Маленькое уточнение АРМ11 это семейство, а архитектура ARMv6.
MrFrizzy, а не пробовал использовать Linux Installer? У меня все ни как руки не доходят проверить.
Из описания:
— Программа подключает ехт2/3/4 раздел или создает.loop файл на карте памяти — Скачивает выбранный дистрибутив линукс
— Устанавливает его
— Создает скрипт загрузки
Можете пойти дальше и установить какой-то сниффер (для начала даже банальный tcpdump) и пологировать трафик.
Думаю много интересной информации можно будет собрать о каждом абоненте.
Хотя не забываем, что это уже статья УК (хотя кого это и когда останавливало).
Можно стать еще эдаким Робингудом и сменить прошивки, тем самым лишив тех абонентов ваших проблем.
Ну про firstvds и их OpenVZ писали на хабре, там и конфиги были. Хотите чтобы больше держало, тогда лучше ставьте nginx+fсgi+memcached (или другой кэш), всеж такая связка немного получше будет апача.
Хотя нужно в первую очередь не сервер крутить, а скрипты оптимизировать, особенно те что на главной. Одна из самых затратных частей это пхп+mysql (тут поможет кэширование, оптимизация sql запросов), начинать нужно отсюда. Если там все корректно работает то и апач и нжинкс будут нормально обслуживать много клиентов.
Повторюсь, постараться чтобы по / для сайта открывался не index.php, а index.html + тяжелую статику на другой хост (или какой-то CDN перед сайтом) + жестко заоптимизировать все основные страницы из меню, вашему серверу сильно от этого полегшает.
А если на главной будет тяжелый пхп скрипт с кучей запутанных mysql запросов, то тут и дедик от минимальной нагрузки захлебнется, не говоря про вирт.
Это был вопрос?
Если да, то ответ CMS может быть любая, важно как организовано кэширование. Особенно важно если у вас вирт хостинг, где вы не можете сами поставить что вам хочется и приводится довольствоваться средствами CMS.
Нужно провести аудит, какие страницы чаще всего посещаются (их как правило не так много) и позаботиться чтобы они не дергали тяжелых запросов, а в идеале полностью отдавались из кэша.
Как правило основная нагрузка приходится на главную, ее надо тюнинговать в первую очередь. В идеале вообще вместо index.php отдавать index.html, оно закэшируется браузерами, что сильно снизит нагрузку. Плюс тяжелую графику с главной вынести на другой хост или на обменники залить.
Да тут даже сомневаться ИМХО не стоит. Подобные квитанции можно смело отправлять в мусорку. Сработает разве что на испуг, на это скорее всего и рассчитывают. Любой суд в любой стране покрутит у виска. А в тех странах где есть прецедентное право, там эта проблема решится еще быстрее.
По сути у меня все рабочее, только нужно оформить нормально, сами представляете в каком состоянии оно все писалось. Не кармы ради, надеюсь кому-то это реально поможет, ибо знаю что такое сутками сидеть под ддосом.
К слову это может оказаться неплохим методом борьбы. Ддосеров надо бить по самому больному месту, по ботам. Если ботнет свой, то подыхание ботов тоже придется компенсировать, они не бесплатные, особенно если ру/укр загрузки.
Если заказной, то в случае, если ддосер увидит что его боты начали массово вымирать (особенно жирные боты, на хороших каналах с хорошим онлайном, обычно трояненные дедики), то поднимет заказчику цену или вообще откажет. В нормальных ДЦ на абузы реагируют достаточно оперативно. Со знакомыми провайдерами общался, также уверяли меня что скорее всего на подобную жалобу, если она оформлена нормально (с логами, внятно написано), отреагируют (уведомят абонента и посоветуют почистить компьютер от вирусов).
Вот наконец начали появляться статьи о биткоине в правильном ключе. Раньше это было в контексте «как я с собрал свою суперферму и заработал на отпуск». С майнингом слава Богу разобрались, осталось самолету приделать крылья.
Падение курса видно стало прозрением для сообщества в том плане, что до этого двигались совершенно не туда. Строили фермы, биржи, но забыли о главном — наличие удобных инструментов для интернет коммерции.
Можно много спорить о том почему биткоин мало где принимают, но ИМХО 95% беда в том, что нет нормального аггрегатора, через который бы легко можно было подключить свой магазин и особо не заморачиваясь расширить ассортимент принимаемых валют.
Сам с этим столкнулся недавно, думал привязать к проекту прием биткоинов, но не смотря на то что я достаточно в теме, меня настигло уныние. Ничего адекватного, я не нашел, а возится и настраивать, а потом поддерживать все самому было просто некогда, ибо каждый должен заниматься своим делом.
