Насчет субботы вам повезло, у меня когда-то был случай. Проснулся в вс утром в палатке, в 100 км от цивилизации, погода чудная, пейзаж офигенный птички поют, идиллия и тут приходит смс мол сервер лежит, а проект онлайн и очень болезненный к простоям, доступ только у меня.
Матерясь пробиваюсь через хиленький 3g к шеллу и буквально молясь на то чтобы коннект не падал, час шаманю с настройками фаера и белыми списками. Ддос был успешно отбит, но машину пришлось с горки заводить, ибо 10 часов наблюдения за параметрами добили аккумулятор от которого питался ноут. Вот такой вот отдых получился.
А по поводу ддоса скажу по опыту, главное держаться. Пусть даже банально порезать регионы через гео (есть такой модуль iptables www.ducea.com/2009/03/18/iptables-geoip-match-on-debian-lenny/ ), работает так:
/sbin/iptables -A COUNTRY -p tcp -m multiport --dports 80,443 -m geoip --src-cc CN,LV -j DROP
российский ддос дорогой, обычно заказывают ерунду всякую китайскую, а она режется одним махом убирая до 80-90% ботов, дает возможность выиграть время.
да, и перед тем как бороться самостоятельно надо определить тип ддоса.
Син ддос — по простому можно отличить если запустить Htop, будет видно куча айпишников со статусом S--- и крутящийся счетчик коннектов, по которому можете прикинуть силу ддоса.
http flood — в логах апача или нжинкса будет куча мусора с левыми несуществующими реферерами, например IE 4.0 И т.д.
их можно сразу отправлять в черный список через ипсет
/sbin/iptables -A INPUT -p tcp --dport 80,443 -m string --string 'Mozilla/4.0 (compatible' --algo bm --from 0 --to 1000 -j SET --add-set black_list src,src
/sbin/iptables -A INPUT -p tcp -m multiport --dport 80,443-m set --set black_list src -j DROP
ну и жесткие ограничения на кол-во коннектов, это уже мануалов куча.
Пусть ваш сайт будет недоступен из некоторых регионов, пусть он будет дико тормозить, но ваша задача продержаться. Вечно ддосить вас не будут, а ваши посетители вас поймут.
А вот ддосеры, увидев что их бабло улетает в трубу забьют на это дело. Не так много готовых сутками платить по 100 вмз в сутки за то, чтобы сайт всего лишь тормозил.
Да, и ддосеров искать бесполезно, ищите заказчиков. Можно блефануть и раскидать потенциальным письмо, мол вы узнали что это они, отправили письмо в отдел К бла бла бла. Может возьмете на испуг.
Кстати, очень интересный модемчик, сам такой мучаю сейчас. На нем, как бонус, можно поднять Voip-GSM шлюз.
Он поддерживает голосовые функции и как вариант можно заставить в случае проблем обзванивать по списку нужные номера и заранее заготовленными фразами сообщать о каких-то критически важных событиях.
Вот представляю, сидят сисадмины, пьют пиво, и тут один поднимает трубку слушает и говорит коллегам, мол тут мне мой сервак звонил, сказал что его 3 раза пытались заддосить и 2 раза хакнуть, он пока держится, но ждет подмоги. :)
Можно чтобы сразу на какую-то горячую линию отдела К звонил и жаловался. :) Будущее на за горами. :)
Ну если говорить про ддос, то ботнеты берут не шириной канала или мощностью сервера, а именно массовостью и сложностью при отсеивании.
Да и на данный момент большинство десктопов не уступают характеристиками серверам, а часто и превосходят их.
Потом, за серверами, как правило, следят квалифицированные люди, которые не будут запускать все подряд.
Мдя, интересно, кто или что будет следующим козлом отпущения? Бумага — ведь на ней так много экстремистских материалов напечатано? Чернила — «орудие» экстремизма? А может сразу заборы. ))) Страна абсурдов.
От высказывания некоторых товарищей складывается ощущение, что дельфи это какая-то чума 20 века, уйдя от которой ты очистишься от скверны и обретешь вселенскую гармонию. ))
Напоминает проповедников, которые пытаются перетянуть в свою веру, считая всех кто мыслит не так заблудшими овцами. )
Да оставьте вы людей в покое. Нравится кому-то писать на дельфи, да пожалуйста. Кто дал вам право клеймить их чудаками и т.д.?
