Об этом же и Рувеб говорит:
Договор с клиентом на аренду сервера - он целиком под его проекты и пусть хоть на 110% загружает его, если надо.
Правда, дальше он слегонца лукавит:
Клиент прислал уведомление о расторжении договора по собственной инициативе.
Пока что единственное, что я им официально прислал - это заявление на возврат неиспользованных средств за полные два месяца. Вот как раз сегодня и прислал.
А до этого только отправлял письмо по электронке 07.02.2012, цитирую:
Т.е. я так понимаю, неплохо было бы с адвокатами проконсультироваться и получить с них всю сумму за 12 месяцев?
---------- Добавлено 17.02.2012 в 19:23 ----------
Вы путаете выключение сервера и фильтр паразитного трафика на ip адрес сервера
А, ну, наверное путаю. Точно!
В тикетовке Рувеба мне пришло следующее уведомление:
Я, человек слабо подкованный в ваших там "сбойных сетевых оборудованиях", поэтому вы, господин из Рувеба, мне и поясните, что означало это "официальное уведомление"? То, что, как вы сейчас говорите, будет "фильтроваться паразитный трафик" (чему бы я был очень даже рад) или, что мой сервер просто перестанет быть доступен из сети?
Знаете, у меня есть небольшой опыт общения с саппортом других провайдеров. Один, например, в начале атаки любезно предложил выдернуть шнур питания из сервера (спасибо и за то, что не предложил порубить сервер топором).
Так, все-таки, что имел в виду Рувеб, официально уведомляя меня о блокировке IP моего сервера?
Спрашивайте когда Вам что-то непонятно, пользуйтесь гуглом в конце концов.
http://www.google.ru/search?q=блокировка+ip+адреса.
Это блокировка трафика на конкретный ip-адрес.
У Ваc два ip-адреса на сервере и если на втором ip-адресе разместить все ваши подверженные атакам сайты, то остальные сайты при этом не страдают.
Это самый простой, дешёвый и эффективный способ блокировки паразитного трафика, не трогая при этом сам сервер. Если у Вас есть возможности оплатить работу администратора - можно сделать более эффективные решения, но так как Вы постоянно во всех свих темах пишите о том, что 1350 рублей для Вас слишком большая сумма за оплату администрирования, поэтому Вам сразу было предложено поискать такие решения у других поставщиков антиддос решений.
За то, что предоплата и возврат не потребовался через месяц, например
Это блокировка трафика на конкретный ip-адрес.
Так я и спрашиваю, разве Вы не видете? :)
Только фраза
ip сервера будет заблокирован полностью
Имхо, однозначно выглядит так, что "ip" в ней читаются во множенственном, а не единственном числе.
И снова спрашиваю. На сей раз у знакомого, что настраивал мне dns. Вот его ответ, цитирую:
"начать с того что мы второй IP у них не брали (за ненадобностью) да и на его никто особо и не предлагал по крайней мере в этом контексте и за последний год."
Повторюсь, я плохо соображаю в серверных технологиях, быть может, сервер мог бы работать и на пол IP? Или даже на четверти? Впрочем, вы же планировали заблокировать IP полностью, поэтому о какой четверти может идти речь? :(
Ага, наверное. И дешевый. И эффективный. Одна только странность: господин из Рувеба, а почему я слышу об этом впервые и здесь? Напомнить, что спрашивал я и что мне ответили в тикетовке?
Вы можете посоветовать сервисы, качественно фильтрующие трафик по приемлемым (хорошее качество - средняя стоимость) ценам?
На это - ноль ответа. Продолжаю спрашивать.
Да, и еще я не понял: при чем тут сервер? Атаки ведутся на IP сервера или на отдельные проекты?
Вам не кажется логичным в случае "форс-мажора" выключать отдельные домены, на которые ведется атака, а не весь сервер со всеми клиентами и проектами?
Наконец, мне соизволил ответить господин, любящий орать и хамить в телефонную трубку:
На проекты.
(я, кстати, не понял, он представитель тех. поддержки или, быть может, юрист, об обилии которых Рувеб в дальнейшем меня информировал?)
Итак, "на проекты". К чему тогда весь ваш замечательный текст про IP? Просто с целью запутать и представить ситуацию так, будто мне угрожали выключить не весь сервер, а один из айпишников?
Дальше идет длительная и нудная переписка, в котороя я пытаюсь выяснить хоть какие-то подробности, о какой атаке идет речь и за что мне выключают сервер:
Поясняю: я интересуюсь не из праздных соображений. Чтобы выбрать тактику защиты: переезд части проектов на отдельный хостинг или фильтрация трафика для отдельных доменов, а также выбор тарифного плана для фильтрации, мне необходимо знать уровень проблемы. Причем в цифрах.
Наконец, после вышеозвученного вопроса мне соизволяют ответить:
>мне необходимо знать уровень проблемы
Это не к нам. Что будет в будущем мы не можем предсказать, но держать подобные частоатакуемые проекты мы по техническим причинам держать не можем, тем более никаких 100% гарантий доступности в таких случаях дать не можем.
Так и где же, господин из Рувеба, ваши предложения про дополнительный айпишник? Вот, черным по-русскому ответ вашей тех. поддержки: "Это не к нам" и "Подобные проекты мы держать не можем". Получается, вы просто нагло лжете?
"Постоянно" значит? А не будете ли вы столь любезны дать ну, скажем, три-четыре ссылочки с моими сообщениями, в которых я так пишу? Или вы предпочитаете на этом форуме только лгать?