Вот вспомнить mybitcoin (царство ему небесное), там был достаточно простой механизм, который генерировал код, вставив который можно было легко принимать платежи в битках. После этого я не видел ничего достойного. Все сервисы что есть или достаточно унылы или не вызывают доверия, особенно после с историей с вышеназванным mybicoin.
Вот надеюсь падение объемов в $ и соответственно комиссий станет поводом для бирж задуматься о иных способах заработка. А поле тут непаханное, при минимальных вложениях можно получить неплохой профит.
К слову, можно внести и свой маленький вклад в дело борьбы с ботоводством.
Вот я себе сделал bash скрипт, которому сгружаю raw логи ддос аттак. Он парсит, выявляет айпишники, которые проявляли паразитную активность (число запросов в сек превосходит какие-то нормальные пределы и в разы выше от среднего за аналогичный период), затем через whois выкусывает абузные мыльники, подготавливает материалы (греп из логов по данному ип) и шлет приветы по этим мыльникам (лог + текст шаблонный по типу тогда-то тогда-то наш сервер подвергся ддос аттаке от вашего клиента, вот лог, просим принять меры + пугаю анальными карами).
Многие даже отвечают. Не знаю сколько ботов я так убиваю (в основном ответы приходят, если ип принадлежит какому-то впс-у под руткитом), но чувствуется свой маленький вклад в хорошее дело. :)
Если все будут поступать также, то думаю можно будет хоть немного напакостить ддосерам. Если наберусь духа переписать скрипты, которые писались в очень неспокойной обстановке, так чтобы их было не стыдно показывать, сделаю статью по этому поводу.
Думаю следующим шагом будет построение ботнет сети на основе алгоритмов биткоина. К слову, биткоин это не чисто платежная система. Механизм позволяет обмениваться любыми метаданными, которые требуют конфиденциальности (в случае с биткоином, это откуда|куда|сумма, в случае с ботом — комманда|параметры...). В т.ч. данными об управлении ботнетом. При чем система получается полностью децентрализованной. Будучи запущеной единожды, злоумышленникам останется только пополнять сеть новыми нодами.
Обновление и управляющие команды будут проходить проверку через сеть, так что для подделки парой десятков нод уже не отделаешься, если вообще это будет реально, по сути максимум что можно будет сделать, это приостановить на время обмен данными между нодами половиной мощности сети.
Более того, отравить сеть уже не получится, если она успеет набрать критическую массу мощности.
При этом анонимность повышается на порядок, теоретически управляющие команды можно будет отправлять с совершенно любой ноды, тут даже не нужен конкретный центр.
И вот когда это релизует кто-то, настанет настоящий пушной зверек.
К слову у меня вот это использовалось jqueryui.com/demos/tabs/ и я долго не мог понять почему пример взятый с сайта работает в IE, а после того как я перенес к себе в проект не работает. Оказалось в одном модуле, который вообще не я писал (шаблонизатора) стояло как раз utf8 и никого не трогало, не где не проявлялось, пока я не решил добавить ajax формочек. Вот там-то и всплыл этот баг с IE, при чем ошибка выдавалась стандартная аяксовая, по типу «не могу загрузить и все тут». А из миллиона причин та что с utf8 я бы наверное проверил последней.
StraNNikk, дай тебя расцелую!!!
Блин, я всю голову сломал с одним проектом, который у меня напрочь отказывался аяксовые запросы делать в IE хрен знает сколько времени убил на то, чтобы найти ошибку.
А тут бац, зашел на хабр, тут статья. Поставил дефис, все заработало! Ну это ппц вообще, я в шоке. :) Еще раз спасибо, жаль кармы нет тебе плюсиков наставить((((
Спасибо за статью, с нетерпением буду ждать второй части, очень не хватает таких обзоров реальных рабочих проектов.
Кстати, сходу вопрос, а вот не пожалели что связались с нодой? Стоило ли потраченное время полученной отдачи?
Там выше в комментариях говорили что 300-500 онлайн это мало, но я так понимаю все делалось не для 300-500, а с зазором на рост в десятки и сотни раз. Если все правильно понимаю держать это все будет в разы дольше. Кстати не проводили нагрузочное тестирование, каков потолок при нынешних ресурсах и насколько легко все это будет масштабироваться (горизонтально как я понимаю).
Кстати, а чего связались со статикой на ноде против того же nginx, это хоть как-то оправдано?
Второй заказ в Украину жду от них уже 37 день (первый пришел за 16 дней)… последние вести с полей сообщали что посылка покинула историческую Родину 6 октября.
