- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть желающие проверить свои веб-сервера на устойчивость? Подчеркиваю, СВОИ сервера.
Что входит в проверку?
Первый параметр - в связи с актуальностью в последние дни (участились случаи, когда участники форума жалуются на недоступность своих сайтов) - проверка простейшей DDOS атакой. Если сервер справляется - проводится осмотр внутренней составляющей: висящие демоны, их версии и прочие факторы. Короче как только находится один существенный изъян, проверка прекращается.
А как определите владелец сервера или нет?
Я ждал этого вопроса ;) Я найду способ, не переживайте ;) я просто так понимаю, что это в интересах владельца - доказать мне, что это его сервер и что я могу его протестить. Я ведь не собираюсь никому зла причинять. Лишь укажу на недостатки. Просто я так понимаю, большинство опасается ;) Вот тут и отражается реальный уровень многих присутствующих на форуме хостеров.
Я ждал этого вопроса ;) Я найду способ, не переживайте ;) я просто так понимаю, что это в интересах владельца - доказать мне, что это его сервер и что я могу его протестить. Я ведь не собираюсь никому зла причинять. Лишь укажу на недостатки. Просто я так понимаю, большинство опасается ;) Вот тут и отражается реальный уровень многих присутствующих на форуме хостеров.
Если Вы и правда собираетесь делать DDoS, то защититься от него довольно тяжело. Особенно если для атаки будут использоваться не одна подсеть ip-адресов (которую можно без проблем забанить), а, например, компы с троянами по всему миру, то это огромная головная боль даже для достаточно надёжного сервера.
Schema, уже есть оборудование, которое неплохо с этим справляется. По крайней мере пару раз были атаки на мои сервера и достаточно быстро специалисты с датацентра решали проблему.
Shema, уже есть оборудование, которое неплохо с этим справляется. По крайней мере пару раз были атаки на мои сервера и достаточно быстро специалисты с датацентра решали проблему.
Это, простите, как?
Если DoS идёт на скрипты сайта, то есть просто выглядит как большая посещаемость. А если сайт тяжелый, то даже сотня человек одновременно может неплохо нагнуть сервер. И отличить настоящих посетителей от "зомби" не очень просто.
Первый параметр - в связи с актуальностью в последние дни (участились случаи, когда участники форума жалуются на недоступность своих сайтов) - проверка простейшей DDOS атакой. Если сервер справляется - проводится осмотр внутренней составляющей: висящие демоны, их версии и прочие факторы. Короче как только находится один существенный изъян, проверка прекращается.
А в чём Ваша выгода?
все верно, данное оборудование существует. но, как правило, его стоимость находится в районе $10к.
также довольно интересны софтовые решение. вроде этого: http://www.benzedrine.cx/pf.html (платформа - никсовая)
Mihajlo, а чем pf лучше ipfw/iptables? (не пользовался pf, поэтому и спрашиваю)
И вообще я не понимаю, как такую защиту чисто теоретически можно создать?
Берём 1000 компов с трояном и начинам чем-нить типа wget'а запрашивать страницы сайта, подставляя разных user-agent'ов, ОС, referer и т.п.
Большинство динамичесих сайтов ляжет, не зависимо от хостера. Я не говорю про специально оптимизированные под высокую нагрузку движки сайтов типа fishki.net или движки форумов.
Если компов 1000, то рано или поздно их можно выловить и забанить (правда забанив при этом кучу ip-адресов прокси, общих шлюзов провайдеров и т.п., и тем самым лишившись части настоящей аудитории), а если не 1000?
Какое должно быть ПО или железо, чтобы этого избежать?
Единственный выход, по-моему, это писать скрипты, не забывая о возможных DoS'ах или просто большую нагрузку. Но это вопрос не к хостерам, а к программистам...
IDS могут помочь от некоторых атак, но точно не от всех.