Я рад, что Украина заблокировала сайты… теперь хотя бы этот закон не примут
https://www.vedomosti.ru/technology/articles/2017/04/19/686399-zapretit-obhodit-blokirovki
Ссылку которую Вы привели — это локальная реализация технологии SynProxy. Нам надо включать защиту не на конечном сервере, там не всегда есть ресурсы для защиты от DDOS.
SynProxy хотим реализовать для защиты серверов доступа к которым у нас нет или серверов с установленной OS Windows.
В июле появилась открытая реализация SynProxy — https://github.com/medvedv/purifier. Если бы автор выложил свой продукт на начальной стадии нашей разработки (мы с ним общались, по вопросам защиты от DDOS) — это бы значительно упростило реализацию или же мы бы от нее отказались.
На текущий момент — нам кажется логичный сделать один программный комплекс вместо использования двух, реализующих относительно одинаковый функционал. Хотя возможно в этом вопросе мы ошибаемся.
Наверное, я не совсем правильно написал — имеется в виду: у нас реализована «не совсем полноценная версия с ограничениями» и мы ее дорабатываем. Это не было сравнением с другими реализациями SynProxy.
Assembler мы использовали для самых ресурсоемких операций — подсчет SHA1, TCP checksum, IP checksum. Даже код на С++ проигрывал по производительности.
Вот ссылки на код, где мы тестировали производительность:
https://github.com/polachok/sha-bench
https://github.com/polachok/tcp-cksum-bench
Отличная статья, спасибо. Было бы так же интересно услышать про карты предыдущего поколения DPCe так как они до сих пор еще входу и ограничения при совместном использовании с MPC
Какие открытые источники, коллеги? Это мы ее рисовали, в частности наш замечательный дизайнер Dmeetry, для нашего сайта. Кстати в цветах нашего логотипа =).
На всякий случай, предвкушая Ваш ответ — выдача картинок к Google по запросу «звонок с сайта» — не является открытым источником. Тем более, что Ваш открытый источник, в частности наш сайт (beget.ru) зарегистрирован как СМИ.
В любом случае, как я писал Выше — мы не против, как только выложим звонок с сайта в OpenSource и напишем статью, обязательно Вас упомянем и заодно выложу картинку в нормальном разрешении с исходниками =)
коллеги, мне кажется не серьёзно (низко) брать иконки для статьи с главной страницы у конкурирующего сервиса — beget.ru ) нам не жалко, но можно ж и свои нарисовать…
У маленьких хостингов нет своих сетей, они берут в аренду IP адреса у тех же дата-центров. У более или менее больших — почти всегда есть своя AS.
Без своей AS невозможно управлять связанностью, балансировать мощные DDOS, оптимизировать маршруты, создавать CDN, решать проблемы плохих маршрутов. Я уже не говорю о банальном переезде в другой ДЦ. На определенной стадии развития хостингу необходима собственная AS и если посмотреть статистику у всех крупных хостингов есть своя AS. Это один из компонентов качества услуги.
Это не баг, мы не ставили задачу знать всех провайдеров =). Но при этом — хорошая идея, отписался ниже, если поможете сделать такое соответствие — будет здорово.
За списком NS серверов нужно следить — это большая проблема. Опять же Вы правильно сказали — домены на других серверах есть не только у Вас, актуализировать информацию для ТОП 20 будет не очень сложно (далее сложнее), но это в любом случае ручная работа. Постоянно придется обновлять. В данном случае более корректно смотреть по количеству доменов на AS.
В текущей версии сайта — это вывод агрегированных данных из БД. Если есть желание, в понедельник могу набросать интерфейс для сопоставления NS, MX, сетей, AS c провайдером и предоставить его Вам =)
Проект открытый — его можно развивать и улучшать. Уже почти прикрутил историю скриншотов, среднее время отклика. Может получится уговорить Григория добивать его сервис проверки на вирусы =)
хотелось бы узнать какие конкретно модели Вы ставите? Так как линейка данных производителей очень большая.
https://www.vedomosti.ru/technology/articles/2017/04/19/686399-zapretit-obhodit-blokirovki
SynProxy хотим реализовать для защиты серверов доступа к которым у нас нет или серверов с установленной OS Windows.
В июле появилась открытая реализация SynProxy — https://github.com/medvedv/purifier. Если бы автор выложил свой продукт на начальной стадии нашей разработки (мы с ним общались, по вопросам защиты от DDOS) — это бы значительно упростило реализацию или же мы бы от нее отказались.
На текущий момент — нам кажется логичный сделать один программный комплекс вместо использования двух, реализующих относительно одинаковый функционал. Хотя возможно в этом вопросе мы ошибаемся.
Вот ссылки на код, где мы тестировали производительность:
https://github.com/polachok/sha-bench
https://github.com/polachok/tcp-cksum-bench
https://github.com/LTD-Beget/syncookied
https://beget.com/ru/articles/syncookied
https://github.com/LTD-Beget/syncookied
https://beget.com/ru/articles/syncookied
На всякий случай, предвкушая Ваш ответ — выдача картинок к Google по запросу «звонок с сайта» — не является открытым источником. Тем более, что Ваш открытый источник, в частности наш сайт (beget.ru) зарегистрирован как СМИ.
В любом случае, как я писал Выше — мы не против, как только выложим звонок с сайта в OpenSource и напишем статью, обязательно Вас упомянем и заодно выложу картинку в нормальном разрешении с исходниками =)
напишу сюда новости по Sprut.IO:
Почти реализовали доступ по webdav и ssh терминал
PhpMyAdmin: pma.amanikin.ru
mysqlUser: readonly
mysqlPasswd: readonly
Так же добавил статистику по среднему возрасту доменов для AS, IP, NS
ТОР 20 самых старых AS (по возрасту доменов в зоне .ru)
ТОР 20 самых молодых AS (по возрасту доменов в зоне .ru)
Явная корреляция между датой основания компании и возрастом доменов на ней
Без своей AS невозможно управлять связанностью, балансировать мощные DDOS, оптимизировать маршруты, создавать CDN, решать проблемы плохих маршрутов. Я уже не говорю о банальном переезде в другой ДЦ. На определенной стадии развития хостингу необходима собственная AS и если посмотреть статистику у всех крупных хостингов есть своя AS. Это один из компонентов качества услуги.
В текущей версии сайта — это вывод агрегированных данных из БД. Если есть желание, в понедельник могу набросать интерфейс для сопоставления NS, MX, сетей, AS c провайдером и предоставить его Вам =)