Как стать автором
Обновить

Комментарии 115

Здесь мы страхуемся не только от хищения, но и от того, чтобы ложно не обвинить своего сотрудника
— молодцы!
По его словам, он придумал великую стратегию, а убыточные сделки берутся рынком, плюсовые же вовремя не берутся, игнорируются. И в этом виноваты мы. Точнее, сначала он обратился с задачей, что его не устраивает производительность сервера. С его слов, она радикально падала в момент выхода новостей. В 16:30, когда выходит мировая статистика. В этот момент времени все трейдеры, кто работает с помощью автоматических торговых систем, начинают многократно усиливать свою активность. Если, грубо говоря, внутри дня он делает десять сделок, то в эти 16:30 и одну минуту он может сделать сто сделок. Естественно, это создаёт пик нагрузки, причём не локально, а на принимающем сервере. Но трейдер этого не понимает, он думает, что у нас сервер именно в 16:30, когда ему надо выставить заявку или закрыть заявку, тормозит. А это совпадает с самым нужным временем. И не верится, что это просто совпадение.

Как же мне это знакомо. Очередной трейдер из разряда плохому танцору даже яйца мешают… Такие не видят своих ошибок. Первая ошибка это торговля в слишком в волатильное время, просто увеличивается дисперсия стратегии, и сильнее разброс от математического ожидания. Можно забить в мой симулятор математического ожидания h0tc0d3.github.io/evtools/#/en/ev.html
Quantity — количество сделок, поставить 200.
Deviation RSD — относительное отклонение, по умолчанию это процент от риска(больше подходит для трейдинга так как с ростом риска чаще всего увеличивается еще дисперсия портфеля), напротив есть переключатель Amount of lose/EV риск/мат. ожидания, поставить для начала 50%(и quantity 20), а потом 150%(и quantity 200) и сравнить как будут распределены вероятности вписывающиеся в 1-4 сигмы(черная линия мат.ожидание, цветные случайная симуляция и разброс стратегии в зависимости от дисперсии), и где будут длиннее просадки.

Вообще кто торгует интрадей обычно первые 30-60 минут открытия дня не торгуют, и последний час, плюс не торгуют 5-30 минут после клиринга и после открытия американской сессии. На новостях тоже не торгуют — высокая волатильность, многие убыточны в это время, чаще всего на новостях первое время движение будет противоположное новости, так крупные игроки сбрасывают позиции и обманывают рынок, а потом резко идет разворот в сторону новости. Для таких как раз придумали вести статистику и разбор сделок, по статистике сразу видно в какие часы открывались самые убыточные сделки и чаще всего они будут в то время про которое написал выше. Зачастую, если выкинуть такие часы из торговли, убыточный трейдер может начать зарабатывать т.к. всю заработанную прибыль сливал в самые волатильные часы. В роботы не редко люди закладывают расчет волатильности, чтобы отключать их при резком росте. По 100 сделок в минуту это совсем не здоровая торговля, непонятный скальпинг на высокой волатильности где системы риск менеджмента дают сбой.
Есть у меня знакомый «трейдер». Торговать начал лет десять назад, какое-то время у всех вокруг деньги занимал «вот сейчас как сорву куш — отдам». Пару лет назад вернул всем долги, попросил помочь в выборе нового ноутбука «тысяч за сто, думаю нормально будет»… Сорвал куш? Нет, квартиру продал.
aik хорошо, что все так хорошо закончилось.

Писал уже про случай тут:
Даже при наличии идеальной и прибыльной стратегии, при отсутствии дисциплины и яиц, человек с большой вероятностью зальется. Так же дисциплина без знаний могут сделать лудоманом… Поэтому всем говорю, что трейдинг не для всех! И самый первый мой совет всем держаться подальше от рынков ценных бумаг! Не мало людей заканчивают плохо, теряют квартиры, теряют здоровье, зарабатывают инсульты и инфаркты. У нас в городе один мужик взял миллион в кредит, в надежде заработать и как обычно бывает у таких самоуверенных, быстро залился. Не выдержала душа таланта, схватился за нож, открыл комфорки с газом, хорошо соседские пацаны залезли к нему через балкон, когда услышали плачь одной из дочек, хорошо его остановили, а то чуть не порешал всю свою семью и соседей вместе…


Первая ошибка — то, что он этим начал заниматься. Вторая ошибка — то, что он этим начал заниматься.

В принципе да. Трейдинг не для всех. По моему опыту, 95% людей вообще не способны понять своих ошибок и научиться. Будут винить других в своих проблемах, но не свои пробелы в знаниях. Учиться надо этому много и долго, из того, что учат многое не работают, много среди обучающих мошенников. Поэтому многих просто отговариваю, просто знаю, что не смогут.

Пробовать новое — нормально. Первая ошибка — он не смог вовремя остановиться (и начал занимать).

