Я верю в прогресс, но, честно говоря, не верю, что летающие автомобили (или как их будут там называть) будут так же распространены в городах как сейчас обычные автомобили.
Автомобиль он едет по земле — если пробка, то он стоит. Если кончилось топливо — стоит. Если поломался — стоит.
С летающими так не получится, а опасности от них в разы больше. Если он на крыльях — то скорость в городах опасна, а если с несущим винтом — то тоже я бы не хотел встретить его за окном…
Как в «Пятом Элементе» — я бы не хотел такого летающего хаоса.
Виноват, закрутилось с отпуском и личными проблемами…
Вообще говоря, статья с аргументами опоздала года на три. Хоть Chef и Puppet сильно не поменялись, но сейчас вполне обоснованно мне могут возразить что тот же Ansible похож на описываемый мною подход. Да и очень специфические условия все-таки — во многих организациях нет настолько запутанной legacy-архитектуры.
Продолжение практически написано, но опубликую, всеж попозже, когда снова встретится статья про Chef :)
Сервис интересный, но качать минимум гигабайт себе…
Вот сидел я месяц в тайланде и работал через 3G, время от времени пополняя баланс сим-карты… С такими подходами весь трафик можно выжрать за вечер.
У меня free-период в AWS. Я могу поднять micro-instance с виндой и протестировать все что нужно там.
Или если не free, допустим, если нужна какая-то, отличная от серверной, версия — то можно поискать среди доступных image'ей.
То есть если будет одновременно 10-20 запросов с одного IP (как и работают многие боты), то мы будем ставить лимит на каждое соединение?
Логичнее как раз выделить этому IP какую-то скорость и пусть делит ее между всеми соединениями…
В принципе, я правильно понимаю, что даже в России вы можете же принять биткойны на свой виртуальный кошелек и отдать продавцу деньги наличкой? А потом купить себе в интернете сервер на них.
Пока никто не успел глупо пошутить про Россию, я скажу что Вайс молодец и хоть как-то двигает прогресс по планете.
Кому-то это может и не нравиться, но мир сейчас идет в цифровую эру. Может Bitcoin и не идеальный вариант валюты, но будет первой ласточкой.
Да в серьезных ботнетах десятки тысяч хостов. Мне кажется блокировать (а особенно руками) каждого — не очень эффективно. Не думаю что уменьшится у вас количество таких сканов.
Тем более что кто-то из них может быть простым прокси или выходным шлюзом провайдера.
Ну то есть ботнет поддерживает у себя список зараженных хостов и каждые несколько минут проверяет их доступность.
Когда появляется задача — отправляет ее случайно выбранной ноде. Обычная сеть распределенных вычислений.
А может быть, они там обсчитывают формулы молекул для создания лекарства в помощь больным детям Африки — откуда вы знаете? Давайте напишем их и спросим! Если благое дело, так почему не помочь?
Ну то есть у вас на сервере будет висеть несколько очень долгих медленных коннектов? А оно вам надо?
А чем вы их будете отдавать? Не nginx'ом же — то есть специально напишете скрипт со sleep(1), который будет занимать ресурсы?
Судя по логам, которые тут выкладывались, запросы могут придти как раз в час, так и раз в 10 минут, то есть допустим, ботнет прислал вам за 2 часа 10 запросов — это вы всех их хотите у себя держать? А оно того стоит?
Вообще, редирект на огромный файл — это не самый лучший выход. Хозяева ботнета этого и не заметят, а вот реальные владельцы зараженных серверов получат увеличение входящего трафика. Представьте что это ваш сервер случайно заразился — вы бы обрадовались такому счету?
Вопрос, конечно, спорный — и без вас они получат трафик — с других задач…
Да очень просто. Например, я фрилансер и я сделал заказчику сайт. Заказчик умеет ходить по FTP на сервер и править файлики. Положить файлик по этой инструкции он сможет, а просить меня — это еще вдруг оплачивать придется работу, или контакт потерялся, или еще что…
Такой подход — это DoS самому себе. Для одного запроса подойдет, конечно, но для защиты от ботов/скана не советовал бы.
