"Основные критерии оценки датацентра: вывеска (шоб неон!), офис (шоб 450 квадратов минимум!), сиськи секретарши (шоб не меньше 4, соответствовало TIER-уровню!)..".
Смешно.
А если посмотреть на src uri картинки - то не смешно, а грустно.
Таки не все. :)
Ой. Видел я регистраторов и с "NS" в виде двух полудохлых ящиков в 1 стойке. :)
Тогда уж к надежным платным\бесплатным, вроде zoneEdit.com (маленькая конторка U.S. Government выдержит любой DDoS) :)
Толстовато-с.
Аргументация? :)
s/Подбор паролей?/Уголок практикующего параноика/g
4 Гб/с - 32 Гбит/с. Мало? :D
Достаточно учитывать не только состояние "в данную секунду", а еще и иметь хоть какой-то план развития. Т.е. апгрейдиться не тогда, когда хостер выгнал, а когда запас по ресурсам уменьшился, перед постом на Хабре провести нагрузочное тестирование, при выводе на первые позиции ПС учесть возможность удара от конкурентов (ddos, spamadvertizing, etc) и т.д.
Я сейчас говорю не о личных блогах\визитках, а именно о коммерческих проектах.
Ошибаетесь.
Возможность того, что сайт наберет 500k посещалки должна учитываться, если она есть. Соответственным образом должна быть продумана и спланирована архитектура проекта (масштабируемость, отказоустойчивость и т.д.).
Образно: Никто не предлагает на старте брать стойку с 40 серверами, 35 из которых будут пылиться. Но иметь ввиду рост нагрузки и предусмотреть возможность взять эту стойку в нужный момент и распределить по ним приложение - жизненно необходимо.
Завалить проект, рассчитанный на 400-500 тысяч посетителей в день очень тяжело. Но не потому, что сервер мощный или "весь интернет забанен", а потому, что проектируют подобные вещи не домохозяйки.
Соответственно, риск DDoS (как и других вещей, вплоть до пожара в ДЦ) учтен на этапе проектирования и меры безопасности приняты, процедуры отработаны, необходимые ресурсы (финансовые, людские, технические) в наличии есть.
Большинство же такими вещами, как анализ рисков и проектирование IT-инфраструктуры (в которую входит многое, от договоров с ДЦ до закорючек в коде) себя не утруждают, и когда "жареный петух в задницу клюнет" начинают бегать по форумам с вопросами "а чевой-то наш датацентр нас выпнул пинком? как нельзя больше 50 мегабит канала? а мы не читали оферту!11" и т.д.
Ага. А потом пользователь начинается материться, когда ему на каждый чих предлагают заполнить зубодробительную капчу, проверить почту, телефон и ICQ, перейти по десятку ссылок..
Или просто закроет вкладку. И будет прав.
Сайт-то для кого? Для посетителя или для спамеров\досеров\краулеров\етц? Если для первого - все фашистские проверки должны быть убраны.
Это не смешно, это факт. Не даром первые услуги охранных агентств (ЧОПов) у нас предоставляли именно легализовавшиеся братки. :)
Собственно и до сих пор многими конторами подобного толка (охрана, коллекторство) владеют отошедшие от дел и немного постаревшие "Саши Белые".