Батя бил не за то, что играл, а за то, что отыгрывался…
Так оно не закончилось, он продолжает «торговать».
aik по тому, что знаю людей, это можно считать хорошим результатом)))
Первая ошибка — то, что он этим начал заниматься. Вторая ошибка — то, что он этим начал заниматься.
Пробовать новое — нормально. Первая ошибка — он не смог вовремя остановиться (и начал занимать).
Не, это уже третья ошибка. Судя по его поведению, ему не надо было даже начинать.
анекдот на тему:
Двое мужиков выходят из казино ночью, один полностью голый, а другой в одних трусах. Голый говорит тому, который в трусах:
— За что я тебя уважаю, брателло, так это за то, что ты можешь вовремя остановиться!
30 рублей в месяц — это интересно, это даже дешевле Scaleway. Есть ли возможность такую пепяку где-нибудь вне зоны действия РКНовских веерных бомбардировок Воронежа арендовать, вкрячив туда выходную ноду Тора?
Судя по их прайсам, даже за 130 нельзя — это только российские сервера такие дешёвые. А забугорный VPS дешевле 350 не выйдет (и то со скидкой при оплате за год). Поэтому я не очень-то понимаю, кто вообще будет арендовать такой сервер, если цель — исключительно в создании VPN, потому как VPN за 350 в месяц — это явно не самый дешёвый вариант. Вот если у вас на сервере ещё что-то висит, а VPN прицеплен просто бонусом, тогда да, смысл есть, а так…
Серверы для VPN — далеко не единственная цель и это тоже необходимо брать в расчёт.

Также, надо понимать, что трафик и размещение в Европе стоят других денег.

При этом, как вы видите, у нас единая цена на все серверы, где бы они ни находились.

В наших планах этим летом расширить линейку серверов за пределами России, добавить туда серверы с частотой процессора 2.2 ГГц, что позволит предложить там нашим клиентам, в том числе и промотарифы.
У меня забугорный сервер (у крупного, но довольно специфического провайдера) обходится в $3.5/месяц, или около 210 рублей.
Зато такой дешевый сервер за рубли хорош для того, чтобы качать торренты в России :) Сейчас на тарифе за 79 руб/месяц, но, правда, у другого хостинга.
Да нет там никакого хостинга за 30 рублей в месяц — когда начинаешь заказывать, минимум $1.86 в месяц (1 ядро 2.2GHz, 0.5 GB RAM, 10GB HDD, оплата на год вперёд), то есть около 135 рублей в месяц.

Для чего писать про 30 рублей — непонятно.
Вот этот промо-тариф ruvds.com/cheap_vps
Другое дело, что у них никогда нет свободных ресурсов для него, но это не мешает им каждый раз про него упоминать.
5-й месяц жду от них рассылки о доступности промо-тарифа…
Я спрашивал в поддержке, они прямо сказали что нет и не будет. Причина — подорожавшие ай-пи.

Причём висит эта, гм… реклама уже более полугода и столько же времени недоступно.

Детский какой-то развод. Неприятно с таким иметь дело.
Пришлите пожалуйста, в личку, скрин ответа, чтобы можно было разобраться.
По остальному ответил тут
больше месяца назад это было

Но вообще-то если услуги такой нет, то и не надо её указывать и рассказывать везде, что она якобы есть. Когда появится — добавите не сайт.
Точно! Даже старый анекдот можно перефразировать, «когда у хостера нет промо VPN, он их начинает продавать по 30 руб. в месяц» :-)
От этой поддержки вообще одно разочарование.
Пользовался больше года их услугами всё было шикарно, но стоило столкнуться с поддержкой, как впечатление об их услугах резко упало.
Сейчас всё ещё пользуюсь, но стараюсь избегать поддержки всеми способами.
Я вчера удалил свой сервер с этого промотарифа — должно было одно место освободиться. В итоге он оказался настолько тормозным, что пользоваться было невозможно.

Места появляются, но логично, что их быстро разбирают, в том числе и те, кому они не нужны. Я так взял себе парочку года 1.5-2 назад, но так и не воспользовался

Сидел я как-то на этом тарифе — теперь даже врагам не советую — в самый нужный момент (часов в 7 вечера, или в обед, или в 7 утра) сервер регулярно (пару раз в неделю — железно) становится недоступен. Поддержка ссылается на пункт о негарантированной доступности сервера на данном тарифе, что является правдой. Ну, "промо" оно и есть "промо" — как пробники кошачьей еды — вроде и хороший продукт, но даже на раз покормить питомца не хватает.

Эти сервера очень быстро разбирают. Периодически открывается продажа, ожидайте в течении пары месяцев следующей распродажи!

По поводу стоимости, 30руб это не то, что ниже себестоимости железа, это еще и ниже себестоимости выдаваемого белого ipv4 адреса, потому такие слоты не застаиваются и не всем их хватает.

Кстати, oracle клауд дают 2 IP бесплатно и навсегда через германию. Настроил Nginx и туннели. Для личного использования само то)

ниже себестоимости выдаваемого белого ipv4 адреса

А почему не делаете демо сервера IPv6-only? Думаю многих такое бы устроило.

