- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
http://dominant.lt/servers/dedicated/
2x Xeon E5-2420
12 Cores (2x6) 32 ГБ 2х2ТБ SATA 1 Гбит от 151€
zzzit, скажу вам грубо,- если имея 3*160 владелец ДЦ
Вы как будто о другом ovh говорите, у них 5 терабит сеть и пиринг с пол европой. А 3*160 это чисто для защиты от ддос под ваки.
zzzit, скажу вам грубо,- если имея 3*160 владелец ДЦ своей политикой будет позволять ОДНОМУ клиенту скушать вот так просто 100гбит на 1 машинку, то он просто идиот и в жизни не держал в руках калькулятор и не понимает ничерта ни в технике, ни в менеджменте, ни в бухгалтерии. И дорога у него одна - банкротство. Потому что баран выживет только в стаде баранов, но не в этом бизнесе.
И я ооочень сомневаюсь что владелец ovh является таковым.
---------- Добавлено 14.11.2013 в 22:56 ----------
И не стоит путать два варианта событий, когда атака в свой пиковый, недолгий момент шагнет до 100 гб, и вторая, когда атака с этого и начинает и стабильно держит эту мощность.
Атака может быть постоянно 160 гбит, не так много ботнетов способных такое провернуть, так что это максимум возможного уровня атаки в это время.
То бишь если будет 500 клиентов и на всех них накинут этот ботнет, атака просто размажется, но не перельет 160 гбит, т.к. она не может быть больше физически (нет столько ботов), как-то так.
Ну зачем вы выдумываете? Так не бывает. И амплификаторы как раз и не светят ботнет, а без амплификаторов ботнет сразу виден.
а речь идет не только про усиливающие-DNS атаки, а обо всех сразу, спуфленный SYN-флуд сразу виден? - перебаните несуществующие/ложные ip?
Нет ничего профессионального в ручной защите от атак.
составлением паттернов для фильтров занимаются люди, на сайте клиента может быть 2-3 скрипта дергав которые можно ложить сайт, и автоматика это не увидит, так как она не видит, что творится у юзера не бэкэнде, вот тут и нужны профессионалы
серьезный DDoS это не просто тупая туча запросов, это умная туча запросов, множество различных тактик и стратегий, в т.ч. под каждую железяку или фильтр у этих ребят существуют свои наработанные схемы (про это уже писалось выше)
Не так трудно собирать статистику и детектить аномалии
да? - если не так трудно, то я что-то не понимаю, почему это до сих пор так дорого? - может у них транснациональный картельный сговор и они никак не хотят сделать антиддос за 50 центов? 😂
И в этом смысле инкапсула будет круче любых ручных "профессионалов".
я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект
а по поводу SLA, так Вы изучите логику, посмотрите, что в договорах написано, там к примеру пишется такое, что 95% паразитного трафика зафильтруем гарантированно, т.е. представьте атаку 5 млн. SYN пакетов/сек, они отфильтруют 4,75 млн, но 250 тыс. все же дойдет до вашего сервера, и будет все равно пичалька для Вашего сайта, хотя по договору все отлично 😂
еще типичная ситуация, есть инет магазин, есть фильтр, да он работает, сайт открывается, только вот 30% живых посетителей не могут открыть сайт (фэйсконтроль фильтра не прошли), саппорт разведет руками, задача выполнена - сайт открывается, пишите в спортлото ваши претензии 😂
А 3*160 это чисто для защиты от ддос под ваки.
