Комментарий из этой темы. Что они там воруют — меня мало интересует, но факты были — я не склонен считать что это чёрный пиар. Я ни разу не слышал ничего хорошего об этой компании, постоянно они пытаются что-то урвать нечестными методами, уверен что и не брезгуют обливанием грязью своих конкурентов. Также считаю что не случайно QIP начал терять своих пользователей — уверен, здесь не обошлось без вмешательства РБК, которым по сути плевать на пользователей — их основная цель это как можно скорее получить максимальную прибыль с проекта, суть в том что пользователи от этого мало что выйграют как мне кажется. Поэтому эти плевки в сторону пользователей будут продолжаться.
Вообще достаточно немного почитать о них и всё встаёт на свои места. Причём что интересно — воруют они совершенно открыто и полностью уверены в своей безнаказанности учитывая то сколько раз уже были случаи.
Вот такие комментарии встречаются о них:
Интересно, а в РБК есть хоть одно подразделение, которое не ворует? Портал все тырит почем зря, газета ворует, телеканал ворует, интернет подразделение вовсе продает краденую музыку через delit.net. Эххх, нравится мне эта бизнес-модель!
Нет, но я считаю что ни к чему хорошему то что он куплен РБК не приведёт. Как уже и выясняется, не буду подозревать их в чём-то или обвинять, но то что они в первую очередь преследуют свои интересы в ущерб пользователям это плохо, но ничего другого от РБК ожидать не стоит. Тут уж каждый сам конечно решает — использовать продукт или нет, и как выясняется многие от него уже отказываются, и не на пустом месте.
Не думаю. Большая часть пользователей квипа даже не подозревает, что есть и другие «лучшие аськи» на самом деле. Да и убедить некоторых других юзеров, даже тех кто посещает хабр и понимает о чём может идти речь — нереально. Пока гром не грянет мужик не перекрестится. Что-то вроде «Взлом сайта??? и чё у меня аська работает.». Вообще сам я перестал хоть как-то уважать квип после того как узнал про то что его купила РБК — слишком уж хитрая это компания, которая никогда не купила бы убыточный проект, или тот у которого нет будущего. Пользователям квипа стоит задуматься чем это может грозить.
От HTTP-DDoS который чаще всего встречается на виртуальном хостинге поможет вариант описанный мною выше. Причём сила атаки не играет большой роли в этом случае, да и действительно мощные атаки на сайты размещённые на вирт. хостинге это очень большая редкость. В основном же максимум 8-10к ботнет применяют. Другие типы DDoS — это уже защита на фаерволле, в крайнем случае аппаратном.
На самом деле решение этой проблемы с DDoS есть. Ставится быстрый вебсервер как фронтенд и устанавливаются соответствующие лимиты, чтобы в случае DDoS сервер продолжал работать а сайт который находился под ддос — показывал ошибку. Такая конфигурация может держать даже очень мощные атаки в случае правильной настройки. И сервер будет работать стабильно.
Выделенный IP это конечно хорошо, но как уже кто-то сказал выше он не спасёт если на другой сайт на сервере окажется под DDoS а средств защиты у хостера нет. Весь вопрос в том как хостер решает проблемы — борется с последствиями или с причиной проблем. Чаще всего к сожалению борются с последствиями, и то по возможности.
Site5 действительно довольно хороший провайдер который размещает сайты на серверах в качественном ДЦ ThePlanet. Но к сожалению, как показывает наша практика — размещение в качественном ДЦ на надёжном сервере это ещё не полная гарантия того, что Вы сможете себя уберечь от глюков на каналах наших провайдеров. Конечно, они встречаются гораздо реже и чаще всего незначительно и не отовсюду снижают качество доступа к сайту и обычно быстро исправляются, поэтому это куда лучше чем терпеть дауны сайта отовсюду и уговаривать тех. поддержку ответить на поставленные вопросы.
Нет, полностью исключено как и iframe. Юзерагентов было до 10-15 штук. Наша защита собственно на этом и основывалась. Да и стран там было много, мы блокировали 12 стран но это вообще почти никак не повлияло.
Нет, не iframe. У нас по статистике доходило до 15-25к запросов в секунду, причём если отсеивать по IP то видно было что с каждого IP поступает стабильно 2-3 запроса в секунду. Да и не видел я таких популярных сайтов с iframe — забанить по рефереру можно вообще без проблем.
Статистику к сожалению опубликовать скорее всего не смогу — логи мы не сохраняли, не видели в этом большой надобности учитывая что они и весили не мало. Если что-то найду сегодня на эту тему — отпишусь.
Мне помогла вот эта статья — www.hdtv.net.ua/nastroika_new.html
Некоторые HDTV фильмы у меня тормозили на десктопе. После применения всех указанных в статье настроек летают.
Описанный автором этой статьи метод тоже обязательно нужно попробовать будет.