Сначала тоже хотел предложить медленно отдавать /dev/random, но решил промолчать, а то кто-нибудь запомнит и захочет сделать для «защиты» от сканирующих ботов.
Уважаемый sergku1213, я позволю себе рискнуть и выразить общее мнение — статья супер, достаточно популярным языком описывает тему. Я сам к химии получил отвращение еще в школе, поэтому ваши объяснения мне были в самый раз, большое спасибо.
Лично мне бы были интересны все анонсированные темы, если они будут так же просто описаны.
А вообще, не побоюсь посоветовать даже обратиться в ту же Популярную Механику — они новых авторов принимают, а статья примерно их тематики, только стиль вам сильно порежут. Зато можете заработать даже.
Автомобиль он едет по земле — если пробка, то он стоит. Если кончилось топливо — стоит. Если поломался — стоит.
С летающими так не получится, а опасности от них в разы больше. Если он на крыльях — то скорость в городах опасна, а если с несущим винтом — то тоже я бы не хотел встретить его за окном…
Как в «Пятом Элементе» — я бы не хотел такого летающего хаоса.
Вообще говоря, статья с аргументами опоздала года на три. Хоть Chef и Puppet сильно не поменялись, но сейчас вполне обоснованно мне могут возразить что тот же Ansible похож на описываемый мною подход. Да и очень специфические условия все-таки — во многих организациях нет настолько запутанной legacy-архитектуры.
Продолжение практически написано, но опубликую, всеж попозже, когда снова встретится статья про Chef :)
Вот сидел я месяц в тайланде и работал через 3G, время от времени пополняя баланс сим-карты… С такими подходами весь трафик можно выжрать за вечер.
У меня free-период в AWS. Я могу поднять micro-instance с виндой и протестировать все что нужно там.
Или если не free, допустим, если нужна какая-то, отличная от серверной, версия — то можно поискать среди доступных image'ей.
Логичнее как раз выделить этому IP какую-то скорость и пусть делит ее между всеми соединениями…
Идея ясна, при случае можно попробовать.
Кому-то это может и не нравиться, но мир сейчас идет в цифровую эру. Может Bitcoin и не идеальный вариант валюты, но будет первой ласточкой.
Тем более что кто-то из них может быть простым прокси или выходным шлюзом провайдера.
Когда появляется задача — отправляет ее случайно выбранной ноде. Обычная сеть распределенных вычислений.
А может быть, они там обсчитывают формулы молекул для создания лекарства в помощь больным детям Африки — откуда вы знаете? Давайте напишем их и спросим! Если благое дело, так почему не помочь?
А чем вы их будете отдавать? Не nginx'ом же — то есть специально напишете скрипт со sleep(1), который будет занимать ресурсы?
Судя по логам, которые тут выкладывались, запросы могут придти как раз в час, так и раз в 10 минут, то есть допустим, ботнет прислал вам за 2 часа 10 запросов — это вы всех их хотите у себя держать? А оно того стоит?
Вообще, редирект на огромный файл — это не самый лучший выход. Хозяева ботнета этого и не заметят, а вот реальные владельцы зараженных серверов получат увеличение входящего трафика. Представьте что это ваш сервер случайно заразился — вы бы обрадовались такому счету?
Вопрос, конечно, спорный — и без вас они получат трафик — с других задач…
Сначала тоже хотел предложить медленно отдавать /dev/random, но решил промолчать, а то кто-нибудь запомнит и захочет сделать для «защиты» от сканирующих ботов.
Или редирект на какую-нибудь ооочччееень меддддллееееннно отдающуюся большую страничку.
Лично мне бы были интересны все анонсированные темы, если они будут так же просто описаны.
А вообще, не побоюсь посоветовать даже обратиться в ту же Популярную Механику — они новых авторов принимают, а статья примерно их тематики, только стиль вам сильно порежут. Зато можете заработать даже.