Так и сделаем.
ntsaplin это хорошая идея, у меня дома давно IPv6 и к примеру все обновления системы и многое качается по IPv6, очень удобно, ниже задержки. IPv6 еще безопаснее значительно, не нужен NAT, ниже нагрузка на оборудование и сетевой стек ОС. Жаль в РФ провайдеры не очень спешат с IPv6. А еще за много лет у меня ни одной атаки по IPv6 и ни одной попытки брутефорса SSH. Когда по IPv4 почти каждый день они были, и пришлось IPv4 закрыть для SSH.
Сколько не смотрел — тарифа за 30р нет в наличии уже не один месяц, на оставленную «заявку» никак не реагируют (оставьте свой email и мы вам конечно же когда нибудь напишем, может быть).
Наш герой встал и дал правозащитнику мощного леща, после чего уже и он помогал его держать.


– Ты, – оскалившись, перебил Иван, – понимаешь ли, что надо поймать профессора? А ты лезешь ко мне со своими глупостями! Кретин!

– Товарищ Бездомный, помилуйте, – ответило лицо, краснея, пятясь и уже раскаиваясь, что ввязалось в это дело.

– Нет, уж кого-кого, а тебя я не помилую, – с тихой ненавистью сказал Иван Николаевич.

Судорога исказила его лицо, он быстро переложил свечу из правой руки в левую, широко размахнулся и ударил участливое лицо по уху.

Тут догадались броситься на Ивана – и бросились. Свеча погасла, и очки, соскочившие с лица, были мгновенно растоптаны. Иван испустил страшный боевой вопль, слышный к общему соблазну даже на бульваре, и начал защищаться. Зазвенела падающая со столов посуда, закричали женщины.
Знаком с игровыми серверами со стороны администратора и могу сказать, что 99% ддосов — это набеги ботов на уровне приложения, что бы занять все ресурсы процессора. Трафика там мало, никогда не доходит до тарифного лимита скорости сети. Так что без подробностей вот это:
После начала дидоса наша система их блокирует

Выглядит как попытка навязать «защиту от атак»
попытка навязать «защиту от атак»

И да и нет. В вашем случае вероятно можно просто обойтись сигнатурной фильтрацией трафика, и боты создают уникальный отпечаток трафика и повторяющиеся пакеты. Тут просто клиент платит за свою безграмотность, что не смог отфильтровать фаерволом сам. На безграмотности сейчас зарабатывают все, и в данном случае морально этические нормы не нарушены. Никто не должен заниматься обучением людей, а если они хотят учится пусть учатся на своих ошибках и деньгах. Да и многим проще не думать и заплатить другим…
Так а сервер то «школьнику» зачем блокировать? Пусть страдает от падающего игрового сервера и настраивает защиту. Эти атаки не мешают другим клиентам хостинга, но они зачем-то блокируют его сервер и предлагают купить защиту от атак.
alex1478 виды ДДОС бывают разные, может они общий канал к серверу забивают и создают нагрузку на сеть? Когда меня ддосили, крупный ДЦ в европе тоже отключал меня на несколько дней, сказали мой сервер создал большую нагрузку на их сеть и другие клиенты страдают из-за меня, хорошо, что счет мне не выставили, правда было это 8 лет назад, и тогда каналы у ДЦ были слабже, но натекло тогда пару десятков ТБ за пару дней. Плюс это вдс и количество сетевых карт ограничено, при большом количестве пакетов сетевые карты могут начать отбрасывать пакеты других клиентов.
Я уже в первом комментарии специально упомянул, что на игровые сервера самые эффективные атаки — атаки на L7 уровне, и практически полностью уверен что «дидос» из рассказа — это атака на L7. Согласитесь, очень странно, что бы кто-то насылал гигабайты мусорного трафика на игровой сервер за 300 рублей. Ладно ещё один раз такое может быть, но не каждый 10 игровой сервер.

Тут надо смотреть не на стоимость сервера, а на стоимость атаки. L7-атака требует сначала реверсить протокол, потом искать уязвимые места, дальше надо писать программу которая будет их атаковать — и наконец, эту программу надо передать владельцу ботнета, да в таком виде чтобы тот поверил, что эта программа не против ботнета писалась. Понятное дело, что для популярных игр многие эти шаги уже сделаны, но для них и сервера есть.


А атака на транспортном или сетевом уровне — простая, главное — достаточно узлов в ботнете набрать. Которые благодаря IoT давно набраны и ждут своей "монетизации".

Для многих популярных игр есть сайты, где за бесплатно любой желающий может устроить набег армии ботов на неугодный игровой сервер, как раз атака на уровне L7, да. За бесплатно короткая атака, за деньги хоть вечно. Ссылки приводить не буду по понятным причинам.

