| |
|
|
| | Создавая сайты преследуют самые разные цели.
Но если говорить о тех, кто работает всерьёз, то их прежде всего интересует надёжность.
Для меня это самое главное, хотя и другие моменты тоже приходится учитывать
Так вот про надёжность...
Видимо, на сегодняшний день PHP сайты наиболее уязвимы для DDoS
атак. От вирусов владелец сайта, если не поленится может сам поставить
довольно надёжную защиту, проверяющую неизменность скриптов.
А вот средствами PHP бороться с перегрузкой сервера нереально. Разве что редактировать
htaccess.
Я считаю, что ответственность за закрытие DDoS уязвимости должен брать на себя владелец
сервера, то есть тот, кто настраивает его.
Каждое обращение к PHP откусывает значительный кусок ресурсов сервера,
а обращение к Apachy совсем чуть-чуть. Поэтому на уровне сервера вполне реально
"перемолоть" на порядок болшее количество запросов и, отсеяв "шелуху" передать
нужное на дальнейшую обработку.
Вот этим и должен заниматься специальный модуль Apachy.
То есть модуль должен быть в состоянии:
1) Производить диагностику DDoS
2) Обеспечивать работу сайта, отсекая подозрительный траффик до безопасной интенсивности
в условиях DDoS
3) Обеспечивать информирование владельца сайта, админов IP которых блокируются, и других
заинтеречованных сторон о факте DDoS
4) Сохранять важную информацию о деталях DDoS
5) Вести библиотеку IP участвовавших в DDoS для дальнейшего лёгкого разворачивания необходимой обороны.
Вот о таком хостинге я мечтаю... | |
| |
|
|
| |
|
|
| |
для: Eugene77
(17.10.2007 в 14:28)
| | | Интересный глюк на этом форуме.
Посылаешь тему, ответ - ошибка идентификации.
А потом, когда смотришь список тем, тема, оказывается, успешно добавилась. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(17.10.2007 в 14:31)
| | | Да я тоже это заметил.
В бесплатной версии 4.0.0 тоже такая штука.
И еще, если личное сообщение сам себе отправляешь ссылка создается а перейдя по ней выдает ошибку :) | |
| |
|
|
| |
|
|
| |
для: Eugene77
(17.10.2007 в 14:31)
| | | Исправлено. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(17.10.2007 в 14:28)
| | | Продолжая тему своих мечтаний, вдруг они однажды осуществятся!
Скажу о менее важной, но тоже существенной детали хостинга - тех поддержке.
Конечно, она должна быть в виде форума!
По множеству причин.
Ну вот, например сейчас, мой почтовик не настроен из-за проблем с фаерволом.
Мне приходится каждый раз лезть на Yandex вручную, чтобы проверить есть ли там письма,
а это куча времени и таффика. Потом ещё и отправлять письма оттуда, что отдельная неприятность.
Никогда не знаешь, в какой момент уже пора проверить почту итд.
Был бы форум - было бы много проще.
Одна пересылка пароля через почту чего стоит! А если мой ящик взломан?
Кто будет отвечать за последствия? Никто? Значит опять я? Как хостер ловко устранился от
ответственности, которую должен нести он сам!
На форуме должна быть возможность посылки личных сообщений строго чере SSL.
Она и поможет мне получить пароль из рук в руки. Без участия третьего лица в виде почты.
Авторизация естественно тоже должна быть строго через SSL.
Да и момент с уязвимостью SID тщательно обыгран.
То есть форум должен быть не такой, как этот soft-time овский, вполне пригодный для общих нужд,
а специальный, продуманный. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(18.10.2007 в 17:25)
| | | Скрестим шпаги :) Как хостер парирую некоторые Ваши выкладки.
>Никогда не знаешь, в какой момент уже пора проверить почту итд. Был бы форум - было бы много проще.
Техподдержка - это не функция автоответа на форуме. Когда бы Вы запостили сообщение и Вам сразу пришел ответ (полный и развернутый). Техподдержка - это люди, и любой ответ на на вопросы требует определеного времени.
ИТОГО: В ожидании ответа на форуме Вы точно также будете вынуждены постоянно рефрешить страницу и съедите много трафика впустую.
>Одна пересылка пароля через почту чего стоит! А если мой ящик взломан?
Кто будет отвечать за последствия? Никто? Значит опять я? Как хостер ловко устранился от
ответственности, которую должен нести он сам!
Ответственности за что? За взлом Вашего ящика?
А должен ли по Вашему хостер нести ответственность если у Вас украдут пароли для входа на специальный форум техподдержки или за взлом Вашего компьютера? :)
ИТОГО: Это неверный аргумент. Гарантированная конфиденциальная передача - Вам лично в руки по предъявлению паспорта.
>Потом ещё и отправлять письма оттуда, что отдельная неприятность.
