Угу... и винда, и офис и два продукта от adobe и даже nusphere phped. И еще много всего, чего досталось по каким-то промо или корпоративке. Офис, прожект, визио... и т.д. и т.п. Когда все постепенно, то оно как-то совсем и незаметно. И даже последний контр-страйк, без лицензии на который, в интернете просто нельзя поиграть ни разу... за 30$ покупал, фактически одним из первых... СофтКлаб-овский. Если кто-то платит 25$ за домен, то почему бы кому-то не платить 30$ за Half-Life2 + CSS. Всё вполне логично. Тоже самое могу сказать и про NuSphere PhpED... оно того стоит, но когда-то сидел в триалке. Если грамотно подходить к вопросу, то можно юзать исключительно триалки... в частности 3ds max оч удобно. Хотя у моего соседа оно купленное... волосы дыбом встают от цены на продукт, но он на нем деньги зарабатывает... ничего страшного.
PS. Таких, которые зажимают ~полторы тыс руб на винду все меньше и меньше.
"Заказ принят! В течении 24 часов наш менеджер свяжется с Вами."
Это шутка?
Информация о лицензиях отсутствует, так же как и информация о ДЦ, каналах и т.д, отсутвует информация о юр.лице. На сайте указан мобильный телефон. Простите, но на кого я буду подавить в суд, если какая-то часть контента куда-то уйдёт? Понимаете, если исходники уплывут из MH или Hoster, Агавы или Зенона, то я про это буду знать... эти фирмы, они всетаки соблюдает какие-то части закона о связи и т.д. Вы понимаете о чем речь? Даже у RusOnyx, каким бы гадким для меня он не был, есть лицензия -> http://www.rusonyx.ru/company/about/license/.
person: Aleksey S Minin
phone: +7 910 9104312
phone: +7 906 6441024
Отсутствуют какие-то SLA и образец договора... хотя бы какая-то публичная оферта.
Вы не хостингом занимаетесь... вы просто нарушаете действующее законодательство РФ... это если судить по инфе на сайте. Если у Вас есть лицензия и юр.лицо, то напишите.
ЗЫ. Если Яндекс.Моней это деньги в каком-то виде, то WM это титульные знаки. Что я на суде скажу? Алексей, которому я оплатил 20 титульных знаков, меня, в каком-то как-то кинул?
в природе есть большая куча различных proxy
Хотелось бы еще добавить про организацию storage, т.к. в реалии используются различные интерфейсы с хорошой пропускной способностью. В частности, если брать скайзи, то есть такая замечательная штука под названием FC-AL. Не буду затрагивать вопросы надежности при использовании единого хранилища. Главное это то, что можно расшарить гигантский сторадж между множеством серверов... скорость доступа к которому измеряется гигабайтами в секунду, а дальше все от хардов зависит.
Обычное SCSI-320 это 320 мегабайт в секунду.
Дальше всё упирается в сетевую файловую систему. У Oracle это своя система, т.е. там это как raw, со своими особенностями, но не суть. В задачи такой файловой системы входят различные блокировки и т.д... т.к. если все сервера начнут туда писать одновременно, то при отсутстсвии синхронизации начинается хаос.
Лабораторное подобие такой инфраструктуры можно сделать имея на руках один SCSI hdd... т.е. не терминировать интерфейс, а другим концом воткнуть в другой компьютер. Если hdd на r/o, то фактически ничего делать и не надо, а если на него надо писать, к примеру, только с одной ноды, то операционкам других серверов надо что-то сообщать дополнительно. Что-то можно решить на уровне отключения read cache/write cache, но не суть... под каким-то файловыми системами оно очень даже стабильно работает.
Еще есть очень хорошие решения от NetApp, на базе NFS и т.д... сотни тысяч долларов стоят... кластеризуются как угодно, массштабируются и т.д... возможно сама NFS по производительности не совсем подходит, но говорят что на стагигабитке вполне кошерно.
Готовых И СТАБИЛЬНЫХ продуктов по теме сейчас превеликое множество... жалко только то, что забили на FreeBSD, а ой как надо...
Когда речь идёт о какой-то заточенной под такой кластер FS, то такими вопросами заморачиваться вообще не стоит.
Если охота помедитировать на тему "на коленке", то на время записи нужную партицию от остальных серверов просто отмонтируйте. Представим, что у нас несколько баз, каждая из которых лежит на своей партиции. На время записи в какую-то базу от остальных серверов её просто отмонтируем, а потом, когда наполнили, то цепляем её на все остальные уже на RO. Собирается фактически под любой unix-like. Работало как часы. Обслуживалось простыми скриптами на sh.