потом искать уязвимые места

Уязвимые места искать не нужно, бот бегает по игровому миру, заставляет сервер просчитывать жизнь мира вокруг игрока, тратя на это ресурсы процессора. В итоге мы либо получаем «тормозящий мир», если максимальный лимит игроков рассчитан не на максимальную нагрузку от каждого игрока, а на среднюю. Либо вместо живых игроков имеем одних ботов на сервере, что тоже плохо. Ну и обычно боты мешают живым игрокам, хотя бы банальным флудом в чат.
Тут просто клиент платит за свою безграмотность, что не смог отфильтровать фаерволом сам.

Если входной канал забит на 100% (к примеру атакующий гонит 2 Gbit а интерфейс 1 Gbit) — локальный файрволл совсем не помогает, полезные пакеты просто "не пролезают", точнее, капли конечно просачиваются но именно капли.

Tangeman перечитайте внимательно все комментарии о чем была речь.
Возможно, в большинстве случае, вы и правы. Опять же, мы не лезем к клиентам на сервер. В посте описываюсят именно те ситуации, когда генерируется трафик.

Это видим и мы, и провайдеры, которые предоставляют нам каналы.

Даже, если мы не заблокируем такого клиента, в течение нескольких минут он попадет в блэкхол у вышестоящего провайдера.
Мы не зарабатываем прибыль на ДДОС-защите, а отдаем ее фактически по себестоимости, потому у нас нет никакого интереса ее навязывать.

Сколько раз уносил сервисы на локальное железо, ddos почему-то заканчивался и не повторялся годами... а вед до этого, что не неделя - так проблемы? так был ли ddos? Чаще всего правда на этом timeweb попадался...

Очень странное знакомство у вас, я так-то тоже занимался не один год администрированием, программированием игровых серверов, а так же разработкой L7 защит и могу с уверенностью сказать, что ваше мнение абсолютно некомпетентно, ваши слова о 99% — пустышка, совсем немного логики, вот есть сервер без DDoS защиты, что проще, залить ему парочку гигабит UDP амплификации(обычно достаточно пол гигабита), чтоб сервер(или UDP протокол) у хостера автоматически ушел в блок(обычно на сутки минимум) или изучать внутреннее устройство сервера игры, протокол, искать L7 векторы атак, создавать программу для L7 DDoS? Вопрос риторичен… парочку раз налить L4 DDoS и хостинг провайдер пошлет клиента куда по дальше, еще и назовут его виноватым
Если у сервера есть защита от L4 DDoS, то тогда уже L7 атаки, хотя не раз встречал, что защита от L4 DDoS у провайдеров плохо оптимизирована под игровые протоколы на основе UDP и частично пропускала DDoS в сеть забивая канал VPS, или отрезала единичные пакеты легитимного трафика, в моем случае это было устраняемо через поддержку, сетевые инженеры что-то меняли, каждый раз спрашивая, стало ли лучше, ну и так пока после очередного их изменения защита не начала нормально работать

Я руководствуюсь своим опытом. Не забывайте, что большинство атакующих - те же школьники, посмотревшие гайд на ютубе. Они ничего не знают об устройстве сети, они просто запускают указанную в видео программу, а сейчас вообще просто указывают адрес игрового сервера на специальном сайте.

Часто игровые сервера хостятся у OVH, где в комплекте выдаётся Game Anti-DDOS, от вашей атаки он защитит, от L7 нет.

В описании "Permanently active L7 mitigation protection, exclusive to Game servers and specifically designed for certain gaming and communication protocols."

пишет генеральный директор и сообщает, что бухгалтерша удалила его сервер 1С с базой
Неужели вы не спросили, почему?!)
Интересно, сколько такой сотрудник уже клиентов так обманул и сколько жестких продал «по левой»

Нужно больше баек!

На корпоративе сотрудник устроил жутчайший дебош. Страшнее представить сложно! Сначала дрался с коллегами, потом начал нападать на случайных людей вокруг.

Долго думали, что делать. Увольнять вроде неправильно

Добрые вы… что же нужно сделать, чтобы сразу уволили?
Очевидно, от поножовщины и выше.
Такое бывает, что от алкоголя человеку напрочь сносит крышу, а по трезвому — вполне нормальный и адекватный человек. Мы, после подобного казуса, просто перестали приглашать на корпоратив этого сотрудника, и проблем больше не было.

Я как-то на корпоративе очень крепко прислонил свой локоть к правому глазу исполнительного директора холдинга… не по буйству — просто танцевали в состоянии лёгкого подпития, ну и встретились на противофазе танцевальных движений. Никто никого ни бить не пошёл, ни увольнять — пожали друг другу руки и пошли танцевать дальше. Исполнительный, правда, всю следующую неделю в тёмных очках ходил, но со мной здороваться не перестал.
… да и более кромольные случаи бывали, что уж там (это, правда, не для публичного обсуждения), и как-то особо без последствий...