Честно говоря, не понимаю какую неприятность доставляет Вам Yandex при отправке почты. Полагаю 99% пользователей устраивает интерфейс Yandex-а. А вот неприятности, на мой взгляд Вам доставляет ни кто иной, как Ваш FireWall :).
Надеюсь Вы не обвиняете хостера в неудобстве отправки почты через Yandex. Я, к сожалению, не смогу Вам ничего ответить :)
PS: Считаю, что техподдержка должна быть как можно более личной и персональной. И никак не в виде форума. Форум - это "базар-вокзал". А на базаре серъезные вопросы обсуждать неудобно и не нужно. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(18.10.2007 в 18:09)
| | | >Скрестим шпаги :) Как хостер парирую некоторые Ваши выкладки.
>
Наше время приятно своим плюрализмом мнений. Каждому может нравиться своё, и если кто-то вегатарианец, его не заставляют есть колбасу. Я мечтаю для себя, а вы как хотите...
>ИТОГО: В ожидании ответа на форуме Вы точно также будете вынуждены постоянно рефрешить страницу и съедите много трафика впустую.
Верно, издержек не избежать, но в случае с форумом они меньше, чем с почтой : )
Тем более, можно кое-что ещё и дополнительно для удобства пользователя предусмотреть...
>ИТОГО: Это неверный аргумент. Гарантированная конфиденциальная передача - Вам лично в руки по предъявлению паспорта.
Если так утрировать, любое разумное предложение можно довести до абсурда.
Ящики взламывают и не слишком редко.
Меня бы удовлетворило, если бы вы несли ответственность за то, что мой аккаунт на форуме не взломан. За остальным послежу сам. Кстати, могу ради этого специальный файл от вас положить себе. Этого будет достаточно для 100% аутентификации. Это вам не куки... Почтам такой приём не применить, да они и не для этого сделаны.
>Надеюсь Вы не обвиняете хостера в неудобстве отправки почты через Yandex. Я, к сожалению, не смогу Вам ничего ответить :)
>
Шутить вы горазды! Спасибо! Я не склонен обижаться, хотя мне в этой ситуации не очень
сладко. Ну, хоть вы подбодрили...
Ну а если по существу, то на форуме бывает возможность послать личное сообщение.
Вот это весьма удобно. Никакой файервол не вмешивается.
>PS: Считаю, что техподдержка должна быть как можно более личной и персональной. И никак не в виде форума. Форум - это "базар-вокзал". А на базаре серъезные вопросы обсуждать неудобно и не нужно.
Теперь мне неудержимо хочется пошутить, ну хотя бы Сервантеса вспомнить: "Все самые большие глупости на Земле делались именно с серьёзным выражением лица".
Не затеваете ли вы ещё одной глупости втихаря?!
Ну, раз уж разговор перешёл на личности, то скажу, что ваша техподдержка как раз отличается
от большинства других точными и конкретными ответами по-существу.
Если бы их увидели те, кто сейчас мучается на многих других сайтах, то воздели бы руки к
небу: кажется конец нашим мучениям наступил! Только вы бы устали их перетаскивать к себе.
Ну, оставим эту тему, тем более конфиденциальность в чём-то тоже уместна, я не спорю, а даже
наоборот, настаиваю, что на форуме должна быть предусмотрена возможность и конфиденциальной переписки с хостером. Но, если сделаете форум, то увидите, что лишь
малую часть вопросов клиенты захотят решать конфиденциально. Если уж на то пошло, то
базар - это не форма общения, а состояние сознания. Он не получится, если векторы интересов
тех, кто участвует в переписке будут направлены в одну сторону. И его не избежать, там,
где каждый хочет урвать себе от общего пирога.
Вывод: Если из форума получается базар, то посмотрите внимательно, как вы НА САМОМ ДЕЛЕ относитесь к своим клиентам.
Ну, опять я далеко хватил! Извините - заносит.
Есть более простые и важные моменты, которые вчера просто не успел упомянуть - уснул.
Порой не знаешь как задать вопрос. Терминология не совсем знакомая. Слов нужных не подобрать. И точка! Маешься! А посмотришь, как другие спрашивают, какие слова используют -
всем мучениям конец. А где посмотреть? То-то!
Мало того, порой техподдержка на выходном, а ответ нужен срочно, хотя вопрос не такой уж
глубокомысленный (это часто бывает). Полистал форум - готово! Отдыхайте хостеры - дорогие!
Что вас зря беспокоить?! Вы работу свою сделали - вон какой классный форум для нас подняли!
Потом, по форуму более полно отслеживается реальное положение дел на хостинге.
Если вас это пугает, то зря.
Почти все сейчас склонны домысливать то, что точно не знают в худшую сторону.
Какой-то пуганный народ!
А узнав правду, успокаиваются.
Так что не бойтесь...
Максимально открытое общение становится всё более актуальным и благоприятным для бизнеса.
Ну да ладно, - это ваша какая-то фишка - вы упираетесь.
