Обнал в центральном офисе связного без процентов.
Большую сумму нужно предварительно заказывать.
Но если сумма есть в наличии, то могут и сразу ее выдать без предварительного заказа.
Я приехал, мне сразу 900 тр. выдали без заказа.
Думаете что в банках операционисты имеют какую то особую квалификацию?
Сомневаюсь в этом.
В связном, слава богу косяков пока не было.
И суммы в связном храню приличные. Иногда до миллиона рублей.
Если нужно снять большую сумму, то можно поехать в центральный офис снять там за раз любую сумму более 350 000 рублей.
Romka_Kharkov, ресурсы у ддосера тоже конечны.
Предполагается, что он не сможет одновременно держать задидошенными сразу все сервера в разных датацентрах.
Сейчас арендовать сервер стоит не дорого.
100$ в месяц стоит приличный сервер с каналом 100 мбит и лимитом трафика 5-10 Тб/мес.
Хочется такую схему, что бы хакер заддидосил часть серверов, и полезный трафик пошел через оставшиеся сервера, хакер снял атаку с перовой цели, направил на второю, а полезный трафик оперативно снова пошел через первый сервер.
Как клиент будет определять к какому мастеру обратиться?
Канал мастера конечен и может быть задидошен.
Как клиент узнает, что к не доступному мастеру обращаться не нужно?
какие задачи вы хотите решать с помощью IDS ?
Получить охотничий билет и купить гладкоствольное ружье.
Можно травматику купить. Например «Осу.»
Для работы в фоне процесс должен быть оформлен в виде демона.
Его нужно отсоединить от родительского процесса, что бы он не уничтожался при завершении родителя.
В программе на С это делается так.
void daemon_init(){ int i; pid_t pid; if ( (pid = fork()) != 0) exit(0); /* parent terminates */ /* 1st child continues */ setsid(); /* become session leader */ signal(SIGHUP, SIG_IGN); if ( (pid = fork()) != 0) exit(0); /* 1st child terminates */ /* 2nd child continues */ chdir("/"); /* change working directory */ //umask(0); /* clear our file mode creation mask */ for (i = 0; i < 64; i++) close(i); open("dev/null",O_RDONLY); open("dev/null",O_RDWR); }
Посомтреть top, логи.
Задать этот вопрос вашему хостеру.
Верное замечание.
Можно пойти и таким путем.
Поставить продвинутые ДНС сервера, которые будут опрашивать сервера, обнаруживать те, которые работают и выдавать клиентам в качестве А записи только работающие сервера.
Но здесь остается та же проблема.
Если клиент уже получил в качестве А записи IP работающего сервера, потом этот сервер перестает быть доступен, то как сделать что бы клиент с минимальной задержкой снова обратился к ДНС серверу и получил А запись другого доступного сейчас сервера?
Мы предполагаем, что заддосить одновременно сразу все фильтрующие сервера атакующий не сможет.
Если все таки заддидосит все, то можно оперативно добавить новые сервера.
Проблема лишь в том, что бы клиенты без задержек переходили на работу с новыми серверами и не тратили время к обращению к тем канал которых задидошен.
Минус в том, что если клиент сначала работал через один сервер, потом этот сервер стал не доступен, у клиента будет задержка, пока он обратится к другому серверу.