1 Гб в стораджах Sata 2 SCSI сейчас стоит копейки. Даже если оверхид солюшена по месту 50%, то это всяко дешевле, чем городить огород из коммерческих продуктов с дополнительными интерфесами под interconnect-ы. Ну само собой если солюшен под задачу по требованиям проходит. На новую партицию ноды можно переводить по очереди... shutdown софта, потом ремаунты, а потом поднятие. Главное, что бы в партицию подключенную к остальным на r/o ничего не писалось, тогда есть 100% гарантия, что этот солюшен можно использовать практически под всеми unix-like.
Сейчас рейды копейки стоят... ~5k$ за рейдину SATA2SCSI на 15 или 16 хардов, а там уже чем её наполнишь... если по 400gb, то это почти 6Тб, а там уже сколько сам рейд сожрет... и пару гиг памяти под кешаки туда еще загнать, что бы совсем со свистом летало.
PS. На копирайты не прендую, но и чью-то военную тайну тоже не раскрываю... эта тема стара как solaris.
Помню как придумал в курилке wap10.ru и wap100.ru. Не успел до консоли дойти.
Да более чем читабельно, но при грязном выдиралове какие-то предложения и абзацы может просто не выкусывать. Т.е. если выдирать на основе процентного соотношения длины абзацев и цеплять соседние мелкие, то какие-то куски текста просто не цепляет... вполне логично.
Педали заключаются в том, что в этом случае самые универсальные параметры из каких-то сайтов не всё выкусывают, а у некоторых, у которых слишком добротные анонсы, цепляют лишнее. Есть алгоритм который определяет сердцевину, а потом идёт на сколько-то выше и ниже... иногда спасает.
Это на столько просто, что сорцы даже стыдно показывать.
Чуть попозже какие-то примеры могу скинуть. Основная вкусность это генерация regexp, т.к. все остальные обработки любой phpшник может написать на коленке... даже с нейронкой.
Посмотри на текст в атаче, который после обычного strip_tags.
Самое грязное, как раз с REGNUM :D выдаёт:
Ну почему-то у многих новостников есть такая особенность... imho многие уже поняли о чем идёт речь. Полезная такая особенность блин... 😂 Новостники, которые в списке ya.news, на которых такой особенности нет... они короче какие-то совсем не существенные. Как правило, это какие-то регионалы с шизанутой версткой... но благодаря продвигателям они к таким особенностям рано или поздно приходят. Это очень даже хорошо, что есть большая масса людей, которые делают текст удобным как для поисковика, так и для выкусывания простейшими алгоритмами.
Если покажу аля RegExp, который выдал другой обработчик, то некоторые зальются смехом... 😂 кто-то может писать своё, но у меня просто на руках уже готовое... своё... родное... 😂 Ценность подобного как раз в api, в удобстве интеграции, доработке и т.д... больше всего крови выпила работа с сокетами в non-blocked из php, а так же влияние на run-time, а всё остальное это мелочи жизни.
ЗЫ. Вот уже что-то фактически подарил... продавать же в сорцах буду... рано или поздно по сети загуляет. А сейчас может в благодарность какой-то креатив кто-то подскажет.
По поводу LAN тестов, что бы не было иллюзий.
LAN тест позволяет прежде всего оценить производительность, а не устойчивость к атакам. Люди которые креативят очень длительные DDOS-ы не ставят перед собой цель поливать веб-сервер гигабитным трафиком... такой DDOS будет очень короткий, а его цена слишком дорогой. Максимум это неделя!!! Потом выходит патч под винду, владельцев троянов фильтруют и т.д... Последний DDOS на моего клиента был целую неделю... пострадало очень много провайдеров, даже когда поставили зеркала атака продолжалась, но сайт стоял и был доступен.
Последния истерия атакущих заключалась в мести какому-то ДЦ... 250 мегабит, а потом сетка с троянами очевидно закончилась. В какой-то момент трафик размазали по всем ДЦ... кому-то было плохо, а кому-то терпимо. Кто-то кричал, что мы от вас отказываемся, а кто-то согласился поставить наши acl. Клиенту это не интересно... ему интересно, что бы это работало, а повторение подобного стоило заказчикам колоссальных денег.
Что бы максимально долго продержать атаку нужно забивать "слоты" серверов!!! Для этого не нужны гигабиты. Типичный форум на шаред хостинге, если его лупить поисковыми запросами определенного типа, укладывает mysql уже на 30 параллельных конектах. В итоге вся динамика завязанная на mysql перестает отвечать и через какое-то время агресивность атаки можно снизить... посетители сайта остервенело жмут кнопку refresh и тем самым продолжают начатое дело.