Вы сделайте форум. Никого не заставляйте им пользоваться.
Неужели хуже будет?
Вот техподдержка по телефону и ICQ - это да - болтовня пустая.
Мелкие вопросы можно и на форуме посмотреть, а крупные так не решить.
Если на хостинге такая поддержка предусмотрена, для меня это минус.
Рекламный какой-то прогиб под публику...
Лишнего человека наверно для того чтоб языком трепать на работу приняли,
а мне платить за него...
Нет. Такого хостинга не хочу!
Ну ладно, раз я всё равно ещё не уснул, скажу про панельку.
Конечно, спорить с теми, кто говорит, что панелька - это Барби для девочек,
ну, или машинка для мальчиков, не могу. Правильно.
Но почему я занимаюсь любимым делом - потому что мне приятно.
Почему я люблю этот хостинг - там панелька хорошая!
Может, для кого-то и дико звучит, но доля правды в этом всегда найдётся.
Этой долей пренебрегать, по моим личным понятиям, никому не навязываю, не следует.
Ибо она важна. То, что человеку нравится на чувственном уровне, то он делает лучше, чем способен сделать просто отталкиваясь от слова "надо".
Так что дизайн панельки надо сделать радостный и интересный. Зрительно не перегружать,
и уж точно не совать первым делом под нос катастрофическое состояние счёта.
Лучше поспешить сообщить что-то приятное и одновременно важное. А потом уж можно что угодно проглотить - хоть ежа.
Чтобы было что сообщать, надо отслеживать основные события на сайте.
Например писать: Поздравляю: вчера вас посетил Googlebot ! А если наводишь курсорчиком,
то, здесь даже и Ajax уместно будет применить, высвечиваются подробности, какие заголовки
оставил, IP, темп скачивания страниц итд.
Вот так выделить 30-40 основных событий, которые бывают на сайте и подавать их в красивой обёртке, когда они реально происходят.
Как-то сейчас неудобно получилось.
Я-то хотел просто помечтать, а вы всё всерьёз принимаете.
Начнёте сейчас панельку перетряхивать...
Не заморачивайтесь!
Мне просто выговариться захотелось бумага всё стерпит!
Ну, кому-то может, мои рассуждения и пригодятся где-то чуть-чуть.
Но он возьмёт то. что ему действительно на сердце легло, понравилось.
Вот тогда нормально! Чуть-чуть легче хостинговые дела у кого-то решаться будут. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(17.10.2007 в 14:28)
| | | читая ваши размышления по поводу ддоса - понимаю, что вы в это ничего не понимаете...
Для начала: никакая софтварная утилита не спасет вас от хорошего ддоса - можно просто забить канал и всё...
> 4) Сохранять важную информацию о деталях DDoS
при слабеньком ддосе идет всреднем по 1000 обращений в секунду... сохранение этих логов увеличит нагрузку только и не даст вам ничего хорошего
Самый реальная засчита от ДДОСА - это железный антиддос, например Cisco, но цены на их оборудования не по карману отечественному хостеру, поэтому... Хотя некоторые ставят http://machoster.ru/news.php?newsid=8 | |
| |
|
|
| |
|
|
| |
для: JIEXA
(20.10.2007 в 01:20)
| | | Во-первых, спасибо за дельную рекомендацию!
>читая ваши размышления по поводу ддоса - понимаю, что вы в это ничего не понимаете...
>
Действительно, я не специалист по ДДоС.
>Для начала: никакая софтварная утилита не спасет вас от хорошего ддоса - можно просто забить канал и всё...
>
Если забить канал, то ляжет не сайт, а весь хостинг, что редко бывает, думаю, что у
крупных хостингов, канал практически незатыкаемый.
>> 4) Сохранять важную информацию о деталях DDoS
>при слабеньком ддосе идет всреднем по 1000 обращений в секунду... сохранение этих логов увеличит нагрузку только и не даст вам ничего хорошего
>
Ну, я не совсем логи имел в виду.
Некую информацию в виде таблички я бы сохранял в оперативной памяти.
>Самый реальная засчита от ДДОСА - это железный антиддос, например Cisco, но цены на их оборудования не по карману отечественному хостеру, поэтому... Хотя некоторые ставят http://machoster.ru/news.php?newsid=8
железяка может и лучше работает, но чем она может по сути или производительности отличаться от компьютера?!
Мне как-то пришлось писать на СИ программки, в которых было важно достигнуть очень высокого быстродействия.
Поэтому возьму на себя смелость сделать элементарный расчёт.
Допустим, ваша тысяча запросов идёт с миллиона адресов, тогда при расположении
списка адресов в оперативной памяти, и выборке из него хотя бы через бинарное дерево,
на проверку одного IP потребуется не более 10000 тактов процессора.
Умножим это на вашу тысячу - и получим более одного процента ресурса быстродействия современного компьютера.