… и лишь только забыв дельфи ты будешь зарабатывать больше… — бред сивой кобылы. Если был дилетантом на дельфи, им останешься и на Qt, С#… язык руки не выпрямит.
Другое дело, что будучи всесторонне развитым больше шансов попасть на высокооплачиваемую работу, это да. Развиваться безусловно нужно в разных отраслях.
И дело тут не в языке. ИТ сфера требует знаний во многих областях, инструменты же нужно подбирать исходя из поставленной задачи, а не из идеологических соображений навеянных чужими мнениями.
В данном же случае очередной спор о том что лучше, совковая лопата или штыковая.
Ухаха, вот про этот ДЦ я писал 2-я каментами ниже, при чем я уже и забыл как он называется, а вы напомнили.
Порылся в почте, нашел прощальное письмо от Netdedicated, когда у нас тоже отформатировали по той же причине серв:
— Я: Ну нафиг такое делать, вы не думали что на харде могли быть какие-то важные данные?
— Сотрудник Netdedicated: Нет, не думали и думать не желаем. есть мнoжествo спoсoбoв дo нас дoстучаться дo или вo время кoммандирoвки и пoпрoсить пoдoждать, если не мoжете oплатить. Мы не сoбираемся держать чьи-тo неoплачиваемые сервера неделями, кoгда oт их владельцев ни слуху ни духу. Мы сами теряем при этoм деньги. Вы, видимo, не считаете нужным с нами считаться — пoэтoму теряете данные
Вы не oплачиваете сервер 2 дня — мы егo фoрматируем. Этo нoрмальнo и ничегo удивительнo я в этoм не вижу
AHDPEu, задумайся. :) Они теряют на этом деньги! (учитывая стоимость сервера, то аж около 1,5$ за 2 дня простоя :), да и то в случае неуплаты)
Видно девиз этого дц: «Мы не думаем, мы теряем деньги!»
Была у меня в точности такая аналогичная ситуация. 2 дня неуплаты — винт отформатирован. Хотя до этого исправно платили и держали много других серверов.
Попытки хоть как-то понять логику ДЦ (не реселлер) не увенчались успехом. Я решил что они существуют в какой-то параллельной реальности, которая обычным смертным недостижима.
А ситуации действительно бывают разные, админ попал под машину, лежит в больнице без сознания (не дай Бог!), а в это время сотрудники ДЦ с безразличными лицами форматируют его хард.
Да, спасибо за ссылку, вот как раз что-то типа такого.
Только 50К рег это очень мало. Странно, что они не смогли раскрутится.
Но я более чем уверен, что именно подобные сервисы в скором времени станут доминировать.
Распространение OpenID и подобных систем только способствуют этому.
Людям надо дать свободу, а не зажимать в рамках одной системы.
Для нас с вами термин «войти в интернет» означает установить подключение к провайдеру. Для большинства же остальных это их страница в контакте или фейсбуке.
Они не знают что видео можно заливать на ютуб, ибо там больше возможностей, а фотки выкладывать на flickr по той же причине. Да и много ли других сервисов, которые выполняют полезные функции, но в рамках одной системы угодить всем не возможно.
Потому тот, кто сможет стать для всех обычных пользователей синонимом «войти в интернет» сорвет джекпот, который не снился даже Цуккенбергу.
В этой системе обладая минимальным уровнем знаний с одним аккаунтом пользоваться всеми основными сервисами сети, выбирая их в зависимости от своего вкуса, оставаясь в тот же момент на связи со всеми своими друзьями, и постоянно находя новых.
Я говорю о том, что есть отдельные и очень мощные сервисы для хранения видео, музыки, есть сервисы для ведения блогов, общения, электронной почты…
Социальные сети соединяют все воедино, но привязывают к своим собственным сервисам, которые по функционалу по любому будут проигрывать специализированным сервисам.
Вот например я храню свои видео на ютубе, моим друзьям нравится smotri.com, еще кому-то video.google.com…
Далее, я веду блог на blogspot, кому-то нравится ливжурнал, который я на духу не переношу, но с удовольтвием бы читал что пишут там мои друзья.
Вот мне нужно помнить под каким мой друг зареган на ливжурнале, под каким ником он выкладывает видео на ютубе…
Хорошо бы это все интегрировать в одном сервисе, который сам не будет хранить ни каких метаданных, а будет лишь каталогизировать контент разных сервисов, привязывая их к конкретной персоне.
Ткните меня если подобный сервис уже есть и он достаточно популярен, но я про такие не слышал.