Хостинг провайдер нагружает клиента сначала на VPS, потом на dedic, потом на colo и т.д... потом клиент меняет HSP, потом еще одного, а потом заказывает новый движок и т.д. и т.п... это же дорого всё очень... а по сути, приложение можно было снабдить каким-то собственными наработками, которые применяются для защиты от роботов и при этом не причиняют неудобства обычным посетителям.
LAN тесты, которые позволяют задавать набор коннектов с указанным bandwith стоят очень дорого. То, что ваш веб-сервер умеет обрабатывать 1000 запросов в секунду, еще не означает того, что он не перестанет отвечать для всех остальных если на него приконектить 1000 медленных клиентов.
LAN тесты, которые позволяют делать подобные вещи, т.е. эмулировать сотни тысяч IP адресов с заданными каналами идут фактически со своим железом.... 20-30тыс сокетов это уже целая заточенная операционка, несколько сетевых карт с максимальным хардварным опционом... это даже не пять тысяч долларов стоит, а гораздо больше. Организации, которые имеют дело с такой нагрузкой имеют штат хорошо квалифицированных специалистов... это люди, которые понимают о чем идёт речь... держать таких на зарплате в мелкой организации смысла нет.
Какие-то дешевые и мелкие солюшены в природе есть, но они тоже там не копейки стоят, даже если брать пиратские версии, то под рукой надо иметь хорошего администратора, который это всё развернет... это же не apache benchmark тупо гонять... в этом, как минимум надо понимать, т.к. конфигурация подобных приложений может не один день занять.
Что бы эмулировать скорость множества клиентов надо работать со стеком на очень низком уровне, там вплоть до l2 опускаются... это даже не ip raw сокет.
Даже если акселератор держит 10 тыс конектов, то если в критической ситуации он не будет дропать неугодных, то ему фактически забьёт весь backlog. Это только в рекламных буклетах с установкой IDS все проблемы заканчиваются, а в реалии, когда твоим ресурсом занимаются проплаченные профи, то эту атаку будешь квалифицировать как всплеск посещаемости... придется ставить балансировщики, дополнительные веб-сервера и т.д... вы себе не представляете разочарование заказчика, когда покупка дорогостоящей железки решила только малую часть его проблем... кто-то где-то поправил атакующий софт и опять колоссальные траты.
Есть множество секретов, которые не стоит расскрывать массам, т.к. шаловливые ручки порой бывает нужно только навести на мысль, а потом уже ничем не остановишь.
Ой.. не надо резюме. http://lists.paco.net/oops-devel/msg.200501.00006.html - когда-то работал там, а когда-то работал в hoster.ru. Вот кстати по поводу контент-провайдера очень хорошая тема, т.к. такой динамики роста никогда в жизни не видел... почитайте в СМИ про эту компанию. А сейчас собственно работаю на себя любимого, т.к. всем давно известно, что на отсидку рабочего дня в офисе меня не заманишь никакими коврижками... семья, здоровье и т.д. Сейчас интересны какие-то отдельные проекты, т.к. заниматься одним и тем-же достаточно продолжительное время не могу психологически.
Заказчики бывали соответствующие. Когда атакующие тратят по несколько тысяч енотов в день на атаку, то за свой зад какие-то опасения бывают.
В чем не разбираюсь на низком уровне, так это в Linux и в Solaris. В каких-то тонкостях Windows, но это еще ничего не значит, т.к. всё оно по сути одинаковое. Полный эникей... абсолютно полный...
Серверные приложения можно писать ограниченным количеством способов, которые всем давно известны и описаны. Зная архитектуру серверного приложения всегда можно определить "стоимость" конекта.
Oracle, PostgreSQL, MySQL, MS SQL... какая разница. Это только на пресухе будут рассказывать про всю мощу RAC и массштабируемость ораклевых кластеров. Любая СУБД гарантирует какие-то вещи, к примеру уникальность PK. При интенсивной записи в одну таблицу, даже если там 100 серверов в кластере, то без соответствующей блокировки и синхронизации все гарантии идут лесом... про это все знают, но почему-то, мега дорогие специалисты это иногда не учитывают.
Конечно СУБД развиваются и т.д., но когда знаешь все основы и т.д, то уточнить ситуацию в конкретной версии можно очень быстро. Тем более, что за годы работы в этой области скопился ряд каких-то типичных ошибок, которые допускаются где только можно.