Так что слабенький ДДоС при наличии такого модуля в сервере, никто и не заметит.
Пусть кто-нибудь попробует организовать ДДоС с 100000 запросов в секунду!
Не всякому это дано!
Но даже в этом случае, при продуманной организации модуля, гарантированного отказа он не получит. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(21.10.2007 в 10:41)
| | | > Пусть кто-нибудь попробует организовать ДДоС с 100000 запросов в секунду!
Пишеться вирус, размещаеться за деньги на порно сайтах, через уязвимость в браузере зиливаеться на ПК жерты и рассылает себя по другим компьюетром сети(если она есть) .. я думаю не стоит вам описывать как разможаються вирусы...
Все вирусы которым получилось пройти защиту юзера и подключиться в интернету - запрашивают информацию раз в день с сотни разных специально заготовленных рессурсов. И при определенном ответе начинают с большой скоростью запрашивать тот адрес, который они получили в ответе. Тем самым у владельца такого вируса, есть в руках большая сеть зомби.. И этих зомби может быть десятки тысяч. Представим что каждый зомби может делать по 100 запросов в секунд умножаем их например на 10к зомби = 1000000 (один миллион запросов в секунду). справитесь? а ведь в основном заказной ддос с таких зобми-сетей и производиться.
Мощный ддос невозможно противостоять никак. Вспомните сайт правительства страны, которая снесла памятник погибшим.
Вот текст, обошедший пол рунета:
Отомстим нацистам, которые снесли-таки памятник Неизвестному Солдату. Сегодня, в ночь с 27 на 28 апреля, в 12 часов ночи, проводится грандиозная DDoS-атака на сайт их правительства http://www.riik.ee/et/
ооуществить это легко - ровно в полночь заходим в Пуск - Стандартные - командная строка, в открывшемся окне пишем :
ping -n 5000 -l 1000 www.riik.ee
на это вы потратите 5 мегабайт исходящего трафика. И может хоть в Инете нацистов получится наказать !!!
Присоединись сам, перешли другу
|
Но это уже не зомби. Но примерно таким способом рабоют зомби сети. То есть получают команду, включающую в себя адрес, интенсивность и продолжительность. И всё.
Кстати, не какие специалисты не могли противостоять ддосу www.riik.ee ...
> что укрупных хостингов, канал практически незатыкаемый.
Бросьте.. в основном у хостеров хостяться сайты-везитки компаний.. Им не требуеться больших каналов, поэтому хостеры в основом подключают сервера к каналу 100мбит/сек. Им нет выгоды ставить 10Гбит только потому что, когда-нить может быть ддос | |
| |
|
|
| |
|
|
| |
для: JIEXA
(22.10.2007 в 01:17)
| | | Спасибо, что вы меня малость просветили!
Но я встречал массу хостингов с мощными каналами.
Не знаю зачем они им. Может много сайтов держат?
Так или иначе, найти хостинг с хорошим каналом - это не проблема.
А вот встретить в описании условий хостинга что-то определённое относительно ДДоС,
удаётся редко.
Признаться, меня это напрягает, ведь это подразумевает, что
все проблемы связанные с ДДоС юзер должен решать сам,
а они в принципе с его уровня неразрешимы. То есть заведомо
тупиковая ситуация. Что хостеры этого не понимают?
Или под дурачков косят? В любом случае - это странное поведение.
Что мне теперь самому под дурачка закосить и на хостинг к ним расположиться?!
Я не спорю что против ДДоС, как, впрочем и против вирусов, никогда не появится абсолютной зашиты. И нет у меня даже в мыслях её искать. Но захочу я отправляться
в плавание с капитаном, который заявляет на полном серьёзе - спасение
утопающих - дело рук самих утопающих?! Спас жилеты и круги - в топку!
Ну, не могут настроить своими силами Apachy, пусть железку купят - мне как юзеру
разницы большой нет.
Хотя с другой стороны, что у них на хостинге програмиста что ли нет?
И что, это должно меня радовать? Как-то это странно, кажется такая каманда полноценной
не может быть.
Ну а если есть програмист, его же не просто для красоты приняли - пусть оправдывает
своё название. Модуль, конечно, не простой выйдет, но не очень объёмный - вроде в одиночку вполне можно справиться.
Там должно быть три режима:
1. Просто бан некоторых IP.
При 100000 запросов в секунду он уже не потянет. Тогда придётся частично класть сайт.
2. Банить по интервалам IP адресов. Эти интервалы неизбежно захватят и часть правильных
запросов. Но учитывая, что большинство юзеров сейчас ходит через разного рода прокси,
И многие из этих прокси несут только чистый траффик, удастся сохранить больше половины посетителей сайта.
Ну и как предельный случай,
3. Доступ по "белому" списку, когда только доверенные IP допускаются, способен удержать
сайт частично наплаву при любой интенсивности ДДоС, не перекрывающей канал связи.