ОК, говорим мы: пришлите письмо на бланке организации с подписью генерального и печатью, восстановим вам доступ.

Письмо приходит, в нём просьба поменять основную почту доступа.

Мы соответственно меняем почту.

Потом нам пишет генеральный директор и сообщает, что бухгалтерша удалила его сервер 1С с базой. И слёзно просит нас его восстановить. Сотрудницу к этому моменту он уже уволил.

Откуда у неё бланк — понятно. Даже откуда печать — можно предположить.
Откуда роспись директора на этом запросе?)
Areso правом подписи во многих компаниях обладает еще главный бухгалтер. Плюс в некоторых компаниях бухгалтер бывает ставит галочку в документах за директора, такое видел не редко.
Да, я это знаю. Три года работы в бухгалтериях.
Но! По тексту, попросили подпись дирика.
Дирик же, вроде как, не при делах.
Варианты:
1) прислали с подписью главбухши, и приложили доверенность или выписку из устава. И компания это приняла. Ок. Неприятно, фигня случается.
2) прислали с подписью главбухши в поле, где должна стоять подпись директора. Это, между прочим, подлог, уголовно наказуемое деяние — и уволенной (или около того) бухгалтерше об этом хорошо известно. Если обычно все на это закрывают глаза в рамках интереса бизнеса, то в этом случае — нет.
Да, это статья. Там видимо рыльце в пушку у обоих, что договорились закрыть взаимные претензии по обоюдному согласию.

Так здесь может и расписался гендир, и в письме было как запрашивали: запрос на восстановление доступа, и директор это одобрил. Но он не учел, что бухгалтер сможет удалить сервер. Что она и сделала, судя по всему по ошибке. А хотела закрывающие документы оформить.

Зачем ему подписывать письмо, если доступ не терялся, и, видимо, был у товарищей айтишников?
Зачем ему подписывать письмо, если доступ не терялся
Потому-что доступ на самом деле был утерян по словам бухгалтерши:
Итак, бухгалтерше одного из клиентов нужны закрывающие документы о том, что услуга оказана. Документы есть в личном кабинете, они автоматически формируются. Она сообщает, что доступ утерян.
Ведь директору не обязательно знать какие бывают доступы — ИТ или бухгалтерские, у кого какие должны быть права, доступы и на каком сайте? Пришла бухгалтер — сказала подпишите, нужны акты для сверки.

Это распространенная практика, когда бухи умеют расписываться как директор.

Не менее распространенная практика — когда директор подписывает пачку документов не глядя. «Иван Васильевич, вот документы на подпись» — и стопка бумаги толщиной с книгу.
Похоже, статью высосали из пальца ради рекламы. Ибо ситуации, описанной как вводной быть не может. Поменять крышку жесткому диску чтобы что? работать он уже не будет, подобная подмена невозможна. Даже если современному диску просто открыть крышку и тут же закрыть — он уже не сможет писать. Дальше, никто не будет делать такие глупости у стойки. Это можно сделать спокойно на своем рабочем месте. Третий момент — в ДЦ уже давно не покупаются диски в 3-4 тера, это банально невыгодно. Выгодно брать 10-14-18 тер, а они гелиевые, и отверткой их не разобрать, они все заварены по периметру герметично. В общем, история целиком и полностью — выдумка с целью протолкнуть рекламку.
В дисковых массивах диски предварительно устанавливаются в hot-plug салазки, которые выглядят как на первом фото. Можно вытащить диск из полки, выкрутить его из салазок, и вкрутить новый. Скорее всего речь об этом.
Серийного номера у салазок нет. Я их много повидал за свою жизнь. Серийный номер есть на диске и обычно в двух местах. На лицевой стороне (крышка) и с торца, обычно там наклейка со штрихкодом. Серийки должны совпадать.
Серийки должны совпадать.
Не очень понятно, что вы хотите сказать. Причём тут серийники, и кому (и чему) они должны совпадать?
Я хочу сказать «причем тут салазки, что их сюда приплели?». Серийник есть только у диска.
Серийник есть только у диска.
Ну есть, и что дальше? Разверните пожалуйста вашу мысль более подробно.
Вам говорят о том что «крутить в стойке» можно было не только чтобы диск перекорпусить но и чтобы вполне легитимно пересадить салазки с заменяемого харда на новый.
Серийного номера у салазок нет. Я их много повидал за свою жизнь
Есть у некоторых вендоров )) habr.com/en/post/475522
Поменять крышку жесткому диску чтобы что?

Простите, а вы салазки в руках держали когда нибудь? Например такие или такие? Приходит от поставщика пара винт+салазки, предприимчивый малый менял сам винт, далее по тексту.

PS: коллега выше уже ответил)
ответил выше. меняйте салазки сколько влезет, на них вы серийника не найдете. Максимум — емкость и интерфейс диска на лицевом шильде салазок.
А где в статье про серийник говорится?
— Мы вам продавали другой. А тут корпус тот, а внутри — другой. Какие-то следы от отвёртки.

