- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Мой сервер после нового года лежал от L7 атаки.
Сразу признаюсь - да я чайник в администрировании. Ну вот в прошлом году понадобился мне VPS. заказал на iHor. Не повезло. Вообще с iHor мне как-то не повезло :)
Дело в том, что мой способ зарабатывания денег основан на событийном трафике.
Ну, а Новый год - это самый сенокос.
2015-й Настроил сайты. Запустил. Уехал отдыхать на новый год.
Приехал - сайты лежат. Полетела файловая система на сервере.
Кто виноват ? Конечно же я.
В 2016-м. Настроил сайты. Запустил. Уехал отдыхать на новый год.
Приехал. Сайты отключены. Причина - сайты взломали и с них полетел спам.
Сам виноват :)
Наступил 2017-й. Снес часть сайтов. Часть пролечил ai-bolit-ом (спасибо тех. поддержке за совет).
Вычистил IP из спам-баз. Кстати, в одной из баз этот IP до сих пор находится.
SORBS SPAM. И вычистить от туда можно только по запросу от ISP.
Ну думаю сейчас начну работать. А вот и нет - DDoS-атака накрыла мой сервер.
DDoS защита у iHor не от всех типов атак защитить может. Что впрочем и понятно. От L7 защищаться сложно и дорого. Да и сама защита от DDoS у iHor похоже способна защитить только его ДЦ.
Но мне от этого не легче.
Что могу сказать в заключение ?
1.iHor - это не для чайников.
2.Для чайников ,если нужна VPS, это надо смотреть в сторону недорогих решений с автоматической защитой от взлома и от DDos, в том числе и от L7 флуда. Такие есть.
3.Я благодарен специалистам от iHor. Кое-чему научился. Узнал много нового. :)
Учеба правда дороговатой для меня оказалась. Ну так уж получилось.
И, кстати, у iHor вполне нормальная тех.поддержка. Зря ее тут ругают.
Как-то странно со сроками активации обычного хостинга:
http://prntscr.com/e26xns
Тикет номер: 1204438
Обычно же минут 5 происходила активация.
===
Upd: активировался. Итого 1 час. Не сутки, конечно..
Как-то странно со сроками активации обычного хостинга:
http://prntscr.com/e26xns
Тикет номер: 1204438
Обычно же минут 5 происходила активация.
===
Upd: активировался. Итого 1 час. Не сутки, конечно..
Небольшие проблемы с активацией имеются. Админы смотрят в чем проблема.
Ладно, доотвечаю уже тут, но если кто захочет продолжить дискуссию - убедительная просьба, пишите в моей ветке.
Я Вас тоже за язык не тянул, что делать предположение, что Айхор постигнет участь Каравана. Продажа бизнеса делается обычно по обоюдной договоренности. О том, что владельцы Каравана хотят продать компанию, было известно уже года два назад. Соответственно, Владельцы компании уже давно хотели ее продать, то есть у них было желание продать. У меня, такого желания нет. И "участь" тут не причем. Бизнес это тоже товар, который покупается и продается.
Ровно тот же список подсетей только без /32, все остальные сети поделены на /24 в большей массе и не большое количество с префиксом /23. Общее количество адресов от этого не меняется.
По /24 сети бьют, чтобы их было проще анонсировать внешнему поставщику антиддоса.
Да, это минимально возможный блок для анонса в Сеть. По этому сети дробят на /24. Чтобы, в случае атаки на один из айпишинков, как можно меньше клиентов теряло связаннось, т.к. при внешнем антиддосе приходится снимать анонсы с всех других апстримов и анонсировать только к антиддосреу. У нас такой необходимости нет, поскольку мы используем установленную в нашем ДЦ и для нас нет никакого труда отроутить один айпишник по /32.
Иван, я уверен что ваш развернутый ответ будет очень интересен многим читателям, но всё же позволю себе не согласиться с вами на счет адекватности данного шага.
Сразу проясню, то что вы описываете является нашей специализацией потому , да я в курсе как "это работает."
Но всё же внесу коррективы.
Во первых большое число префиксов оказывает негативное влияние на "всех ISP всего мира" банально "засирая" не бесконечную таблицу маршрутизации. Расходуя драгоценную память.
Как вы скорее всего помните.. были времена когда фульвью помещалось в 128 мегабайт памяти а такой мамонт как "Cisco 2611XM" была бордером .
Но теперь.. фулвью занимает около 400 мегабайт. И вот такие reg.ru только увеличивают сжираемый объем ну а про аппаратный лимит в 1 миллион префиксов у популярнейших платформ 65хх/76хх с sup/rsp720 думаю вам не стоит напоминать.
Во вторых ваша задача элементарно решается намного более простым способом.