Если, конечно, комп они не где-то на помойке подобрали.
Уф! Высказался! Вы, конечно, можете спорить,
но это как раз здорово, а то что-то логика, того что я наблюдаю в Интернете (я имею в виду
поведение хостингов) меня, мягко говоря, смущает.
Хочется какой-то порядок увидеть. Например, если у вас железка какая-то стоит, то
ссылка должна быть на официальный реестр органа контролирующего хостинги, а там
ссылка на сайт производитель, где указывается что да - этот серийный номер железки зарегистрирован за таким-то владельцем с таким-то IP.
Да и вообще независимый орган добровольной платной сертификации хостингов на устойчивость к ДДоС был бы вполне уместен. Я бы туда обязательно заглянул, хостинг себе выбирая.
Каждый хостинг, проходящий сертификацию, получал бы значительную скидку,
если соглашался участвовать в рассылке пингов для проверки других хостингов, подавших
заявку на сертификацию.
Так легко уязвимые хостинги быстро бы отсеялись - это раз.
А два - возник бы некоторый клуб позволяющий собирать информацию о ДДоС атаках и в
силу своей значительной численности способный содержать классных
специалистов по выявлению источников. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(22.10.2007 в 21:31)
| | | >Признаться, меня это напрягает, ведь это подразумевает, что
все проблемы связанные с ДДоС юзер должен решать сам,
а они в принципе с его уровня неразрешимы. То есть заведомо
тупиковая ситуация. Что хостеры этого не понимают?
>Но захочу я отправляться в плавание с капитаном, который заявляет на полном серьёзе - спасение утопающих - дело рук самих утопающих?! Спас жилеты и круги - в топку!
>Ну, не могут настроить своими силами Apachy, пусть железку купят
Eugene77, Вы сильно драматизируете ситуацию и на хостеров напраслину возводите. Каждый нормальный хостер это просчитывает и в меру сил защищается. Но также ни один нормальный хостер не будет писать: у нас есть защита от DDOS, потому что это глупость.
Ну и мое ИМХО. Защита от DDOS для виртуального хостинга - дело десятое. Потому что встечается они (DDOS) очень, очень редко. Обычно DOS - да бывает, а DDOS - удовольствие дорогое.
И некоторые комментарии по тех. части
-----------------------------------------------
> Там должно быть три режима:
> 1. Просто бан некоторых IP.
> При 100000 запросов в секунду он уже не потянет. Тогда придётся частично класть сайт.
Столько запросов в секунду и среднестатистический сервер не потянет...
> 2. Банить по интервалам IP адресов. Эти интервалы неизбежно захватят и часть
> правильных запросов. Но учитывая, что большинство юзеров сейчас ходит через разного
> рода прокси, И многие из этих прокси несут только чистый траффик, удастся сохранить
> больше половины посетителей сайта.
Неправильно банить по интервалам, потому чты Вы делаете как раз то, к чему стремятся атакующие.
> Ну и как предельный случай,
> 3. Доступ по "белому" списку, когда только доверенные IP допускаются, способен удержать
> сайт частично наплаву при любой интенсивности ДДоС, не перекрывающей канал связи.
Это называется, "приехали". Модуль антидос сам положил сайт лучше любого DDOS.
Что толку от того, что 10 адресов будут видеть сайт, если никто больше не увидит. Это будет чистый успешный DDOS: вместо того чтобы бороться модуль "антидос" совершил самоубийство.
А на канал связи мы воздействовать не можем. Если DDOS столь интерсивен, то он забьет канал - хостер здесь бессилен. Здесь сможет помочь только провайдер, к которому подключен хостер. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(23.10.2007 в 08:29)
| | | Во-первых, спасибо всем за ответы!
Ну, и мелкий комент.:
Драматизирую - это верно. Чтобы рельефнее мысль легла стараюсь
> столько среднестатистический сервер не потянет
Конечно не потянет! Я и говорю, он их должен отфудболить по очень быстрому алгоритму.
Такоую прогу можно сочинить, только доводить до кондиции хлопотно.
Банить по интервалам - это значит частично класть сайт - верно. Но это может быть неизбежно.
Тогда надо делать это оптимально, с наименьшими потерями.