Диск сдается в гарантию по серийнику. На диске. Что там за салазки к нему прикручены — это к диску уже не относится, да и не является частью диска.
Кстати, мои комменты про серийник неактуальны, статья уже подредактирована. Там был момент.
Мне нравиться как люди обвиняют других во лжы чисто на основании собственного опыта)
Речь про SSD.

>ведь аренда американского номера стоит дороже, чем возможный профит с майнинга на процессоре три дня

Уверены? Как я понимаю, подобные боты оперируют немаленьким списком маленьких хостингов + могут пополнять список сами, попаршивая выдачу гугла на запросы вида "hosting free trial" с захваченных виртуалок. Скорее всего, каждый номер они отрабатывают по полной.

Но, вообще, интересно, в каком году ии разовьется настолько, что можно будет создать бота, выпустить его на волю, проплатив ему на месяц стойку железа, и за этот месяц он выйдет на самокупаемость благодаря кардингу, бонус абьюзу, аффилиат фроду, и сможет на прибыль и хозяина до смерти кормить, подбрасывая крипту на анонимный крипто кошелёк, и при этом оплачивать (либо получать абьюзом) мощности для поиска и эксплуатации новых возможностей и развития своего ядра

Скайнет v0.1?
Даже интересно, до чего этот ИИ додумается раньше: просто уничтожить всех человеков, или показать отрицательный баланс и убедительно потребовать у человеков субсидию (в биткойнах)?

хозяина до смерти кормить

А вдруг ИИ прикинет что-то, и решит: чем ближе смерть хозяина, тем эффективнее этот кусок задачи?!

А ещё возможно, что майнят не сам биток, а какие-нибудь из форков с другими хеш-функциями — достаточно раскрученные форки, чтобы их цена как-то коррелировала с основной криптой (а там же весь подобный зоопарк стоимостью чутко вслед за основателем движется так или иначе), но ещё недостаточно популярные, чтобы для них были написаны эффективные гпу-шные майнеры.

Дальше клиент может испортить этот айпишник.
А что потом происходит с такими испорченными IP? Процедура снятия блокировок поставлена на поток или по каждому случаю куча бюрократии с блокирующим сервисом?
Процедура поставлена на поток. Связано это с тем, что владелец адресов, которые мы у него арендуем, всегда присылает такой запрос списком. И адресов там, конечно, довольно много, и так происходит каждый день. Производить разбирательства по каждому адресу, просто физически нет возможности.
Почитав недельку негатив от клиентов в духе:
— «я купил vds, почему мой сайт взломали, а вы его не чините, я деньги теряю »
— " я скачал плагин для вордпресс, сайт перестал работать, чините, ваш хостинг сломал"
— «Почему мне заблокировали почту, я рассылку делал клиентам (на которую они не подписывались), мне плевать на гугл/роскомнадзор/spamcop, убирайте ограничения „
— “ Я потратил на разработку сайта 300к, но месяц забывал внести оплату 300р, где vds, как удален, почему бекапы не хранятся пять лет бесплатно, сайт был как ребенок, вы его убили. Да у студии тоже нет исходника. Я иду в суд»
Вот общаясь с таким замечательными людьми каждый день ваш коллега нашел в себе огромный запас сил сдержать себя, просто немного подравшись.
Легко спустил пар
А вот если бы за столом сидели клиенты — история могла принять другой оборот, например заставив клиентов самим тут же решать проблемы их ресурсов на месте с угрозой насилия в случае их неудачи.

А мне интересно. Вот есть школьник A, который разместил игровой сервер и платит деньги, и школьник B, который его DDOS'ит. Почему вы блокируете A, а не B? Получается, вы заблокировали не преступника, а его жертву?

Предполагаю для того, чтобы не пострадали клиенты на том же IP. Нарушителей в прямом смысле заблокировать нельзя, можно только не принимать запросы от них. А для этого нужно купить DDOS-защиту, там в тексте об этом есть.

Что значит "клиенты на том же IP"? Каждому клиенту выдается индивидуальный IP адрес.


Вот смотрите, я открыл рекламную ссылку "серверы от 130 рублей в месяц" и что я там вижу:


Тариф без ограничений
Неограниченный трафик

Это позволяет обеспечить Ваш виртуальный сервер интернет-каналом со скоростью в 100 Мбит/с с лучшим доступом и безлимитным трафиком.

Есть ли какие-то ограничения по трафику у данных тарифных планов?
Нет, трафик безлимитный

По моему, тут белым по синему написано: "без ограничений".


А как на деле: школьник купил сервер и загрузил канал на максимальную способность. Ему отключают сервер. На каком основании? Я согласен, что трафик, превышающий обещанные 100 Мбит/с, можно отбрасывать, но в пределах 100 Мбит/с провайдер должен обеспечить работу сети. Обещали 100 Мбит "без ограничений" — давайте эти сто мегабит.