и работает этот фильтр так, как я описал выше, т.е. большую часть паразитки зафильтрует, практически полностью UDP/DNS, большую часть SYN-флуда, очень плохонько HTTP-флуд, практически никак умный HTTP-флуд (когда боты бегают по заранее составленным паттерн-стратегиям, записанным с поведения реальных юзеров), и увы ошибочное срабатывание фильтра весьма велико, а что такое потеря даже 15% живых пользователей? - это на 15% снижение продаж, в типичном крупном инет-магазе 15% - это млн. рублей в неделю и более, т.е. это не САПОсайты или не какой-то гнилой контентный-проект или сервис, который экономит 5 баксов на хостинг, там и правда неделя даунтайма - это ерунда, потеря 30% посетителей тоже ерунда, лишь бы ботов ПС и бирж не банило 😂
seocore, кажется только вы здесь логично рассуждаете. Всех остальных затмил мыльный (рекламный/пиарный) пузырь ovh: "никого не вижу, никого не слышу, ovh спасет мир".
zzzit, удачи вам с овх. Лично мне и даром не нужен такой "сервис". Бесят "сервисы", в которых из консоли выкидает по 3 раза за 5 минут.
Удаляюсь.
zzzit, удачи вам с овх. Лично мне и даром не нужен такой "сервис". Бесят "сервисы", в которых из консоли выкидает по 3 раза за 5 минут.
Это кстати может быть следствием как раз работы всех этих фильтров. Типичное поведение для железных фаеров.
---------- Добавлено 15.11.2013 в 00:11 ----------
я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект
Это Вы про местного килера которому заказали досера? :)
да? - если не так трудно, то я что-то не понимаю, почему это до сих пор так дорого? - может у них транснациональный картельный сговор и они никак не хотят сделать антиддос за 50 центов? 😂
Давайте будем реалистичными. На сдержание 100 гигабит тупого L4 флуда нужна инфраструктура и по 50 центов она получится, только если у вас сотни тысяч клиентов. А вот на http флуд нужно только ПО, и то только от атак браузерами, а для всех тупых атак все довольно легко фильтруется одним nginx'ом. Затраты совершенно несоизмеримы, ПО в сравнении с инфраструктурой будет стоить копейки.
Хостингам вполне реально сделать защиту от ддоса на уже построенных инфраструктурах за копейки, и я уверен, что со временем у многих защита будет включена в стоимость и это будет нормой.
я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект
Ну вот у драгонара дорого, что ж это их "профессионалы" не помогли?
А вот на http флуд нужно только ПО, и то только от атак браузерами, а для всех тупых атак все довольно легко фильтруется одним nginx'ом. Затраты совершенно несоизмеримы, ПО в сравнении с инфраструктурой будет стоить копейки.
а DDoS'еры повально все тупые? - я же пишу выше, что атака как правило комплексная, валит UDP/DNS/SYN/HTTP одновременно, будут проверять на прочность все Ваше хозяйство
Хостингам вполне реально сделать защиту от ддоса на уже построенных инфраструктурах за копейки, и я уверен, что со временем у многих защита будет включена в стоимость и это будет нормой.
это неизбежность для существующего рынка, т.е. к этому все идет, другой вопрос - стоит ли сейчас сравнивать в корне разные вещи?
Ну вот у драгонара дорого, что ж это их "профессионалы" не помогли?
все на этом рынке занимаются профильными вещами, клаудфлэр не будет фильтровать и гейтить по VPN, OVH не будет создавать реверс-прокси-шайлд как у клаудфлэр и т.п., у них разные ниши, разные клиенты, все довольны, просто Вы нас убеждаете примерно в таком стиле "да в макдональдс все стерильно, дешево и вкусно, не то что в Вашем ресторане, у них распределенная сеть, жесткий контроль, пара минут и Вы сыты, а там пока Вам принесут меню, пока то, сё..., блюда странные, с непонятными названиями, дорогущие, вкус странный, непривычный..." 😂
Это Вы про местного килера которому заказали досера? :)
я не фффкурсе о ком Вы, пожалуйста ссылку на тему скиньте, посмотрю 🍿
а DDoS'еры повально все тупые?
Пока да, такая уж суть ддоса. Даже когда некоторые поумнеют - большинство все равно останется тупыми.
это неизбежность для существующего рынка, т.е. к этому все идет, другой вопрос - стоит ли сейчас сравнивать в корне разные вещи?
Ничего не сравниваю, с чем сравнивать? Ручные попытки против атак - даже защитой обозвать язык не повернется.