То же можно повторить и по "белому" списку. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(23.10.2007 в 20:35)
| | | PS:
Полноценные железячные решения от CISCO для защиты от DDOS-атак - без малого 100000$ | |
| |
|
|
| |
|
|
| |
для: Eugene77
(23.10.2007 в 20:35)
| | | Читаю вот Ваши посты и поражаюсь тупости нашего мира... Тупости крупных компаний,платющих по 100.000/200.000/... за "железяки",вместо того,чтобы заплатить 25.000 за пару месяцев работы программиста,который "сочинил бы прогу и довел ее до кондиции"... Тупости тысяч программистов,которые месяцами пишут и отлаживают антивирусы,которые потом продадут за 100$,вместо написания проги,за которую с удовольствием отвалят 25.000 | |
| |
|
|
| |
|
|
| |
для: Ralph
(27.10.2007 в 00:06)
| | | Насчет того,чем "железка лучше компьютера" приведу аналогию:есть два работника,задачи первого-1.Пропускать в здание только людей с пропусками 2.Если на один и тот же этаж стремятся одновременно слишком много людей,не пускать никого на этот этаж 3.Поддерживать свою жизнедеятельность
Задачи второго работника: 1.то же,что и у первого 2.та же,что и у первого 3.Приготовить кофе всем начальникам отделов 4.убрать в здании 5.полить все цветы 6.Проверить и обновить доску объявлений ... 1275.Поддерживать свою жизнед | |
| |
|
|
| |
|
|
| |
для: Ralph
(27.10.2007 в 00:17)
| | | Вот и скажите,какой из работников быстрее/лучше/качественнее справится с задачами #1 и 2 ??? | |
| |
|
|
| |
|
|
| |
для: Ralph
(27.10.2007 в 00:06)
| | | >Читаю вот Ваши посты и поражаюсь тупости нашего мира...
Честно говоря, зря. Нужно удивляться удивительности мира... а Вы тупости поражаетесь :(
>Тупости крупных компаний,платющих по 100.000/200.000/... за "железяки",вместо того,чтобы заплатить 25.000 за пару месяцев работы программиста
Знаете, как называется то, что Вы предлагаете? Отмыв денег или глупость от бедности. И этого пройдено многими и шишек себе набито многими. Действительно, зачем платить нормальные деньги за нормальные решения, которые работают, если можно позвать Васю Пупкина: "да он нам щас за месяц супер прогу напишет". Почитайт лучше материалы про внедрение КИС пяток лет назад. Там очень много подобного материала. Или сходите на завод какой-нибудь (отечественный) - можете на любой зайти - на каждом Вы найдете секретный IT отдел, а вернее даже одного человека из этого отдела - гения программирования. Он может все, абсолютно все и не просто может, но даже и хочет... только вот досада - не получается у него: ни за месяц, ни за год, ни за 5 лет. И не в человеке дело: просто не может решение, сляпанное на коленке конкурировать с промышленными решениями, в разработку и поддержку которых тупые крупные компании вкладывают многие тысячи.
>Тупости тысяч программистов,которые месяцами пишут и отлаживают антивирусы,которые потом продадут за 100$,вместо написания проги,за которую с удовольствием отвалят 25.000
Хм... надо полагать, что Вы пару прог за 25.000 $ уже написали и продали? Жму руки. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(28.10.2007 в 06:49)
| | | Гм,похоже,Вы совсем не поняли иронии моего поста :) Именно это я и хотел объяснить автору-если бы все было так просто,это уже было бы сделано,и давно... И,как правильно кто то заметил,аппаратные решения всегда будут быстрее и эффективнее программных | |
| |
|
|
| |
|
|
| |
для: Ralph
(28.10.2007 в 16:13)
| | | Хм... экскьюзми :) | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(28.10.2007 в 18:21)
| | | Да и я в какой-то мере согласен с вашей иронией.
Согласен, по крайней мере с тем, что аппаратное решение будет эффективней.
Но, согласитесь и вы, - оно дорогое!
И под наши дороги, учитывая, что цена хостинга продолжает играть решающую роль,
остаётся лучшим вариантом.
Тем более, что никто так и не сказал в чём именно трудность написания такой проги.
Ну, продолжайте иронизировать, но успех будет за тем, кто делает... | |
| |
|
|
| |
|
|
| |
для: Eugene77
(01.11.2007 в 15:39)
| | | >цена хостинга продолжает играть решающую роль
Для людей которым реально нужен антиДДОС цена хостинга вообще ничего не значит.
Другие варианты - это: "продайте мне мерседес по цене запорожца, потому что мерседес - это круто". А "чего, зачем, почему это круто и зачем это нужно" - никто не знает. | |
| |
|
|
| |
|
|
| |
для: Ralph
(28.10.2007 в 16:13)
| | | >Гм,похоже,Вы совсем не поняли иронии моего поста :) Именно это я и хотел объяснить автору-если бы все было так просто,это уже было бы сделано,и давно... И,как правильно кто то заметил,аппаратные решения всегда будут быстрее и эффективнее программных
Извините меня за навязчивость, ну просто не могу сдержаться!
Как вы странно мыслите!
Хотя на первый взгляд - кажется вполне разумно.
Не забывайте, что аппаратное решение, кроме очевидных преимуществ имеет ещё и
серьёзные недостатки.
Во-первых, однажды, скажем года через 2 - 3 ломается.
Тогда опять же во-первых хостинг остаётся полнстью без защиты.
Во-вторых редкостную такую железку Васе Пипкину не охота в ремонт сдавать.