Как вариант, выйдет что-то, что соединит до этого момента несоединяемое. Если вы говорите о том, что фейсбук, это «видео+блоги+музыка+почта/сообщения» при чем по отдельности не самого лучше го качества, но вся суть в то, что оно все собрано в едином месте, отсортировано, сгруппировано и привязано к конкретной персоне.
Осталось дело за малым, некий универсальный интерфейс, который позволит в одном месте собирать данные из разных источников, соединять их, группировать и также привязывать к конкретному человеку.
Вот тогда подобные фейсбуку сервисы будут просто неактуальны. На самом деле эти социальные сети содержат достаточно ограниченный функционал и очень неповоротливы, ибо они заложники своих же пользователей. Гнев 500 млн человек это вам не шутки. Угодить всем в одном месте нереально.
Идеальная социальная сеть не будет внутри себя изобретать велосипеды. Она построит дороги, по которым будут все кататься кто на чем захочет. Кто-то на танке, кто-то на велосипеде, а кто-то пойдет пешком, это не важно.
Сколько перебрал курсов и сервисов, пока ничего достойного не видел потом реально жду от вас этого с нетерпением. :)
Я более чем уверен, что у вас получится сделать удобный инструмент для изучения грамматики.
LinguaLeo, вот еще с самой первой версии ищу в вашем сервисе обучение грамматике (правила, тесты с подсказками и т.д.), но найти не могу Ожидать ли каких-то подвижек в этом плане?
Прошу прощения если задаю вопрос повторно, некогда перечитывать все комментарии.
Один из самых красивых и приятных интерфейсов который я видел! А видел я их очень много! Молодцы!
Даже забыл зачем я на сайт пришел )). Начал лазить просто тыкать по иконкам получил массу кайфа от этого.
Ощущение как будто попал домой сел в удобное теплое кресло, одел любимые тапочки и решил заняться чем-то приятным.
Мдя, жестко. Задумался как много в нашей жизни зависит от казалось бы совсем на первый взгляд не значимых вещей.
Писать супорт онлайн.ау бесполезно имхо. Что вы им предъявите? У вас с ними есть какие-либо договорные отношения, по которым они обязаны хранить ваш ящик вечно? Думаю врядли.
Тут надо отдавать себе отчет что подобное может случится в любой момент. Кстати от потери гмыл-а тоже ни кто не застрахован. Любой бесплатный сервис может кануть навсегда и безвозвратно или там может сидеть зеленый супортер на полставки, к этому надо быть готовым.
Но за предостережение спасибо. Ибо о подобном начинаешь думать только когда становится совсем поздно.
У большинства чиновников динамические ип адреса.) Они делают релог и оп, новый фейс, новая биография. Так что банить их по ип также безрезультатно как и выводить троллей на форуме таким способом. )
В Украине с прошлых выборов вообще 95% неизвестных товарищей в списках. Голосовали за партию.
Так что оглашенные списки собственности тут не помогут. Да и страдальцев у нас народ наоборот любит. Скажут что их зажимают, еще больше рейтинга наберут.
А вот обнародование чего-то что хотят протащить по тихому под шумок, может помешать сделке.
Так что удачи с проектом.
Ддос берет не гигабитами, а числом ботов, их разрозненностью и непредсказуемостью. Если аттака идет с одного ип/подсети/региона, то она при грамотной настройке сети отбивается несколькими строчками iptables и парой абуз.
Хотя рост скоростей и числа пользователей наплевательски относящихся к собственной безопасности действительно пугает. Нашим потомкам будет намного сложнее в плане борьбы с ддосами.
Матерясь пробиваюсь через хиленький 3g к шеллу и буквально молясь на то чтобы коннект не падал, час шаманю с настройками фаера и белыми списками. Ддос был успешно отбит, но машину пришлось с горки заводить, ибо 10 часов наблюдения за параметрами добили аккумулятор от которого питался ноут. Вот такой вот отдых получился.
А по поводу ддоса скажу по опыту, главное держаться. Пусть даже банально порезать регионы через гео (есть такой модуль iptables www.ducea.com/2009/03/18/iptables-geoip-match-on-debian-lenny/ ), работает так:
/sbin/iptables -A COUNTRY -p tcp -m multiport --dports 80,443 -m geoip --src-cc CN,LV -j DROP
российский ддос дорогой, обычно заказывают ерунду всякую китайскую, а она режется одним махом убирая до 80-90% ботов, дает возможность выиграть время.
