Не, ну что такое rate и max connections это ясно, но вы не забывайте о том, что сервера то публичные, там в сутки может пара гиг контента нового образоваться, обращаясь к которому рождаются новые настройки для всякого рода nginx и прочих приложений которые принимают соединения. Например недавно вот с SSL проскакивала история с renegotiation, кто-то заранее подготовился? мало вероятно, а мочкануть можно было путем 10 конектов, по этому все ваши настройки мягко говоря..... не нужны :D Слишком много динамики в нашей работе , что бы считать, что можно отбиваться статикой типа каких-то предварительных настроек, какой-то процент вы конечно порубаете по предварительным настройкам, но будем откровенны - процент будет маленький :D
Romka_Kharkov добавил 08-12-2011 в 15:13
Вспоминается поговорка "Знал бы прикуп, жил бы в Сочи" :D
Можно рассматривать различные алгоритмы, писать анализаторы, делать что угодно.... все равно панацеи не будет, возьмите в пример скажем разработчиков антивирусного ПО, но какого же хрена они не настроят все нормально, что бы ни 1 вирус не просочился ко мне на ПК ?:) Да вся беда в том, что пока я это сообщение строчку в интернете пара хакеров еще 10 вирусов новых написала :D
Аналог и с настройками, сегодня они вам помогут - а вот завтра вполне может быть уже и нет.
Romka_Kharkov добавил 08-12-2011 в 15:16
В моем примере это не требовалось, я ограничил количество коннектов на прозрачном балансировщике трафика который стоял в разрезе именно того примера о котором я говорил, я просто не внедрялся в подробности, пример был немного о другом :D Просто рассказал ТС-у как бывает. И уже через пару минут у меня упали ресурсы потребляемые приложениям сами по себе, потому что к ферме перестал доходить трафик от зло-узлов :D еще я умолчал, что ддос на себя принимала не одна машинка :D поговорим об этом ?:)
Порядок действий ? Я просто рассказал как бывает, о каком порядке речь, подробнее пожалуйста.
Romka_Kharkov добавил 08-12-2011 в 02:48
Начнем с того что никого никуда не приглашают ))) я работаю со своим оборудованием, по этому мне например не ясно каким образом вы можете предотвратить DDOS атаку до её начала.... на сколько я понимаю всегда все идет "после", начали атаковать - возникла проблема - начали решать, я не понимаю как может быть наоборот, поделитесь соображениями? Только не теми, что надо бы файрвол настроить и все такое, вот к вам на сервер уже по дороге где-то там в паре миллисекунд от вас движется ДДОС из 2к ботов к примеру, каким образом вы "готовитесь заранее"?
А, ну конечно, что бы вы еще сказать то могли кроме как нагадить :D Я не удивлен если что :D
Мне вот интересно, вы проблемы с серверами разбираете до или после того как на них нападают ?:) Думаю что после , иначе вы великий телепат :D По этому не надо высасывать из слов другие слова которых там нет и не было и быть не могло, ок? ;) Ситуацию урегулировали и поверьте быстро :D но вот очнулись тогда когда уже увален сервер был и после первого ребута как бы сразу не понять то .... что происходит (то ли атакуют вас, то ли винт от шлейфа отвалился).... особенно если сразу же нагрузка прыгает и ступор в системе .... по этому не преувеличивайте , мою эффективность вы не проверяли лично , по этому не стоит говорить столь координально, особенно если вы не знаете обстоятельств :D
Ну тогда вам сюда: http://button.dekel.ru/
500-2k ботов это среднестатистический ботнет, коих кучи в интернете, можно платить постоянно бабки за отражения атак, можно покупать дорогие железки для фильтрации, но на штатном уровне, когда нет доп. средств для этого - самый эффективный на сегодня метод - ручная фильтрация (полу-автомат)
Я вот давиче отбивал атаку из ~700 тачек, я уверен что остались еще ... которые я "не заметил" но после 700 ИП в блок-листе ситуация существенно улучшилась :D так не поверите , запускаю httpd , не успеваю top набрать, LA Уже под 100 ... ну еще пара команд пролазит, а потом висяк :D Это конечно если апач включать :D
Рассмотрите "Unlimited-Small", из нашей тарифной сетки, для 2k uniq думаю подойдет не зависимо от движка.
[Info]
На сервере core16 ведутся плановые технические работы, в течении 30-40 минут работа SQL сервера будет восстановлена. Приносим свои извинения за временные неудобства.
Ваше дело конечно :D Я поделился соображениями :D
На базе qmail реализовывали и более широкомасштабные рассылки. Дерзайте.
Romka_Kharkov добавил 06-12-2011 в 03:08
Не совсем понял причем тут это ? С динамического конечно никто ничего не примет, но ТС пишет что будет официальный спам, я так понимаю это наличие SPF / DK / rDNS как минимум. :)
Romka_Kharkov добавил 06-12-2011 в 03:12
ТС,
При условии что письма будут рассылаться например сутки, получается (80.000 / 24 / 60 / 60) = 0.92 письма в секунду, если просто растянуть отправку на сутки мы имеем пропускную способность 1 письмо / 1 секунда , это простите какой МТА упасть должен или обломаться ?:)
Если взять пропорцию и сократить время в 2 раза, т.е отправить все 80к за половину суток, т.е за 12 часов, вы получите скорость 2 письма в 1 секунду....
При таком количестве честно говоря не вижу вообще ни каких преград для отправки, я понимаю вам бы 80к за полчаса надо было бы отправить, тогда нужен некий "плевальщик" почты который ничего не знает про очереди и прочее и тупо делает коннект на SMTP и отправляет письмо, без всякого рода подтверждений о доставке и.т.п ..... А в вашем случае рассылка не так уж и велика. Вы бы уточнили основные параметры рассылки, например как регулярно вы хотите слать 80к писем, за какой период все письма должны быть отправлены (что бы не они не теряли актуальность к примеру), будет ли у вас какой либо бекенд который например будет считать ответы, либо доставленные \ не доставленные письма, какой размер писем вообще?
На базе qmail я лично делал регулярные рассылки с базой ~200k пользователей, а так же лично лицезрел qmail который обрабатывал ~0.5mln транзитных мейлов за сутки. Так что 80 k по идее не заметно должно пройти :D
Так шаблон шаблоном, а контент ?:) Ну кнопочки у меня другие на сайте, что мне мешает использовать те же слоганы или подставлять те же фразы? Думаю ничего не решает покупка эксклюзивного дизайна :D
Там "заплаточки", я к тому, что если у вас proftpd но нет chroot можно забыть в принципе :D