09.09.2011 Заказ
14.09.2011 Поступило на почту Китая
18.09.2011 Поступило в транзитный пункт
19.09.2011 Отправлено из транзитного пункта
5.10.2011 Поступило в транзитный пункт
6.10.2011 Вылетело из Китая в страну назначения
В посылке катайский планшетник + всякая хрень. К слову фото упакованной посылки с трек кодом было на сайте на следующий же день.
Скидки, кстати, распространяются на всякое барахло. На многие вещи подороже 0% даже с промо.
>>> Все это происходит в рамках новой стратегии, провозглашенной CEO компании Ларри Пейджем во время его последней встречи с акционерами. По его мнению Google должна тратить большую часть ресурсов на 100% прибыльные и перспективные вещи.
«Корпорация Добра» превращается в «Корпорацию Бабла». Жаль конечно.
Хм, это только у меня после прочтения данного топика первым делом представилось, что у гугла дела плохи и они пересадили сотрудников с гугломобилей на гугловелосипеды? :)
Не думаю что за такой короткий срок можно переботать глоабльно систему безопасности. Думаю банально вычистили все руткиты и сделали оценку того, как это могло повлиять на тех, кто качал что-то, в то время, когда сайт был заражен.
Думаю до окончательных выводов еще далеко.
Ну а смысл? Работать без AdBlock мне например очень некомфортно, FireBug нужен почти постоянно, ибо в любой момент может понадобится проинспектировать элемент как на своих проектах, так подсмотреть что-то интересненькое на чужих.
В хроме у меня ушла привычка 20 раз подумать, перед тем, как поставить новый плагин. Тут у меня прекрасно себе живут 10-к плагинов, которые нужны раз в месяц, и это совершенно не сказывается на его работоспособности.
MrFrizzy, а не пробовал использовать Linux Installer? У меня все ни как руки не доходят проверить.
Из описания:
— Программа подключает ехт2/3/4 раздел или создает.loop файл на карте памяти — Скачивает выбранный дистрибутив линукс
— Устанавливает его
— Создает скрипт загрузки
Кстати, по поводу исходников ядра, посмотри тут:
git.linuxtogo.org/?p=groups/mobile-linux/kernel.git;a=summary или тут source.android.com/source/downloading.html
Думаю много интересной информации можно будет собрать о каждом абоненте.
Хотя не забываем, что это уже статья УК (хотя кого это и когда останавливало).
Можно стать еще эдаким Робингудом и сменить прошивки, тем самым лишив тех абонентов ваших проблем.
Хотя нужно в первую очередь не сервер крутить, а скрипты оптимизировать, особенно те что на главной. Одна из самых затратных частей это пхп+mysql (тут поможет кэширование, оптимизация sql запросов), начинать нужно отсюда. Если там все корректно работает то и апач и нжинкс будут нормально обслуживать много клиентов.
Повторюсь, постараться чтобы по / для сайта открывался не index.php, а index.html + тяжелую статику на другой хост (или какой-то CDN перед сайтом) + жестко заоптимизировать все основные страницы из меню, вашему серверу сильно от этого полегшает.
А если на главной будет тяжелый пхп скрипт с кучей запутанных mysql запросов, то тут и дедик от минимальной нагрузки захлебнется, не говоря про вирт.
Если да, то ответ CMS может быть любая, важно как организовано кэширование. Особенно важно если у вас вирт хостинг, где вы не можете сами поставить что вам хочется и приводится довольствоваться средствами CMS.
Нужно провести аудит, какие страницы чаще всего посещаются (их как правило не так много) и позаботиться чтобы они не дергали тяжелых запросов, а в идеале полностью отдавались из кэша.
Как правило основная нагрузка приходится на главную, ее надо тюнинговать в первую очередь. В идеале вообще вместо index.php отдавать index.html, оно закэшируется браузерами, что сильно снизит нагрузку. Плюс тяжелую графику с главной вынести на другой хост или на обменники залить.
К слову это может оказаться неплохим методом борьбы. Ддосеров надо бить по самому больному месту, по ботам. Если ботнет свой, то подыхание ботов тоже придется компенсировать, они не бесплатные, особенно если ру/укр загрузки.
Если заказной, то в случае, если ддосер увидит что его боты начали массово вымирать (особенно жирные боты, на хороших каналах с хорошим онлайном, обычно трояненные дедики), то поднимет заказчику цену или вообще откажет. В нормальных ДЦ на абузы реагируют достаточно оперативно. Со знакомыми провайдерами общался, также уверяли меня что скорее всего на подобную жалобу, если она оформлена нормально (с логами, внятно написано), отреагируют (уведомят абонента и посоветуют почистить компьютер от вирусов).
Падение курса видно стало прозрением для сообщества в том плане, что до этого двигались совершенно не туда. Строили фермы, биржи, но забыли о главном — наличие удобных инструментов для интернет коммерции.