да, и перед тем как бороться самостоятельно надо определить тип ддоса.
Син ддос — по простому можно отличить если запустить Htop, будет видно куча айпишников со статусом S--- и крутящийся счетчик коннектов, по которому можете прикинуть силу ддоса.
http flood — в логах апача или нжинкса будет куча мусора с левыми несуществующими реферерами, например IE 4.0 И т.д.
их можно сразу отправлять в черный список через ипсет
/sbin/iptables -A INPUT -p tcp --dport 80,443 -m string --string 'Mozilla/4.0 (compatible' --algo bm --from 0 --to 1000 -j SET --add-set black_list src,src
/sbin/iptables -A INPUT -p tcp -m multiport --dport 80,443-m set --set black_list src -j DROP
ну и жесткие ограничения на кол-во коннектов, это уже мануалов куча.
Пусть ваш сайт будет недоступен из некоторых регионов, пусть он будет дико тормозить, но ваша задача продержаться. Вечно ддосить вас не будут, а ваши посетители вас поймут.
А вот ддосеры, увидев что их бабло улетает в трубу забьют на это дело. Не так много готовых сутками платить по 100 вмз в сутки за то, чтобы сайт всего лишь тормозил.
Да, и ддосеров искать бесполезно, ищите заказчиков. Можно блефануть и раскидать потенциальным письмо, мол вы узнали что это они, отправили письмо в отдел К бла бла бла. Может возьмете на испуг.
Он поддерживает голосовые функции и как вариант можно заставить в случае проблем обзванивать по списку нужные номера и заранее заготовленными фразами сообщать о каких-то критически важных событиях.
Вот представляю, сидят сисадмины, пьют пиво, и тут один поднимает трубку слушает и говорит коллегам, мол тут мне мой сервак звонил, сказал что его 3 раза пытались заддосить и 2 раза хакнуть, он пока держится, но ждет подмоги. :)
Можно чтобы сразу на какую-то горячую линию отдела К звонил и жаловался. :) Будущее на за горами. :)
Да и на данный момент большинство десктопов не уступают характеристиками серверам, а часто и превосходят их.
Потом, за серверами, как правило, следят квалифицированные люди, которые не будут запускать все подряд.
Напоминает проповедников, которые пытаются перетянуть в свою веру, считая всех кто мыслит не так заблудшими овцами. )
Да оставьте вы людей в покое. Нравится кому-то писать на дельфи, да пожалуйста. Кто дал вам право клеймить их чудаками и т.д.?
… и лишь только забыв дельфи ты будешь зарабатывать больше… — бред сивой кобылы. Если был дилетантом на дельфи, им останешься и на Qt, С#… язык руки не выпрямит.
Другое дело, что будучи всесторонне развитым больше шансов попасть на высокооплачиваемую работу, это да. Развиваться безусловно нужно в разных отраслях.
И дело тут не в языке. ИТ сфера требует знаний во многих областях, инструменты же нужно подбирать исходя из поставленной задачи, а не из идеологических соображений навеянных чужими мнениями.
В данном же случае очередной спор о том что лучше, совковая лопата или штыковая.
Порылся в почте, нашел прощальное письмо от Netdedicated, когда у нас тоже отформатировали по той же причине серв:
— Я: Ну нафиг такое делать, вы не думали что на харде могли быть какие-то важные данные?
— Сотрудник Netdedicated: Нет, не думали и думать не желаем. есть мнoжествo спoсoбoв дo нас дoстучаться дo или вo время кoммандирoвки и пoпрoсить пoдoждать, если не мoжете oплатить. Мы не сoбираемся держать чьи-тo неoплачиваемые сервера неделями, кoгда oт их владельцев ни слуху ни духу. Мы сами теряем при этoм деньги. Вы, видимo, не считаете нужным с нами считаться — пoэтoму теряете данные
Вы не oплачиваете сервер 2 дня — мы егo фoрматируем. Этo нoрмальнo и ничегo удивительнo я в этoм не вижу
AHDPEu, задумайся. :) Они теряют на этом деньги! (учитывая стоимость сервера, то аж около 1,5$ за 2 дня простоя :), да и то в случае неуплаты)
Видно девиз этого дц: «Мы не думаем, мы теряем деньги!»
Попытки хоть как-то понять логику ДЦ (не реселлер) не увенчались успехом. Я решил что они существуют в какой-то параллельной реальности, которая обычным смертным недостижима.