Значит надо вести к производителю. А если он пошлёт вас с ремонтом на все четыре стророны -
дескать поддержка этой модели прекращена?
Покупаем новую? Или всё-таки отдаём Васе? Где тогда гарантия, что всё на прежнем уровне качества?
Даже если железка ваша не сломалась, то через 2 - 4 года она морально устареет = это точно
Простенькая прога на более мощном более современном процессоре будет её обставлять по эффективности.
Как тогда поступит хостер?
Выбросит?
Нет, скорее всего оставит, в рекламных целях.
Скажите мне, кто из хостеров пишет год выпуска своего антиDDoS а?
Мне не встречался ни один.
Скорее всего у них как раз и стоят б/у железки купленные по бросовой цене в силу своей
уже моральной непригодности.
Так что если это не очень крупный хостинг, который может не напрягаясь обновлять свой анти
DDoS каждые два года, то я бы не стал с ним связываться.
Но если они это делают, то пусть в своей рекламе так прямо и пишут.
Не пишут - значит не обновляют.
С собственной программой наоборот много упрощается. Во-первых её можно поставить на
отдельный компьютер, который всё-равно стоит в углу как резервный.
Во-вторых, по мере появления или выявления некоторых новых нюансов ДДоС её можно совершенствовать, обгоняя железные решения за счёт гибкости.
И в третьих, уже чуть-чуть ознакомившись с проблемой, я вижу что предельно упрощённую программку для антиДДоС а. Я написал бы примерно за неделю. Но уже она примерно в 1000 раз была бы эффективнее того, что возможно написать на PHP.
Я конечно не призываю ставить такую лажу хостерам себе, это уже с обманом клиентов будет граничить, я говорю, что надо постараться написать настолько хорошо, насколько это только возможно в их реальных условиях.
Но и слишком зацикливаться на этом тоже не стоит. Как вы верно сказали, ДДоС, штука не такая уж частая, и ставить во главу всей политики хостинга его отражение - будет неразумно.
Это я, извините, нарочно немного в начале темы акценты сместил, для рельефности мысли. Не потому что идея ДДоС а так уж капитально у меня в голове заклинила.
Если посмотреть более реально, то лично меня бесплатные хостинги уже не интересуют,
да и дешёвые тоже. Те проблемы с техподдержкой, которые собираешь, мне непосильны. Не знаю как с ними Elenaki справлялась - она наверно выдержанная во всех отношениях и закалённая женщина - спортсменка. Уважаю!
Но я с неуклюжей техподдержкой, однозначно, мириться не согласен.
Однако, дорогие хостинги мне тоже не подходят. Вот и получается, что меня интересуют цены для описания которых более всего подходят эпитеты: "умеренные, разумные, взвешенные".
А это уже само по себе подразумевает, что я готов мириться с чем-то, с тем, что в чём-то они используют скорее дешёвые решения, чем качественные. С перегрузом серверов я мириться не буду, тоже точно. Но вот с самодельным антиДДоСом - вполне. Тем более, что при правильном подходе, он может ещё и лучше оказаться того железного, который стоит на конкурирующем хостинге.
Взгляните вокруг:
Все ведь в китайской одежде ходят, хотя есть, несомненно, одежда и лучшего качества.
Но, производя её не правильно акценты расставили, не для нас как минимум.
А мне нужен хостинг для меня. Я ведь тоже в китайскую одежду одеваюсь. Ну, отбрасываю, конечно, самое вульгарное, но в общем - что-то можно подобрать.
Когда говорят, что ДДоС случается редко, и делают вывод, что дескать, будем действовать как будто его совсем не бывает. То мне не удаётся признать такое поведение логичным.
Другое дело, когда говорят, что защита от него - дело второстепенное, и мы будем ею заниматься по мере того, как удастся решить дела первостепенной важности. Это - разумно.
Спасибо всем, что высказали свои мения, хоть и удивили вы меня необычным своим взглядом, но это и здорово, буду теперь знать, что можно и по-другому мыслить!
Ещё скажу, для случайных посетителей этого форума, что я не являюсь специалистом в данной
теме и прошу не принимать высказанное здесь мною как надёжную информацию на которую можно опереться в своих действиях. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(03.11.2007 в 09:20)
| | | > Не забывайте, что аппаратное решение, кроме очевидных преимуществ имеет ещё и
серьёзные недостатки.
> Во-первых, однажды, скажем года через 2 - 3 ломается.
> Тогда опять же во-первых хостинг остаётся полнстью без защиты.
> Во-вторых редкостную такую железку Васе Пипкину не охота в ремонт сдавать.
> Значит надо вести к производителю. А если он пошлёт вас с ремонтом на все четыре стророны -
дескать поддержка этой модели прекращена?
> Покупаем новую? Или всё-таки отдаём Васе? Где тогда гарантия, что всё на прежнем уровне качества?