Можно много спорить о том почему биткоин мало где принимают, но ИМХО 95% беда в том, что нет нормального аггрегатора, через который бы легко можно было подключить свой магазин и особо не заморачиваясь расширить ассортимент принимаемых валют.
Сам с этим столкнулся недавно, думал привязать к проекту прием биткоинов, но не смотря на то что я достаточно в теме, меня настигло уныние. Ничего адекватного, я не нашел, а возится и настраивать, а потом поддерживать все самому было просто некогда, ибо каждый должен заниматься своим делом.
Вот вспомнить mybitcoin (царство ему небесное), там был достаточно простой механизм, который генерировал код, вставив который можно было легко принимать платежи в битках. После этого я не видел ничего достойного. Все сервисы что есть или достаточно унылы или не вызывают доверия, особенно после с историей с вышеназванным mybicoin.
Вот надеюсь падение объемов в $ и соответственно комиссий станет поводом для бирж задуматься о иных способах заработка. А поле тут непаханное, при минимальных вложениях можно получить неплохой профит.
Вот я себе сделал bash скрипт, которому сгружаю raw логи ддос аттак. Он парсит, выявляет айпишники, которые проявляли паразитную активность (число запросов в сек превосходит какие-то нормальные пределы и в разы выше от среднего за аналогичный период), затем через whois выкусывает абузные мыльники, подготавливает материалы (греп из логов по данному ип) и шлет приветы по этим мыльникам (лог + текст шаблонный по типу тогда-то тогда-то наш сервер подвергся ддос аттаке от вашего клиента, вот лог, просим принять меры + пугаю анальными карами).
Многие даже отвечают. Не знаю сколько ботов я так убиваю (в основном ответы приходят, если ип принадлежит какому-то впс-у под руткитом), но чувствуется свой маленький вклад в хорошее дело. :)
Если все будут поступать также, то думаю можно будет хоть немного напакостить ддосерам. Если наберусь духа переписать скрипты, которые писались в очень неспокойной обстановке, так чтобы их было не стыдно показывать, сделаю статью по этому поводу.
Обновление и управляющие команды будут проходить проверку через сеть, так что для подделки парой десятков нод уже не отделаешься, если вообще это будет реально, по сути максимум что можно будет сделать, это приостановить на время обмен данными между нодами половиной мощности сети.
Более того, отравить сеть уже не получится, если она успеет набрать критическую массу мощности.
При этом анонимность повышается на порядок, теоретически управляющие команды можно будет отправлять с совершенно любой ноды, тут даже не нужен конкретный центр.
И вот когда это релизует кто-то, настанет настоящий пушной зверек.
Блин, я всю голову сломал с одним проектом, который у меня напрочь отказывался аяксовые запросы делать в IE хрен знает сколько времени убил на то, чтобы найти ошибку.
А тут бац, зашел на хабр, тут статья. Поставил дефис, все заработало! Ну это ппц вообще, я в шоке. :) Еще раз спасибо, жаль кармы нет тебе плюсиков наставить((((
Кстати, сходу вопрос, а вот не пожалели что связались с нодой? Стоило ли потраченное время полученной отдачи?
Там выше в комментариях говорили что 300-500 онлайн это мало, но я так понимаю все делалось не для 300-500, а с зазором на рост в десятки и сотни раз. Если все правильно понимаю держать это все будет в разы дольше. Кстати не проводили нагрузочное тестирование, каков потолок при нынешних ресурсах и насколько легко все это будет масштабироваться (горизонтально как я понимаю).
Кстати, а чего связались со статикой на ноде против того же nginx, это хоть как-то оправдано?
P.S. < 0ms это сколько? o_O
09.09.2011 Заказ
14.09.2011 Поступило на почту Китая
18.09.2011 Поступило в транзитный пункт
19.09.2011 Отправлено из транзитного пункта
5.10.2011 Поступило в транзитный пункт
6.10.2011 Вылетело из Китая в страну назначения
В посылке катайский планшетник + всякая хрень. К слову фото упакованной посылки с трек кодом было на сайте на следующий же день.
Скидки, кстати, распространяются на всякое барахло. На многие вещи подороже 0% даже с промо.
«Корпорация Добра» превращается в «Корпорацию Бабла». Жаль конечно.
Думаю до окончательных выводов еще далеко.
habrahabr.ru/blogs/infosecurity/127498/ (Kernel.org был заражен в течение 17 дней)
В хроме у меня ушла привычка 20 раз подумать, перед тем, как поставить новый плагин. Тут у меня прекрасно себе живут 10-к плагинов, которые нужны раз в месяц, и это совершенно не сказывается на его работоспособности.