А ситуации действительно бывают разные, админ попал под машину, лежит в больнице без сознания (не дай Бог!), а в это время сотрудники ДЦ с безразличными лицами форматируют его хард.
Только 50К рег это очень мало. Странно, что они не смогли раскрутится.
Но я более чем уверен, что именно подобные сервисы в скором времени станут доминировать.
Распространение OpenID и подобных систем только способствуют этому.
Людям надо дать свободу, а не зажимать в рамках одной системы.
Для нас с вами термин «войти в интернет» означает установить подключение к провайдеру. Для большинства же остальных это их страница в контакте или фейсбуке.
Они не знают что видео можно заливать на ютуб, ибо там больше возможностей, а фотки выкладывать на flickr по той же причине. Да и много ли других сервисов, которые выполняют полезные функции, но в рамках одной системы угодить всем не возможно.
Потому тот, кто сможет стать для всех обычных пользователей синонимом «войти в интернет» сорвет джекпот, который не снился даже Цуккенбергу.
В этой системе обладая минимальным уровнем знаний с одним аккаунтом пользоваться всеми основными сервисами сети, выбирая их в зависимости от своего вкуса, оставаясь в тот же момент на связи со всеми своими друзьями, и постоянно находя новых.
Социальные сети соединяют все воедино, но привязывают к своим собственным сервисам, которые по функционалу по любому будут проигрывать специализированным сервисам.
Вот например я храню свои видео на ютубе, моим друзьям нравится smotri.com, еще кому-то video.google.com…
Далее, я веду блог на blogspot, кому-то нравится ливжурнал, который я на духу не переношу, но с удовольтвием бы читал что пишут там мои друзья.
Вот мне нужно помнить под каким мой друг зареган на ливжурнале, под каким ником он выкладывает видео на ютубе…
Хорошо бы это все интегрировать в одном сервисе, который сам не будет хранить ни каких метаданных, а будет лишь каталогизировать контент разных сервисов, привязывая их к конкретной персоне.
Ткните меня если подобный сервис уже есть и он достаточно популярен, но я про такие не слышал.
Осталось дело за малым, некий универсальный интерфейс, который позволит в одном месте собирать данные из разных источников, соединять их, группировать и также привязывать к конкретному человеку.
Вот тогда подобные фейсбуку сервисы будут просто неактуальны. На самом деле эти социальные сети содержат достаточно ограниченный функционал и очень неповоротливы, ибо они заложники своих же пользователей. Гнев 500 млн человек это вам не шутки. Угодить всем в одном месте нереально.
Идеальная социальная сеть не будет внутри себя изобретать велосипеды. Она построит дороги, по которым будут все кататься кто на чем захочет. Кто-то на танке, кто-то на велосипеде, а кто-то пойдет пешком, это не важно.
demotivators.ru/posters/103752/tvoi-silyi-v-internete-.htm
Я более чем уверен, что у вас получится сделать удобный инструмент для изучения грамматики.
Прошу прощения если задаю вопрос повторно, некогда перечитывать все комментарии.
Даже забыл зачем я на сайт пришел )). Начал лазить просто тыкать по иконкам получил массу кайфа от этого.
Ощущение как будто попал домой сел в удобное теплое кресло, одел любимые тапочки и решил заняться чем-то приятным.
Писать супорт онлайн.ау бесполезно имхо. Что вы им предъявите? У вас с ними есть какие-либо договорные отношения, по которым они обязаны хранить ваш ящик вечно? Думаю врядли.
Тут надо отдавать себе отчет что подобное может случится в любой момент. Кстати от потери гмыл-а тоже ни кто не застрахован. Любой бесплатный сервис может кануть навсегда и безвозвратно или там может сидеть зеленый супортер на полставки, к этому надо быть готовым.
Но за предостережение спасибо. Ибо о подобном начинаешь думать только когда становится совсем поздно.
В Украине с прошлых выборов вообще 95% неизвестных товарищей в списках. Голосовали за партию.
Так что оглашенные списки собственности тут не помогут. Да и страдальцев у нас народ наоборот любит. Скажут что их зажимают, еще больше рейтинга наберут.
А вот обнародование чего-то что хотят протащить по тихому под шумок, может помешать сделке.
Так что удачи с проектом.
Хотя рост скоростей и числа пользователей наплевательски относящихся к собственной безопасности действительно пугает. Нашим потомкам будет намного сложнее в плане борьбы с ддосами.