>Даже если железка ваша не сломалась, то через 2 - 4 года она морально устареет = это точно
> Простенькая прога на более мощном более современном процессоре будет её обставлять по эффективности.
> Как тогда поступит хостер? Выбросит?
> Нет, скорее всего оставит, в рекламных целях.
> Скажите мне, кто из хостеров пишет год выпуска своего антиDDoS а?
> Мне не встречался ни один. Скорее всего у них как раз и стоят б/у железки купленные по бросовой цене в силу своей уже моральной непригодности.
> Так что если это не очень крупный хостинг, который может не напрягаясь обновлять свой анти
> DDoS каждые два года, то я бы не стал с ним связываться.
> Но если они это делают, то пусть в своей рекламе так прямо и пишут.
> Не пишут - значит не обновляют.
Eugene77, простите, но Вы пишите полную ерунду в каждом из этих пунктов.
>И в третьих, уже чуть-чуть ознакомившись с проблемой, я вижу что предельно упрощённую программку для антиДДоС а. Я написал бы примерно за неделю.
Я бы посоветовал ознакомиться с проблемой посерьезней, а не чуть-чуть. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(03.11.2007 в 15:18)
| | | >Я бы посоветовал ознакомиться с проблемой посерьезней, а не чуть-чуть.
Да, как хотите.
Только чтобы поменять мнение всё равно аргументы нужны.
Но я их от вас не требую.
Вообще, я тему затеял просто потому что захотелось выговориться.
Это вы уже со своим: "скрестим шпаги подкючились" : )
Ну, а в итоге, мне кажется, интересно получилось.
Я лично подобные темы с удовольствием читаю. | |
| |
|
|
| |
|
|
| |
для: Eugene77
(03.11.2007 в 18:36)
| | | > Я лично подобные темы с удовольствием читаю.
А я нет, потому что 80% темы - переливание из пустого в порожнее, иначе говоря флуд плюс большое количество ошибочных положений.
Чуть-чуть для размышления:
Вы говорите, что за неделю написали бы программку антиДДОС. Что она из себя бы представляла? Это модуль к Apache? Вы достаточной квалификации для этого? Но если это модуль к Apache, то как бы Вы ее поставили на отдельный компьютер "в углу".
Или эта программка - это отдельный фильтр, через который будет проходить весь трафик сервера? А она выдержит такой объем? Производительность в гигабайты трафика Вы сможете обеспечить?
| |
| |
|
|
| |
|
|
| |
для: Eugene77
(03.11.2007 в 09:20)
| | | Ничего-ничего,не извиняйтесь,Вы тоже удивляете своим очень странным мышлением :) Во-первых, однажды, скажем года через 2 - 3 ломается.-не аргумент,сервера хостинга-тоже железо и раз в 2-3 года могут сломаться и тогда все сайты ложатся-отказываемся от серверов ??? | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.11.2007 в 02:22)
| | | Даже если железка ваша не сломалась, то через 2 - 4 года она морально устареет = это точно
Простенькая прога на более мощном более современном процессоре будет её обставлять по эффективности.-откуда возьмется более мощный и современный процессор-правильно,купят новый сервер или сделают апгрейд старого.С "моей железкой" сделать то же самое ну прям никак нельзя или Заратустра не позволяет ??? | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.11.2007 в 02:31)
| | | Значит надо вести к производителю. А если он пошлёт вас с ремонтом на все четыре стророны -
дескать поддержка этой модели прекращена?-обалдеть,мысль-шедевр,что то вроде 'я участвую в гонках и хотел купить Ламборджини,но подумал-вот через год она сломается,а производитель не станет делать ее ремонт и пошлет меня... Куплю ка я лучше Форд' или 'хотел купить сервер для предоставления услуг хостинга,затем подумал-а вдруг мне его в случае чего не захотят ремонтировать-нет,лучше не буду покупать...' | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.11.2007 в 02:44)
| | | Во- первых её можно поставить на
отдельный компьютер, который всё-равно стоит в углу как резервный.-вот мы и подошли к истине,Ваша цитата-это и есть описание той железки,которую вы так яростно критикуете-это отдельный компьютер с программой антиДДоС,который не отнимает ресурсы основного сервера,специально заточен под одну задачу-обеспечение защиты канала и все 100 % мощности своего процессора использует для решения этой задачи | |
| |
|
|
| |
|
|
| |
для: Ralph
(04.11.2007 в 02:54)
| | | А так Вы мне напоминаете человека,говорящего:"почему я должен покупать видеокарту для компьютера и раз в два года ее обновлять,лучше напишу программу,которая будет обрабатывать графику,используя процессор и память основного компьютера".Когда я начинал программировать-так все и было,до тех пор,пока обработка графики не стала серьезно тормозить и парализовывать другие выполняемые процессы... И тогда просто пришлось перенести задачу обработки графики на отдельный аппаратный модуль-видеокарту | |
| |
|
|
|