На практике мы видим что из 15-20к ботнета с которого на нас недавно велись атаки — не менее 20% судя по user-agent'am браузеров — Linux системы, хотя тут сложно сказать точно — скорее уязвимости браузеров. Причём судя по всему user-agent'ы эти не вставлены нарочно, а это именно уязвимые версии браузеров, и если с IE 6-7 на Windows всё давно понятно, то видеть такое довольно внушительное число заражённых компьютеров на довольно устойчивой к таким вещам ОС — как минимум заставляет задуматься. То ли ещё будет.
Nik_priest,
гуглу нужно подумать о том как заманить тебя к себе на работу :)
Вот кстати кто не читал — с рапидой не всё так гладко. Хотя мне деньги пришли без проблем, зависит ешё от города и почтового отделения.
handymoney.ru/rapida/pozor/
Полагаю это должно было появиться не здесь а в справочном центре Google, — начали работать с рапидой а сами всё до конца не объяснили людям. И вообще говорят в некоторых случаях рапида это зло, попробую найти статейку на тему.
Ещё можно добавить по поводу мониторинга подключений. Это будет полезно при отслеживании активности пользователей и для сбора статистики по работе nginx.
Для этого включаем stub_status on; как описано в статье, затем ставим вот эту вещь — www.nginx.eu/nginx-rrd.html
Можно настроить мониторинг статуса с удалённого сервера, мониторить можно сразу несколько серверов.
Также есть похожие плагины для Munin —
Комментарий из этой темы. Что они там воруют — меня мало интересует, но факты были — я не склонен считать что это чёрный пиар. Я ни разу не слышал ничего хорошего об этой компании, постоянно они пытаются что-то урвать нечестными методами, уверен что и не брезгуют обливанием грязью своих конкурентов. Также считаю что не случайно QIP начал терять своих пользователей — уверен, здесь не обошлось без вмешательства РБК, которым по сути плевать на пользователей — их основная цель это как можно скорее получить максимальную прибыль с проекта, суть в том что пользователи от этого мало что выйграют как мне кажется. Поэтому эти плевки в сторону пользователей будут продолжаться.
Вот такие комментарии встречаются о них:
Интересно, а в РБК есть хоть одно подразделение, которое не ворует? Портал все тырит почем зря, газета ворует, телеканал ворует, интернет подразделение вовсе продает краденую музыку через delit.net. Эххх, нравится мне эта бизнес-модель!
Выделенный IP это конечно хорошо, но как уже кто-то сказал выше он не спасёт если на другой сайт на сервере окажется под DDoS а средств защиты у хостера нет. Весь вопрос в том как хостер решает проблемы — борется с последствиями или с причиной проблем. Чаще всего к сожалению борются с последствиями, и то по возможности.
Site5 действительно довольно хороший провайдер который размещает сайты на серверах в качественном ДЦ ThePlanet. Но к сожалению, как показывает наша практика — размещение в качественном ДЦ на надёжном сервере это ещё не полная гарантия того, что Вы сможете себя уберечь от глюков на каналах наших провайдеров. Конечно, они встречаются гораздо реже и чаще всего незначительно и не отовсюду снижают качество доступа к сайту и обычно быстро исправляются, поэтому это куда лучше чем терпеть дауны сайта отовсюду и уговаривать тех. поддержку ответить на поставленные вопросы.
Вот статистика (useragent — общее кол-во запросов):
==================
Mozilla/4.0 (compatible; MSIE 5.0; Windows 2000) Opera 6.03 [en] — 1779347
Mozilla/4.0 (compatible; MSIE 6.0; America Online Browser 1.1; rev1.5; Windows NT 5.1;) — 1740587
Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.8.1.6) Gecko/2007072300 Iceweasel/2.0.0.6 (Debian-2.0.0.6-0etc
h1+lenny1) — 1503310
Mozilla/5.0 (compatible; Konqueror/3.5; Linux 2.6.15-1.2054_FC5; X11; i686; en_US) KHTML/3.5.4 (like Gecko) — 882791
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0) — 1399225
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; WOW64; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022;.
NET CLR 3.5.30729; .NET CLR 3.0.30618) — 869930
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.19 (KHTML, like Gecko) Chrome/0.4.154.25 Safari/525.
19 — 849723
Статистику к сожалению опубликовать скорее всего не смогу — логи мы не сохраняли, не видели в этом большой надобности учитывая что они и весили не мало. Если что-то найду сегодня на эту тему — отпишусь.
Некоторые HDTV фильмы у меня тормозили на десктопе. После применения всех указанных в статье настроек летают.
Описанный автором этой статьи метод тоже обязательно нужно попробовать будет.
гуглу нужно подумать о том как заманить тебя к себе на работу :)
Вот кстати кто не читал — с рапидой не всё так гладко. Хотя мне деньги пришли без проблем, зависит ешё от города и почтового отделения.
handymoney.ru/rapida/pozor/
Для этого включаем stub_status on; как описано в статье, затем ставим вот эту вещь — www.nginx.eu/nginx-rrd.html
Можно настроить мониторинг статуса с удалённого сервера, мониторить можно сразу несколько серверов.
Также есть похожие плагины для Munin —
munin.projects.linpro.no/browser/trunk/node/node.d/nginx_status.in?rev=1740
munin.projects.linpro.no/browser/trunk/node/node.d/nginx_request.in?rev=1740