у супермикры IPMI человечный. сыпится чаще всего не сервер, а система. IPMI это не просто система диагностики и IP/KVM, а еще и возможность подмонтировать локальный диск своего компьютера к удаленному серверу... или флешку, или CD... или даже дискету. потом IPMI сидит на отдельном независимом эзернет порту, что при отдельной сети позволяет попасть на сервер... особенно если его дидосят или админ сломал настройки основного порта. когда в очередной раз выбирал супермикру, то делл в этом плане глубоко сосал... может сейчас что и изменилось, но смотреть на это не хочу.
kostich добавил 01.06.2011 в 07:04
на моей памяти материнки и БП сыпались редко. процы, память и харды достаточно регулярно. по процам и хардам, как мне кажется, все от режима эксплуатации зависит. в машинках где говноsata постоянно шуршит в течении года казусы случаются более часто...
а чем NFS плохой?
kostich добавил 01.06.2011 в 06:42
в самом простейшем варианте URL файла кодируется хэшем из которого системе можно понять где он хранится без какого либо запроса к СУБД. небольшой скриптик для реврайта и чуйствуйте себя ютубом. ну и вообще вот этот отдельный сервер-хранилище, отдельный балансер... прошлый век какой-то... 🍿
между несколькими серверами рекомендуют поставить несколько балансеров... и еще весь тот бред, который реально не может линейно массштабироваться. в итоге для раздачи 200-300 мегабит разной какашки городят большую инфраструктуру... благо хоть людям работу дают.
kostich добавил 01.06.2011 в 06:52
там задача экономить байты не стоит. в урл сидит хэш из которого можно понять где этот файл хранится. из буковок получается нужное кол-во циферок, далее система обращается к достаточно короткому статичному индексу и получает путь к файлику. как у ютубов там внутри не совсем представляю, но лично у меня всё это так сделано. более дешевого способа для раздачи файлов под некрасивым url я не знаю. с красивым url примерно тоже самое, но чуть сложнее.
ps. про хэш повторил дважды... мож дойдет :)
ну а толку тебе от фильтрации UPD? будут синфлуд лить гигами... или последние тцп хиты... не прошло и пяти лет как додумались.
kostich добавил 01.06.2011 в 04:05
со спуфом только теоретики придумавшие ipv6 боряцо...
kostich добавил 01.06.2011 в 04:16
некоторые ДЦ помимо коло/дедиков еще и транзит продают... и там не то что про RPF не знают, а в бардаке по мере необходимости решают + в них находится толпень таких же со статусом транзитных. ломать ничего там не надо... достаточно анонимно купить.
kostich добавил 01.06.2011 в 04:29
они флудят тем что можно купить по форумам... а там каждый бот, как специально, со своей четко выраженной сигнатурой. можете поглядывать эпизодически на stopddos.ru ... умельцы даже HTTP запрос соответсвующий RFC составить не могут. совсем валидное сейчас все реже и реже попадается, а раньше нормальных атак было больше.
это всё более чем просто, но как писалось в предыдущем абзаце хлопчики могут флудить только тем что можно купить по форумам в паблике... плюс все эти говноприватботы и говноприват версии, когда отдельно взятому лоху вписывают в синфлуд уникальное число или сигнатуру в http так вот у одного дурака было в поле syn пакета статичное 14370, а у другого легендарного 17361. было еще два числа, но сейчас уже ненайду. зачем это надо было автору бота можно только догадываться... различать покупателей и утечки ботов очень удобно... собственно как и фильтровать подобное на обычном сервере + мощности атак были не такие большие, но для завала любого сервера со 100 мегабитным каналом их хватало.
kostich добавил 01.06.2011 в 04:45
зачем ДЦ скупать?... 10 гиг в штатах стоит 5к долларей в месяц, а местами еще и дешевле найти можно. просто если придет 20, то придется расширять порты и платить еще 5 + там бюрократия очень большая + контракты там подписываются не на месяц и не на два. и еще там веселые праздники бывают, когда какие-то сенсоры этот трафик отправляют в нульраут и мало кто может объяснить происходящее. многие уже об это обожглись.
kostich добавил 01.06.2011 в 05:04
ну к нам обратись ☝ тебе могут еще отдельно и tcp спуф с синами почистить. а можно сразу всё и без лишних заморочек. а можно агентский договор заключить и продавать наш протекшен. вопрос на самом деле больше в стоящих перед тобой задачах. мы по ценам максимально адекватные.
очень просто. запрос провайдеру делают для начала, а потом уже адресно работают.
kostich добавил 05.05.2011 в 16:49
есть на хабре кто?
у нескольких знакомых ISP за несколькими айпи сидят под 30 тыс абонентов... у каждого. большая часть пользователей сети не имеет статического IP. такой сервис даже в реальном времени не возможен.
Евген, а если ip динамический или за NAT?
вот на твоем компе живёт 0-day троян, который ворует твои данные, ддосит сайты в интернете и т.д... на сколько будет для тебя ценно узнать о наличии на твоем компьютере этой заразы? лично я, если бы мне кто-то сказал что у меня трой какой-то, дал бы этому человеку денег пачку... особенно если бы отписали куда от меня и что слили. а найдут тех кто этот трой писал и распросранял мне не суть важно... лично мне важно, что о заразе я осведомлен и меры по минимизации ущерба от утечек предпринял. суть вся в этом. а как многие на это накидываются... так мотив прослеживается... либо траф на связки льют, либо там где-то подрабатывают по теме.
мы этого в заявлении не писали. ☝
т.е. надо эти преступления игнорировать?
а смысл в управлялках, если надо проводить работу с владельцами компьютеров.
