Я прошу прощения, но в этом графике вообще невозможно ничего понять. Подпись есть только под одной осью и нету легенды раскрывающей это разноцветие линий
Это график, на котором наслаиваются значения количества активных процессов в каждом из серверов. Один цвет — один сервер. На скриншоте не видно, но у каждого сегмента работает подсветка и оператор видит, на какой из нод или в каком из виртуальных серверов (в зависимости от детализации) в данный момент идет высокая нагрузка.
В данном случае выбрано именно такое представление, чтобы показать, что 31 числа наибольший вклад в суммарную нагрузку на нодах дал всего один виртуальный сервер. Т.е. это флуктуация, а не закономерность. Далее видно, что когда началась атака, нагрузка выросла на множестве нод одновременно и это дало значительный суммарный рост нагрузки, который мы и наблюдали на графиках мониторинга. И это была уже не флуктуация, а распределенная атака на множество ресурсов.
Легенду осознанно вырезали, т.к. что вы там хотите увидеть? Портянку из сотен идентификаторов нод?
Был осуществлён перебор имени сайта, или злоумышленники передавали ботам списки реально существующих сайтов?
Боты работали по спискам реально существующих сайтов.
1. Перебор имени сайта выглядит нелогичной и весьма трудоемкой операцией. Это ни к чему, учитывая, что списки зарегистрированных доменных имен есть в условно отрытом доступе, пройтись по ним один раз и понять, где какая CMS — на порядок более простая задача, чем перебор имен.
2. Даже если бы перебор имел место, то ни владельцам сайтов, ни хостинг-провайдеру от этого ни тепло, ни холодно, т.к. никаких обращений к серверу в случае несуществующего доменного имени не будет. Запросы будут получать только корневые NS доменной зоны, а им эта нагрузка как нам с вами дуновение лунного ветра (т.е. совершенно не заметно на общем фоне).
Да, совсем непонятно, как можно прописать свои IP если интернет-провайдер каждый раз выдает новые. Особенно актуально для тех, кто работает с ноутбуков вне офиса и мобильных устройств.
Любопытно что на недавнем WordCamp Russia тема безопасности и упомянутой здесь атаки не поднималась совсем. Похоже активисты сообщества уверены, что все всё давно прикрыли. Но это не так.
В случае с сервером на Itanium — едва ли есть такой стартап. Посмотрите на фотках, это же целый холодильник.
Это не x86, он плохо подходит для установки LAMP и разработки веб-сервисов. Там своя специфика и просто так его использовать «для новых проектов» не получится.
Внимание! Не откладывайте в долгий ящик.
Заявки на оборудование принимаются до среды!
В комментариях здесь. В Фейсбуке. В Вконтакте.
В среду будут объявлены итоги.
Спасибо всем за участие!
Если у вас есть знакомые, которые занимаются серьезными вычислениями и кому могут пригодиться серверы из этой раздачи, пригласите их сюда.
Налоги оплачивать не потребуется, т.к. стоимость передаваемого по договору оборудования меньше 4 тыс.рублей. Это та сумма, которая не облагается налогом.
Если сумма выше, то возникает необходимость декларирования подарка и уплаты НДФЛ 13%. Как правило, организация в этом случае выступает налоговым агентом и оплачивает налог за получателя (так делают во всяких розыгрышах ценных призов и т.д.).
Силуэт человека — занял около 4 часов работы, включая фото-сессию нескольких наших парней :) От кого-то взяли руку, от кого-то ногу. В итоге получилось неплохо :)
На любое железо найдутся хорошие претенденты. Особенно хорошо, что не в Москве, т.к. остальные города сильно обделены вниманием. Мы бы хотели развивать Orangeman именно в регионы.
Напишите, пожалуйста, на orangeman@rusonyx.ru
В письме:
— имя;
— контакты;
— город;
— для КОМПАНИЙ: название, адрес сайта, лого, информацию о компании;
— описание оборудования;
— несколько фотографий;
Эти данные помогут нам связаться с дарителем и распространить информацию о раздаче.
Друзья! Оранжевому чуваку в личных целях очень срочно нужен рабочий матричный принтер А4 для очень крутой затеи:)
Если есть у кого-нибудь в Москве или МО ненужный, оторву с руками! Спасибо!
Это график, на котором наслаиваются значения количества активных процессов в каждом из серверов. Один цвет — один сервер. На скриншоте не видно, но у каждого сегмента работает подсветка и оператор видит, на какой из нод или в каком из виртуальных серверов (в зависимости от детализации) в данный момент идет высокая нагрузка.
В данном случае выбрано именно такое представление, чтобы показать, что 31 числа наибольший вклад в суммарную нагрузку на нодах дал всего один виртуальный сервер. Т.е. это флуктуация, а не закономерность. Далее видно, что когда началась атака, нагрузка выросла на множестве нод одновременно и это дало значительный суммарный рост нагрузки, который мы и наблюдали на графиках мониторинга. И это была уже не флуктуация, а распределенная атака на множество ресурсов.
Легенду осознанно вырезали, т.к. что вы там хотите увидеть? Портянку из сотен идентификаторов нод?
Боты работали по спискам реально существующих сайтов.
1. Перебор имени сайта выглядит нелогичной и весьма трудоемкой операцией. Это ни к чему, учитывая, что списки зарегистрированных доменных имен есть в условно отрытом доступе, пройтись по ним один раз и понять, где какая CMS — на порядок более простая задача, чем перебор имен.
2. Даже если бы перебор имел место, то ни владельцам сайтов, ни хостинг-провайдеру от этого ни тепло, ни холодно, т.к. никаких обращений к серверу в случае несуществующего доменного имени не будет. Запросы будут получать только корневые NS доменной зоны, а им эта нагрузка как нам с вами дуновение лунного ветра (т.е. совершенно не заметно на общем фоне).
Это не x86, он плохо подходит для установки LAMP и разработки веб-сервисов. Там своя специфика и просто так его использовать «для новых проектов» не получится.
О, а может нам устроить офлайн встречу оранжменов?
Заявки на оборудование принимаются до среды!
В комментариях здесь.
В Фейсбуке.
В Вконтакте.
В среду будут объявлены итоги.
Спасибо всем за участие!
Если у вас есть знакомые, которые занимаются серьезными вычислениями и кому могут пригодиться серверы из этой раздачи, пригласите их сюда.
Но за предложение спасибо!
Если сумма выше, то возникает необходимость декларирования подарка и уплаты НДФЛ 13%. Как правило, организация в этом случае выступает налоговым агентом и оплачивает налог за получателя (так делают во всяких розыгрышах ценных призов и т.д.).
vk.com/orangeman.russia
www.facebook.com/Orangeman.Russia
Для начала этого более чем достаточно. А там будет видно, нужен ли движок для этого всего. Пока мы не уверены, что есть смысл все усложнять.
Напишите, пожалуйста, на orangeman@rusonyx.ru
В письме:
— имя;
— контакты;
— город;
— для КОМПАНИЙ: название, адрес сайта, лого, информацию о компании;
— описание оборудования;
— несколько фотографий;
Эти данные помогут нам связаться с дарителем и распространить информацию о раздаче.
Спасибо!
Если есть у кого-нибудь в Москве или МО ненужный, оторву с руками! Спасибо!