Himiko, Ну чтож. Так оферта где? Вы ж компания. Не, игнорим втупую и отвечаем на посты выборочно? Я ж упёртый.
Himiko, Так публичная оферта-то где? Где, я спрашиваю? Что в вашем понятии VIP? А так - слив засчитан. Удачи в вашем нелёгком бизнесе.
P.S. Ещё раз ваш сотрудник обновит ядро на CentOS до последнего с левого репа, а потом попросит тучу денег за устранение неисправностей - напишу о том, как вы администрируете сервера. Успехов и учитесь работать чисто.
Рандомное чтение 3 Гбит у Вас. Как так? Рандом - это когда головки позиционируются всюду по винту. Чтение с пластины - не более 800 мегабит в секунду на саташках (ну около гигабита, ладно). Даже NCQ не спасает на рандомном чтении, у вас же рандом - 3 Гбит в секунду. Это явно не один веник и даже не 4.
Давно это было. Ой давно ;)
О вашей ТП. И о Вас лично. Разве не ясно?
Доказать то DDoS сможете компании, или так, слова? А вообще - обязаны бороться с этим явлением точно так же, как и со спамом, распространением незаконных материалов и т.п. Не? Ничего не находите? Почему вы не сообщили о правонарушении в органы, если считаете, что вы не обязаны с DDoS бороться? =). Ну ладно, это видение может различаться, я допускаю.
И не ваше. Вообще не ваше. Ферштейн? Учитесь по человечески разговариватЬ, тогда, может, и будете мне говорить, что делать, а что нет. Так вот я указал на явную ошибку саппорта. И ваша болтовня ниочем с клиентом с доказательством, что он баран на три страницы форума весьма напряжна. Причём эти атаки классифицируются как атаки низкого уровня сложности.
Так же как и.... Причём здесь клиент? Он просто показал "VIP-саппорт". А вы вместо того, чтобы извиниться - расписались "то должны, это должны, этого не должны".
Я вообще публичной оферты и прочих условий, которые могли бы выполнить её роль на вашем сайте не вижу. Это показатель VIP? Когда на этапе покупки клиент так и не знает, за что платит? Нэ? =). На сайте у вас не оговорены форс-мажоры. А, значит, это довольно спорный вопрос. =).
Мдэ. Я это утверждал где-то?
А вы знаете, что это обязанность любого провайдера?
Мдэ. И вы не начали отбиваться, а узнали об этом только после обращения клиента? Так получается? (дедукция).
А чего ссылки. 3 страницы назад. Клиенту надо было сказать "Вы знаете, видимо, вас ДДоСят, подождите, пожалуйста, сейчас попробуем разобраться". А ваш хвалёный саппорт просто сказал "вас ДДоСят". Это VIP?
Ну, ага. Настроили. Угу. Ого. Да ну нафиг. Просто отфильтровали ботнет. Здесь специалисты сидят и смешно слышать "настроили защиту".
А я обсуждаю Ваш саппорт сейчас. И на то есть причины. Да нет, я обладаю некоторым инсайдом. Дальше сами думайте. Какой там у вас "VIP". Угу. Учите ваших людей работать нормально. Или по-крайней мере, научите общаться с клиентом.
Himiko, Угу, ага. 173 бота > 500 запросов. в 30 секунд. Угу. Выделить трудно. Ага. Ботнет был бы в 10 тысяч, его бы было трудно отбить. А я знаю, о чём говорю. Отключаем сайт. Ну я так понимаю, вы его "уронили" или через .htaccess или убиванием виртхоста или chown. Ну или просто индексный файл переименовали. Ага. А теперь (да, именно теперь) - спарсим логи. И побаним всех злоумышленников, которые ломятся на сайт. Ну и... Собственно, сначала нагрузка подскочит, а по мере наполнения iptables - резко снизится. Это не приват-боты, имитирующие людей. А так у вас даже веб-сервер не лёг...
2. О как. Ну, тогда, ещё проще. У вас перед апачем nginx стоит... Пара строк в конфиге и вы атаки почти не видите.. Нет?
Или у вас VIP - это только куча ресурсов под аккаунт и пошёл он в попу? =).
Нет, мне действительно не ясно. Не ясно - почему вы утверждаете, что у вас т.н. VIP-хостинг с особенным отношением к клиенту, а на деле - просто хостинг со сверхбольшими ТП. Мдэ...
Raistlin добавил 28.10.2011 в 11:00
Я не побоюсь привести цитату с вашего сайта. Мне вот это не понятно. Вы знаете, как я отношусь к лживой информации.
Не популярно. Клиенты боятся. А зря.
Олег, не удержался. А где же ваши слова, что вы 60к ботов фильтровали на вашем хостинге для клиента? Мне тему найти и пруффлинк дать? Это первое.
Второе. за 30 секунд 503 запроса со 171 ip... Это как раз школьная атака...
Читайте внимательно. Я говорю сейчас о XEN. Это первое. Второе - многопроцессорные системы на ксеонах это туфта, видимо? OpenVZ у нас в другом месте и оно лишь для того, чтобы как раз точнее распределить ресурсы между специфическими клиентами. То, что оно не умело никогда распределять IO - это одно. А вот работа с памятью и процессорным временем там организована несколько по-другому и, в ряде случае, является более грамотной, чем у тех же XEN/KVM.
Raistlin добавил 28.10.2011 в 10:18
А, или для вас является поразительным давать 5 ядер процессора на многопроцессорном сервере под контейнер, да ещё выдавать 16 гигабайт гарантированной оперативки? :).
Raistlin добавил 28.10.2011 в 10:19
И, все-таки, какова конфигурация ноды? (я имею ввиду процы), что оно настолько не реально рвёт при большей плотности i3/i7?