Из языков в основном пишу на PHP и на Си... на всем остальном писать могу, но из под палки и очень дорого. Не могу сказать, что SQL знаю в совершенстве, но написать какой-то биллинг массштаба крупного ISP вообще не проблема (под netflow уже раз надцать писал). Любой солюшен фактически... опять же, если речь идёт за подход с точки зрения заказчика, то можно нанимать мегапрограммистов, которые будут писать очень хороший код, а можно этот солюшен кластеризовать (т.е. добавить железа) и стоимость его обслуживания + само железо будет дешевле чем зарплата мегапрограммистов, которых после проекта надо чем-то занять.
Если тебе надо построить кластер под PPPoE клиентов и сетку на 50тыс MAC, то с этим тоже можно ко мне, т.к. есть соответствующий опыт. Кто-то для балансировки SMTP ставит nginx, а кто-то это делает на базе WCCP, т.к. это так-же стабильно, но дополнительное железо не требуется... и т.д. и т.п... удивил?.. а по PPPoE :D ну просто я знаю тех, кто за соответсвующие деньги допишет под MPD то, чего там не хватает, но по моему ТЗ, т.к. при всем моем уважении к ним, такой креатив у них проскакивает редко. По поводу написания ТЗ тоже песня отдельная, т.к. кто-то пишет хочу полочку, а кто-то пишет еще какого цвета, плотности, формы и т.д... под какие-то проекты очень быстро могу собрать команду.
Кто-то наворачивает мега систему для suexec под php в Apache, а кто-то пишет модуль к ядру, который меняет процессу apache в prefork менять свой uid/gid на лету... первую грязную версию мне помог сделать Майк Потанин из SwSoft, которая была фактически патчем к setuid/setgid, а потом уже как-то сам, какие-то syscall's свои и т.д. Вот посмотри как в hoster.ru php работает... это касаемо local security, т.к. иногда у заказчиков такие потребности возникают... ну что бы не городить там огород из suexec, external fastcgi и т.д..
PS. За что обижен на SwSoft, так это за то, что прибили ветку под FreeBSD...
Я не анонимный человек это раз. Когда у тебя всё лежит, то будешь ли ты заключать договор с юр.лицом или с физ.лицом тебе принципиально не важно, главное это то, что твои проблемы гарантированно решатся, а какими способами это будет сделано уже не важно... если бюджет позволяет, то могу собрать команду для строительства отдельного ДЦ.
Есть рекомендации владельцев крупных ресурсов, которых поливали гигабитами. Из-за которых ложились каналы у крупнейших ДЦ. От одного только названия этого домена, многие хостинг провайдеры отказывались заключать договор, т.к. все прекрасно понимали, что поставив сервер к себе, можно проваляться со всеми клиентами пару дней. Не первый день работаем так сказать. Ничего не хочу сказать про конкретных ISP, но если ты заглянешь в эту кухню, то сразу обнаружишь, что все те понты, которые были на главной паге отсутствуют как класс... любимый хсп с красным логотипом обещал моему клиенту сделать дедик в течении пары дней, а в итоге делали целый месяц... это тебе про офицальные компании!!! но пока они его делали, мой клиент сидел на трех физических дедиках на разных площадках, которые были уже подготовлены к концу дня после обращения.
Когда я несу конверт сотруднику ДЦ, или же манагеру поставщика, который кинул своего клиента на сроки поставки железа и эти сервера отдал мне и моему клиенту, то совесть меня совершенно не мучает, т.к. мне больше всего важен мой клиент, у которого горит и который мне платит.
По поводу всех методик и теорий, которые выложены в сети, есть множество мнений, но касаемо PtSecurity, могу говорить (как говорит г-н Борщевский) только в двух тональностях... одна из них матом.
Бот-сети это канальные шалости, которые решаются организацией системы из зеркал. Это не самое страшное, что может случиться.
А вот у меня DNS есть хитрый, на базе BIND, который атакующим автономкам в качестве IP подсовывает 127.0.0.1... или IP одной авторитетной зарубежной конторы, у которой стоит IDS с автоабузами и атакующий потеряет свою бот-сеть быстрее, чем нахахает еще столько же.
С таким креативным подходом у нас в РФ никто не работает... простите за тональность, но на такое заявление имею полное право, т.к. с телекомом связан более десятка лет.
Хостинги на rusonyx укладываются пионерским ddos через анонимные прокси... они это никак не могут отфильтровать. Да и вообще, все хостинги, на которых отсутствует акселератор в каком-то виде, укладываются элементарно. С обычного канала 256kb/s, практически полностью анонимно.
PS. Если кто-то хочет протестировать свой сайт на устойчивость к атакам подобного рода, то обращайтесь в личку.
