Тоже понравился стиль изложения.
В следующей части хотелось бы почитать о том, почему компании уделяют столько вниманию вторичному рынку своих акций, хотя не получают от него доход напрямую.
Гигабитный канал был назван для примера. Сейчас в моём городе провайдеры подключены сразу к нескольким магистральщикам, и каналы покупают шире гигабита на порядок.
К тому же, когда от атаки страдает крупный провайдер, проблема ддоса юридически может решиться гораздо быстрее.
По сути DNSSEC — это система, похожая на систему сертификатов, только применённая к определённой области.
Конечно, она не заменит SSL и другие технологии с применением ассиметричной криптографии.
Забить каналы провайдера гораздо сложнее, чем канал обычного клиента.
Представьте, что у вас есть гигабитный канал, совершенно бесплатно, и он доступен вам постоянно и без дополнительных движений, как подключение услуги antiddos. Атака такого канала дорогое удовольствие и очень рискованное.
Во всех системах пакетной фильтрации есть один серьёзный и неустранимый недостаток — они не смогут выдержать атаку больше, чем канал, на котором сидят. Моя идея позволяет решить эту проблему.
Пусть это извращённый метод, но, пожалуй, один из немногих возможных.
Какой адрес?
Ваш сервер не имеет внешнего IP, досеры могут добраться только до серверов провайдера, которые подключены к магистральному каналу.
И пакеты с флудом не имеют к нашему серверу никакого отношения. Мы к этим адресам даже не пытались подключиться…
Если делать рассылку (даже не рассылку, а спам одного ящика) с одного IP, все письма быстро попадут в спам-лист.
То есть имеем максимум 10 легитимных писем с одного IP, на основе которых уже наш сервер будет инициировать tcp соединения. Это явно не 100 Мбит флуд с каждого IP, с которым невозможно бороться.
Через Twitter API очень легко передать килобайт информации.
Потом установится TCP соединение и можно гонять через него весь легитимный трафик, например, онлайн-игры.
Рассматривается конечно не банк-клиент, можно представлять её как сервер warcraft.
Эти вопросы как раз хотел обсудить в комментариях, спасибо за вашу активность.
Основное преимущество логон сервера — его простота. Это может быть любой бесплатный ftp-сервер, статическая страничка на надёжном хостинге, gmail и т. д. То есть и здесь мы прячем свой стартап за мощную инфраструктуру гигантов IT индустрии. Конечно, logon-сервер могут отключить за нагрузку. Поэтому надо всё заранее продумать и выбрать самый надёжный вариант. Например, посылать ip для подключения через почту гугла.
Про канал написал ниже.
По поводу мощности сервера: ничто не мешает купить современный десктоп с i7 домой и использовать как сервер. Вы наверное уже заметили, что я предлагаю использовать недорогие решения, рассчитанные на домашних пользователей, вместо фирменных серверных. Это некий компромис для стартапов с нулевым бюджетом, которые вы создаёте дома. Посмотрите, например, историю этого стартапа habrahabr.ru/blogs/gdev/120428/
Остаются пользователи с серыми IP. Могу оправдаться тем, что даже некоторые коммерческие проекты не учитывают это при разработке. Впрочем, и здесь есть варианты…
Честные 15 Мбит down/up за 400 р. Живу не в Москве и не в Питере.
За 1000 р. можно купить 100 Мбит. Торренты тянут на половине этой скорости точно.
Просто провайдеры рассчитывают на обычных пользователей, реселлят канал, ну а мы его используем на полную мощность, при том легально. Где вы такой впс, а тем более дедик найдёте за эту цену?
В следующей части хотелось бы почитать о том, почему компании уделяют столько вниманию вторичному рынку своих акций, хотя не получают от него доход напрямую.
А его доля IIS на рынке серверов упала до уровня 1997 года :)
s010.radikal.ru/i311/1106/44/4a67f25544bd.jpg
Остаётся тарифицировать трафик из поля Прочее по другим тарифам.
А то придёт в конце месяца счёт за все скачанные фильны по цене blu-ray диска :)
Рамблер, по-видимому, станет просто агрегатором, предложив более удобные способы оплаты.
К тому же, когда от атаки страдает крупный провайдер, проблема ддоса юридически может решиться гораздо быстрее.
Конечно, она не заменит SSL и другие технологии с применением ассиметричной криптографии.
Представьте, что у вас есть гигабитный канал, совершенно бесплатно, и он доступен вам постоянно и без дополнительных движений, как подключение услуги antiddos. Атака такого канала дорогое удовольствие и очень рискованное.
Во всех системах пакетной фильтрации есть один серьёзный и неустранимый недостаток — они не смогут выдержать атаку больше, чем канал, на котором сидят. Моя идея позволяет решить эту проблему.
Пусть это извращённый метод, но, пожалуй, один из немногих возможных.
Ваш сервер не имеет внешнего IP, досеры могут добраться только до серверов провайдера, которые подключены к магистральному каналу.
И пакеты с флудом не имеют к нашему серверу никакого отношения. Мы к этим адресам даже не пытались подключиться…
То есть имеем максимум 10 легитимных писем с одного IP, на основе которых уже наш сервер будет инициировать tcp соединения. Это явно не 100 Мбит флуд с каждого IP, с которым невозможно бороться.
Потом установится TCP соединение и можно гонять через него весь легитимный трафик, например, онлайн-игры.
Рассматривается конечно не банк-клиент, можно представлять её как сервер warcraft.
Основное преимущество логон сервера — его простота. Это может быть любой бесплатный ftp-сервер, статическая страничка на надёжном хостинге, gmail и т. д. То есть и здесь мы прячем свой стартап за мощную инфраструктуру гигантов IT индустрии. Конечно, logon-сервер могут отключить за нагрузку. Поэтому надо всё заранее продумать и выбрать самый надёжный вариант. Например, посылать ip для подключения через почту гугла.
По поводу мощности сервера: ничто не мешает купить современный десктоп с i7 домой и использовать как сервер. Вы наверное уже заметили, что я предлагаю использовать недорогие решения, рассчитанные на домашних пользователей, вместо фирменных серверных. Это некий компромис для стартапов с нулевым бюджетом, которые вы создаёте дома. Посмотрите, например, историю этого стартапа habrahabr.ru/blogs/gdev/120428/
Остаются пользователи с серыми IP. Могу оправдаться тем, что даже некоторые коммерческие проекты не учитывают это при разработке. Впрочем, и здесь есть варианты…
За 1000 р. можно купить 100 Мбит. Торренты тянут на половине этой скорости точно.
Просто провайдеры рассчитывают на обычных пользователей, реселлят канал, ну а мы его используем на полную мощность, при том легально. Где вы такой впс, а тем более дедик найдёте за эту цену?