На написание этой заметки меня натолкнул хабраюзер BarsMonster со своим топиком «О точном времени».
В своей статье он призывал хабраюзеров «Давать больше Stratum-1 серверов», но не сказал как (:

К сервису синхронизации времени по протоколу NTP все уже привыкли — оно включено по умолчанию или легко включается для большинства популярных операционных систем. Однако какая точность при этом достигается? Какие бывают сервера точного времени, и с какими можно работать простым смертным? Какие есть подводные камни, и как выбрать «правильные» сервера времени?

Наглядевшись на всевозможные корпуса для флешек, как коммерческие так и ди-ай-вайные, прочитав некоторое количество статей по модингу, родилось непреодолимое желание попробовать себя в данном виде творчества (разобрать, сломать, собрать). Это желание совпало еще с одним непреодолимым желанием — избавится от родного корпуса моего девайса USB Flash Drive.

Отискав в комнате угол заваленный более древними достижениями IT-индустрии начал сканировать сии вещи на флешко-корпусоподобные элементы.

– Ага, взявши в руки одну из материнок, мой взгляд практически сразу же упал на чип BIOS'а, вроде подходит, вроде все просто. Ринулся в гуглояндекс. Однако мой поиск не завершился просмотром кучи фотографий и чтением мануалов изготовления этих гик-накопителей.

Поэтому цель данного поста устранить это недоразумение. Тем более, что в результате кастомайзинга, получится вполне добротная вещь.

Недавно я писал для одного заказчика обзорный документ по безопасности web приложений, после чего я подумал, что было бы неплохо выложить его на общее обозрение.
Статья написана для непрофессионалов, поэтому дабы сделать ее более интересной для притязательных пользователей хабра, я разбавил текст некоторыми случаями из жизни.

Захотелось мне поделиться историей своего первого успешного проекта.

Предыстория

Не я первый, не я последний. Сама концепция айтишных бубнов стара, как Windows 98. Идея, которая легла в основу бубна — использование дисков и дискет — лежит на поверхности. Уже после того, как я выпустил свою первую версию, мне показывали фотки похожих бубнов, которые были сделаны задолго до моих, поэтому я считаю оригинальную идею народной.

Простой способ защиты от HTTP DDoS — включить syn-cookies и заблокировать подонков. Но что делать если атакует 5к-10к хостов да еще и с динамическими IP? Тут нам на помощь придет frontend-backend архитектура c промежуточным кэшированием! Почему с промежуточным кэшированием? А потому что в моем случае от шквала запросов от frontend'а backend умирал унося за собой систему.

Данная статья написана моим другом, который профессионально занимается созданием высоконагруженных сетевых решений, в том числе систем противостояния DDoS аткам.
По его просьбе публикую ее на хабре. Если статья понравиться, он будет рад инвайту на адрес hl.squirrel@yahoo.com.

Попытаюсь вкратце описать схему решения комплексной защиты от разных типов DDoS атак высокой интенсивности. Подобное решение успешно протестировано и функционирует на сервисе stop-ddos.net
Схема основывается на отделении системы защиты (фронтенда) от сервера приложений (бэкенда).

Существует 3 основных типа DDoS атак:

• атака, направленная на переполнение ресурсов канала в интернет;
• атака, направленная на превышение максимального количества одновременных соединений сервера (SYN флуд);
• атака, направленная на исчерпание процессорных мощностей сервера (частое запрашивание страниц — HTTP флуд).

Решение должно обеспечивать защиту от каждого типа атаки.

Статья размещена по просьбе LMik. Если у вас возникнут какие-либо вопросы, он на них с радостью ответит.


В свете последних событий, а именно запуске Google DNS, вспомнился заброшенный «до лучших времен» проект, задуманный примерно год назад. Вдохновлен он был идеей зарубежного сервиса OpenDNS.

Представляю вашему вниманию «Реджектор» — http://rejector.ru.

Это умный DNS сервис, имеющий ряд расширенных, настраиваемых возможностей. Цель его — помочь вам без особых усилий настроить фильтрацию и защиту вашего трафика, ускорить время отклика сайтов и облегчить доступ в интернет для не опытных пользователей.
Мы, конечно, не Google, и возможностей получить IP, запоминаемые с первого взгляда, не можем, но в наших силах предоставить своим пользователям определенные сервисы:

— фильтры по категориям;
— личные списки доступа (черный и белый);
— закладки или короткие имена;
— коррекция неправильного ввода адресов;
— фильтрация фишинговых доменов;
— статистика всех сделанных запросов;
— а также сервисы на основе DNS, которые вы сможете придумать и сообщить нам.