Так держать! Удачи!
Вопрос был задан не Вам, так что не Вам и решать мое ли это дело.
В таком случае откуда знаете об аппаратном оснащении SAPE?
И откуда столь точная информация о том что атака идет именно на них? Провайдер masterhost уже это подтвердил?
Кстати если на железе не экономите, поставьте (если еще не стоит) аппаратный firewall. Такие устройства достаточно эффективно отбивают подобные атаки. Что касается текущей ситуации, то судя по заявлению .masterhost атака идет на сегмент сети, а не на конкретный сервер. Недавно такие атаки проводились на Caravan. Цитирую:
Так, что думаю пока рано делать выводы о том, что кто-то из злопыхателей Вашего сервиса вас атакует.
Я искренне желаю, чтобы данная атака была направлена не на вас, поскольку сам пользуюсь и хочу пользоваться и далее вашей службой.
Но, как говорится "...опыт - сын ошибок трудных..." любой опыт бесценен, и если атака не была нацелена конкретно на sape, это заставит вас задуматься о собственной готовности к подобным атакам и принять превентивные меры.
В таком случае, как только выяснится какой именно IP был подвержен атаке и им окажется не Ваш, то считаю что пора менять провайдера.
P.S. сервис sape.ru работает на собственном сервере или использует услугу виртуальный хостинг?
Приветствую!
По поводу системы, коротко (по 5 бальной шкале):
идея: 5!
реализация: 4+
Основное нарекание на отказоустойчивость системы.
По поводу:
Искренне надеюсь, что то что происходит в данный момент именно DoS атака, а не банальная перегрузка системы из-за неграмотных настроек сервера. Лично у меня сложилось впечатление, что вследствии возросшего интереса к системе, увеличилось количество подключений и сервер банально не выдерживает.
В связи с последним замечанием, вопрос: проводили ли Вы тестирование программно-аппаратного комплекса перед началом эксплуатации? Если проводили, то при каких условиях проводились испытания (какое количество одновременных подключений эмулировали, с какого количества хостов)?
Простите, я погорячился и интерпретировал Ваше высказывание по-своему. Действительно Вы имели в виду тех козявок, которые пронюхали про этот адрес и воспользовались им.
Кстати, я хочу добавить несколько слов о собственно спаммерских сообщениях. Все они рассылались из-за рубежа и контент этих писем подержал исключительно западные предложения на английском языке.
Так что вполне может оказаться что их рассылал не кто-то из подписчиков, а просто спаммеры, которые каким-то образом вычислили этот адрес.
Потрясающе! Значит, когда через сервер ashmanov.com проходил спам подписчикам рассылки, это в порядке вещей? Действительно что тут такого. Ну подумаешь, была дырка в системе, ну воспользовались ей спамеры... Ведь "Сейчас проблема решена и шлюз закрыт.".
А вот когда кто-то из подписчиков совершенно случайно догадался о этом сбое и решил проверить свою теорию относительно этого глюка с целью указать на него руководству рассылки, так его сразу же записали в разряд спаммеров?
Не буду скрывать, этот кто-то это я. И я никогда не был спаммером и не буду из принципиальных соображений. Но то, что Вы, уважаемый Константин, навешиваете мне ярлык спаммера вместо того чтобы просто по человечески меня поблагодарить за то что я предотвратил дальнейший спам через этот адрес не делает Вам чести.
А подробнее можно? Какой именно зуб Вы имеете на эту компанию?
