А вы уверены, что домашний «колхоз» выдержит настоящую ддос атаку?
Нет. Но я могу быть уверен, что не буду ожидать 24 часа, если мне по какой либо причине прилетело 61 письмо за минуту (даже если это просто разовая ситуация). Вопрос касается конкретно gmail.
Стоит такой счетчик, при всех своих недостатках имеет неоспоримое достоинство — очень мотивирует оплачивать электроэнергию вовремя. ;)
Но самый главный бонус был при централизованной установке таких счетчиков: зашли в дом, полностью заменили подъездную электропроводку, на площадках поставили счетчики, автоматы, везде изоляция, коробки, пломбы. Это сильно уменьшило число любителей отматывать и воровать электроэнергию: а) во-первых, все закрыто б) во-вторых счетчик пишет себе журнал с детализацией то ли 5, то ли 15 минут за последний месяц (RRD-база) и при необходимости эту статистику можно сохранить хоть удаленно, хоть локально.
Второй бонус — это мониторинг состояния сети вплоть до квартиры и при аварийной ситуации диспетчер может дистанционно снять в ТП питание с дома или группы домов.
Третий — это то, что нет нужны снимать показания вручную. Каждый кто с этим сталкивался, знает — человеческий фактор довольно ненадежен, там где-то циферку перепутали, где-то до счетчика не добрались, где-то не туда перенести. Показания подтягиваются в личный кабинет, клик-клик и оплатил.
Все это не бесплатно. Бесплатная (для потребителя) инсталляция всего этого дела через пару лет обернулась ростом цен на э/э на фоне повального отключения за долги. Что в общем, закономерно.
существует возможность дистанционно отключить недобросовестного потребителя, частично или полностью ограничив подачу ЖКУ в его квартиру.
А можно про «частично» подробнее? Вот есть свет, вода, газ — как можно это частично ограничить? На примере электричества — подавать в квартиру только полупериод или отключать каждую нечетную минуту?
Можно развернуть его на большое окно, которое показывает всё о топливной системе самолёта: содержимое каждого бака, какие насосы работают, температуру топлива, центр тяжести и т. д
А там будет место для пары-тройки рекламных баннеров?
Но чем? Если хочется держать на backend SSL — в haproxy давно уже впилили эту возможность. Схема будет немножко сложнее, на haproxy нужно будет прикручивать тот же letsencrypt, а дальше — либо самоподписные серты, либо опять же letsencrypt (http мы то пробросим без проблем).
Зато, если мы поменяем режим tcp -> http, мы получим очень быстрый и мощный ACL, который работает в разы быстрее, чем на nginx. Плюс, бонусом, в случае недоступности бекенда, мы можем завернуть трафик на какой нибудь кастомную 503 (или вообще, балансировать между vds). Имхо, mode tcp — это все таки для немножко другого трафика.
Из серии практических примеров.
Есть скрипт на php, точнее полноценный движок форумов, vbulletin 3.8.x. Он умеет обрабатывать ошибки с базой (на mysql) и а) писать в лог б) отправить письмо с ошибкой в) оба варианта.
Приходит какир и пытается подобрать sql-иньекцию. Информация о ip, времени, скрипте, самом запросе в этом случае имеет ценность, особенно если какир условно получил доступ и потер локальные логи. В плане той самой безопасности.
Других штатных средств в нашем примере нет.
/me вздохнул: и с экологически чистого папоротника…
Но есть один нюанс! (отсюда)
При наличии на руках MX-записи? Сомневаюсь, если честно.
Но они есть.
Нет. Но я могу быть уверен, что не буду ожидать 24 часа, если мне по какой либо причине прилетело 61 письмо за минуту (даже если это просто разовая ситуация). Вопрос касается конкретно gmail.
Может. Я условно привел, просто как пример, когда вполне легально во входящие может упасть более 60 писем в минуту. Ниже есть и реальный кейс.
Представляете, какой простор для проведения ddos-атаки на ящик@gmail?
А вы уверены, что пароль не утек другим способом?
И заменить синдром сухого глаза на синдром накачанного века? )
Но самый главный бонус был при централизованной установке таких счетчиков: зашли в дом, полностью заменили подъездную электропроводку, на площадках поставили счетчики, автоматы, везде изоляция, коробки, пломбы. Это сильно уменьшило число любителей отматывать и воровать электроэнергию: а) во-первых, все закрыто б) во-вторых счетчик пишет себе журнал с детализацией то ли 5, то ли 15 минут за последний месяц (RRD-база) и при необходимости эту статистику можно сохранить хоть удаленно, хоть локально.
Второй бонус — это мониторинг состояния сети вплоть до квартиры и при аварийной ситуации диспетчер может дистанционно снять в ТП питание с дома или группы домов.
Третий — это то, что нет нужны снимать показания вручную. Каждый кто с этим сталкивался, знает — человеческий фактор довольно ненадежен, там где-то циферку перепутали, где-то до счетчика не добрались, где-то не туда перенести. Показания подтягиваются в личный кабинет, клик-клик и оплатил.
Все это не бесплатно. Бесплатная (для потребителя) инсталляция всего этого дела через пару лет обернулась ростом цен на э/э на фоне повального отключения за долги. Что в общем, закономерно.
Но там булево значение — либо свет есть, либо света нет. Это понятно. Не понятно, как можно частично ограничить?
… для активации боеголовки.
Где-то это уже было.
А можно про «частично» подробнее? Вот есть свет, вода, газ — как можно это частично ограничить? На примере электричества — подавать в квартиру только полупериод или отключать каждую нечетную минуту?
Это дело можно подтверждать звонком на телефон: «если вы хотите сбросить бомбу, нажмите один»
А там будет место для пары-тройки рекламных баннеров?
У меня, по крайней мере в TheBat!, эта авторизация имеет обыкновение слетать в самый неподходящий момент.
PS:
Но чем? Если хочется держать на backend SSL — в haproxy давно уже впилили эту возможность. Схема будет немножко сложнее, на haproxy нужно будет прикручивать тот же letsencrypt, а дальше — либо самоподписные серты, либо опять же letsencrypt (http мы то пробросим без проблем).
Зато, если мы поменяем режим tcp -> http, мы получим очень быстрый и мощный ACL, который работает в разы быстрее, чем на nginx. Плюс, бонусом, в случае недоступности бекенда, мы можем завернуть трафик на какой нибудь кастомную 503 (или вообще, балансировать между vds). Имхо, mode tcp — это все таки для немножко другого трафика.
Из серии практических примеров.
Есть скрипт на php, точнее полноценный движок форумов, vbulletin 3.8.x. Он умеет обрабатывать ошибки с базой (на mysql) и а) писать в лог б) отправить письмо с ошибкой в) оба варианта.
Приходит какир и пытается подобрать sql-иньекцию. Информация о ip, времени, скрипте, самом запросе в этом случае имеет ценность, особенно если какир условно получил доступ и потер локальные логи. В плане той самой безопасности.
Других штатных средств в нашем примере нет.
Всему есть место под солнцем.
— Сила — в комментариях ;)
И джаббер. Но не везде это было доступно, по техническим причинам. И в любом случае поведение гугла на поток входящих писем не изменилось.