По моему, так RuVDS в данном случае занимается обманом. Типичный российский бизнес. Обещает одно, а по факту предоставляет другое, да еще и играет на руку преступникам, отключая жертву от сети. То. что ДДОС-трафик якобы может кому-то помешать — это не моя проблема, это жалкие оправдания. Обещали 100 "неограниченные" мегабит — хоть кругом выгнитесь, а обеспечьте.


Кстати, "без ограничений", как мне кажется, еще и подразумевает отсутствие фильтрации трафика по запросам РКН. В рекламе ведь написано "без ограничений" — пообещали, извольте выполнять.

Вы всё правильно говорите, но такое бывает только в идеальном мире. Помимо пропускной способности канала есть ещё такой показатель, как количество пакетов в секунду — и именно в него при дудосах чаще упирается сетевое оборудование, причём всех провайдеров в цепочке. Хостинг, может, и рад был бы включить анти-ДДоС сразу для всех, но это совершенно другие деньги (вполне возможно, что фильтруется всё это даже не у них, а выше).
Моя история:
не знаю, по какой причине, но мой сервер ддосят временами (там живёт довольно много всякой всячины, в основном бэкэнды для разного хлама, в т.ч. для некоей игры).
Раз в пару месяцев мне приходит уведомление, что мой сервер под ДДОС атакой, и будет перемещен в отдельный сегмент до конца атаки.
Через несколько часов прилетает уведомление, что атака закончилась, сервер перенесён обратно в промсегмент.
При этом его доступность, по крайней мере для меня, не теряется.
Стоит у этого провайдера эта услуга $0.
1. Неограниченный трафик, не равнозначно — любой трафик.
Вредоносный трафик, все провайдеры, даже те, кто расположен в Нидерландах с самым лояльным законодательством, обязаны фильтровать, иначе неограниченный поток мусорных пакетов выведет из строя по цепочке оборудование всех провайдеров.

2. Неограниченный, в данном случае означает, не лимитированный по объему. То есть у вас 100 мегабит и без каких-либо ограничений на скачанный/закачанный объем.

3. Спасибо, поправили маркетинговую формулировку. В договоре это есть. Не фильтровать по запросам РКН технически ни один провайдер не сможет. Это делается автоматически на уровне операторов связи, которые предоставляют интернет. Даже если хостинг будет игнорировать ограничение, в течение суток операторы закроют запрещенные адреса на вышестоящем уровне.

То, что предлагаете вы, это свобода в полном объеме, которая имеет обратной стороной медали проблемы на сетевом оборудовании, тормоза у клиентов, которые оказались на одном машине с тем. кого атакуют, и в случае игнорирования РКН — уже нарушение законов. Такого не бывает нигде.

Обмана здесь нет никакого. Неограниченные 100 мегабит/с мы даем, клиенты не имеют никаких ограничений на объем трафика. Но нарушать закон мы не будем. Не важно, сколько клиент нам платит, хоть 30 рублей, хоть 30 миллионов.
Может еще и ЦП можно? Без ограничений же…
А как забанить школьника B? Школьник B не является их клиентом, да и в тупую по IP фильтровать бесполезно — там скорее всего арендованный ботнет из сотни машин за динамическими IP…
А все что более тонко и сложно — то уже отдельная услуга «защита от DDoS», требующая определенного софта/железа, а иногда и мастерства оператора, и поэтому продаваемая уже за отдельные деньги
Поэтому проще отключить самого школьника A, чтобы не пострадали его соседи.

И в самом деле, почему провайдер не наведёт порядок в интернете?!

Одно из следствий — если клиент отдаёт прямую команду из личного кабинета на удаление машины, то она именно удаляется, а не помещается в хранилище на несколько месяцев. Для подтверждения этого действия нужно ещё раз ввести пароль от ЛК.


Как-то странно. Если клиент уже в ЛК, он и так знает пароль. Логично высылать на привязанную почту код для подтверждения, например. Или на телефон, если у вас указываются телефоны в ЛК. Либо, как некоторые делают, отдельный пароль на определенные деструктивные действия, который с паролем ЛК не связан.
Если клиент уже в ЛК, он и так знает пароль

Если сессия долгоживущая, то при запуске браузера клиент уже может быть залогинен. В том случае, когда доступ к компьютеру не ограничен жестко, то запустить браузер и попасть в ЛК может не тот сотрудник, который знает пароль. Поэтому требование ввода пароля для выполнения каких-то критичных действий вполне оправданно — это хотя бы немного защищает не очень щепетильного в вопросах IT-безопасности клиента от некоторых потенциальных проблем.
В дополнение к уже написанному: почтовый клиент с настроенным аккаунтом, на который зарегистрирован сервер, может быть как раз на этой самой машине. Кроме того, дополнительный ввод пароля нужен для того, чтобы обратить внимание на действие. И ввести пароль — не то же самое, что кликнуть «Да» на вопрос: «Вы действительно хотите убить всю бухгалтерию своего предприятия?» Как минимум, дольше. И сам запрос пароля заставляет задуматься.
Оказалось, что он подменил диск. Честно, я не знаю зачем.