да, нам необходимо заранее создать роут обьекты /24 на все имеющиеся сети при этом не удаляя роут объект на большую сеть (допустим /19)
в нормальном состоянии вещаем свои /18 /19 /22 сетки но в случае необходимости пустить часть трафика через "защищенный стык" вам ни кто не мешает начать анонсить только в нужный стык /24 сетку. Как вы помните море специфик маршруты являются более приоритетными и вы добьетесь желаемого эффекта не анонсируя все свои десятки тысяч IP посредством /24 префиксов.
team-voice, Со всем Вами написанным, полностью согласен и поддерживаю. Если Вы сами обратили внимание, то мы как раз не балуемся дроблением своих анонсов на /24, в отличие от Рег.Ру. Как я писал, мы не используем внешнюю защиту, по этому дробить сети, без особой на то технической необходимости, нам не надо, это как раз и видно по анонсам, которые обсуждались в ветке Велл-Веба.
Кстати, для тех, кто любит померятся чем бы то ни было, еще раз пересчитал наши анонсы, получилось почти 100к айпишинков, так-что не Рег.Ру с нами мерятся анонсами ).
Кстати, для тех, кто любит померятся чем бы то ни было, еще раз пересчитал наши анонсы, получилось почти 100к айпишинков, так-что не Рег.Ру с нами мерятся анонсами ).
Да не надо только так высоко себя поднимать. /16 с 65.5К IP вы только анонсируете ;)
В любом случае, ни кто ничем не мерится, просто высказывает своё мнение. Мне кажется это незапрещено ;)
LineHost, Я не понимаю, у нас что-то с математикой не так?
31.148.99.0/24 - 256 шт.
46.3.0.0/16 - 65536 шт.
91.202.232.0/22 - 1024 шт.
93.170.123.0/24 - 256 шт.
94.142.136.0/21 - 2048 шт.
95.46.8.0/24 - 256 шт.
95.46.114.0/24 - 256 шт.
178.159.36.0/24 - 256 шт.
185.5.248.0/22 - 1024 шт.
185.58.204.0/22 - 1024 шт.
185.87.48.0/22 - 1024 шт.
185.117.152.0/22 - 1024 шт.
185.125.216.0/22 - 1024 шт.
185.125.228.0/22 - 1024 шт.
191.101.124.0/24 - 256 шт.
193.106.96.0/22 - 1024 шт.
193.124.176.0/20 - 4096 шт.
194.67.192.0/19 - 8192 шт.
ИТОГО: 89600 шт.
Вот специально, для Вас напрягся, убрал все дубликаты и посчитал наши анонсы.
REG.RU, может быть сами почитаете или мне за Вас это сделать? У Вас вроде бы свободного времени по более чем у меня ;). Так что, давайте Вы ).
LineHost, Я не понимаю, у нас что-то с математикой не так?
46.3.0.0/16 - 65536 шт.
по более чем у меня ;). Так что, давайте Вы ).
Я математики учился во времена СССР, вполне возможно что у меня слишком старая школа 🤪
Владелец 46.3.0.0/16 - ООО "ДОМ ТЕХНИКИ", ваш только анонс.
LineHost, Я не понимаю, у нас что-то с математикой не так?
31.148.99.0/24 - 256 шт.
46.3.0.0/16 - 65536 шт.
91.202.232.0/22 - 1024 шт.
93.170.123.0/24 - 256 шт.
94.142.136.0/21 - 2048 шт.
95.46.8.0/24 - 256 шт.
95.46.114.0/24 - 256 шт.
178.159.36.0/24 - 256 шт.
185.5.248.0/22 - 1024 шт.
185.58.204.0/22 - 1024 шт.
185.87.48.0/22 - 1024 шт.
185.117.152.0/22 - 1024 шт.
185.125.216.0/22 - 1024 шт.
185.125.228.0/22 - 1024 шт.
191.101.124.0/24 - 256 шт.
193.106.96.0/22 - 1024 шт.
193.124.176.0/20 - 4096 шт.
194.67.192.0/19 - 8192 шт.
ИТОГО: 89600 шт.
Вот специально, для Вас напрягся, убрал все дубликаты и посчитал наши анонсы.
REG.RU, может быть сами почитаете или мне за Вас это сделать? У Вас вроде бы свободного времени по более чем у меня ;). Так что, давайте Вы ).
Все делается намного проще.
Идем на http://bgp.he.net/AS48666 и смотрим все анонсы :)
IPs Originated (v4): 89,600
Я математики учился во времена СССР, вполне возможно что у меня слишком старая школа
Владелец 46.3.0.0/16 - ООО "ДОМ ТЕХНИКИ", ваш только анонс.
Это не мешает данным IP-адресам находится в нашем ДЦ.
Разговор шел об анонсируемых нами IP-адресах. Их больше чем, чем анонсирует REG.RU
Про то, что у нас своих собственных адресов 20к, я написал сразу.