Вариант с тем, что на диске были данные «интересного» клиента не рассматривали? Мог ли он знать, кто конкретно хостился на этом диске?
Потом началось: «Ты меня привёл сюда, ты там лазишь, воруешь мою торговую стратегию, ты вор, ублюдок… Ты мне врёшь. Вы залезаете ко мне, ты знаешь, что у меня там классный торговый робот, ты хочешь его своровать. Ты залезаешь ко мне на сервер, ты мне гадишь статистику. Это ты подкручиваешь настройки, чтобы у меня ничего не работало».

Совпадение? :)
И вот он начинает в открытую меня и всех наших сотрудников обвинять в том, что мы залезаем к нему на сервер
вот поэтому со знакомыми/родственниками никаких рабочих отношений лучше не иметь, т.к. рано или поздно начинают сыпаться подобного рода предъявы, которых от обычных клиентов не бывает. Хочет знакомый vds-ину — отправляешь в гугл и всё. Дефицита в выборе подходящего сервиса сейчас нет вообще. Честно говоря, я бы запросил доказательства у дружка, что кто-то лазает по серваку. Доказательств нет? Отлично — идите в закат.
Честно говоря, я бы запросил доказательства у дружка, что кто-то лазает по серваку
Дак вот же доказательства:
убыточные сделки берутся рынком, плюсовые же вовремя не берутся, игнорируются
)
нужно что-то более рафинированное — логи ssh/RDP/прочее. Логов нет, а значит и доказательств нет. А то что там где-то «во время не берется или игнорируется» — притянуто за уши и похоже на давнишний мем «где не было ни одного разрыва».
флегматично: логи и подчистить можно.
Спасение утопающих — дело рук самих утопающих. Пусть «товарищ» сам чешется за логи и за их сбор хранение и обработку. Ответсвенность VDS-провайдера заканчиваются в момент передачи клиенту рабочей виртуалки; дальше это уже компетенция последнего. Конечно если так прописано в договоре на оказание хостинга.
и похоже на давнишний мем «где не было ни одного разрыва
Это не похоже, это он и есть, но доказать что-то упоротому человеку у вас не получится, особенно используя слова «логи» и «SSH». Самое разумное в таком случае — сказать «да, это я украл у тебя все деньги, давай досвидания», демонически захохотать, после чего удалить виртуалку к хренам.
После чего наблюдать на каких-нибудь «трейдерских» ресурсах тему вида «ВПСПровайдер ворует бабло от трейдинга, портит сделки и не даёт зарабатывать — откровение от самого провайдера, он признался!!! адинадинадин»
Такая тема появится в любом случае, но в комменты можно будет добавить ада в виде технических деталей, типа в 16:29 у меня звенит будильник, я захожу на сервер очередного лошка по SSH, и через минуту вывожу с биржи всё бабло, в то время как этот глупый трейдер потирая влажные ручонки бесплодно ожидает результатов от своего очередного тупого бота. Мне кажется, на vc.ru норм зайдёт.
На корпоративе сотрудник устроил жутчайший дебош. Страшнее представить сложно! Сначала дрался с коллегами, потом начал нападать на случайных людей вокруг. Кое-как скрутили и прижали к полу. Подошёл мужик, начал кричать, что мы ограничиваем свободу человеку, столкнул с него двух человек. Наш герой встал и дал правозащитнику мощного леща, после чего уже и он помогал его держать. Приехали на это все: скорая, полиция, охрана местная. При запаковке в наручники он умудрился вырваться и разбить нос полицейскому.


Молодой дружный коллектив, офис в центре города, соцпакет… И конкурсы на корпоративе интересные ;)
Я был в командировке на металлургическом заводе, там коммерческого директора уволили за то, что он флешки(копеечные) воровал с работы. Что у человека в голове — променять хорошую работу на флешку, которых он на месячную ЗП мог купить миллион.
коммерческого директора уволили за то, что он флешки(копеечные) воровал с работы.


Я думаю, он не только флешки воровал. Скорее всего, он их и не воровал даже. Флешки — повод уволить без открытия уголовного дела.
Не знаю, что это было, но майнить биткоин на VDS без видеокарты — идея откровенно так себе.
Биткоин и на видеокартах без халявного электричества не копается 9 лет, а вот Monero на процах — вполне себе.
Буйных надо ставить на учёт, сегодня буйный работает на удалёнке, завтра пойдет работать в детский сад, а послезавтра наворотит там «дел».
Текучка у нас минимальная, поэтому, когда человек уходит, это целое событие.

Что весьма странно для хостинга. ЗП всегда копейки при этом мозг выносят сильно. Это работа создана для того что бы с нее уйти).


Говорю как человек который лет 5-7 отработал в разных хостингах на разных должностях.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.