Требуется помощь в защите Либрусека.

Опубликовано вс, 04/10/2009 - 15:02 пользователем larin

Для защиты от ДДОСа обложил Либрусек со всех сторон фильтрующими прокси.
Хочется их количество увеличить.
Желающие и могущие помочь: требуются хостинги, VPS или выделенные, не суть, диска много не обязательно, 10 гиг более чем, процессор/память любые, главное хороший канал, постоянная доступность и возможность установки nginx. ОС в идеале - Centos или Fedora, привычней, но в принципе что угодно, хоть винда.
Главное - Bandwidth, лучше 100M unmetred, можно 10M unmetred или 2000-3000G(2-3T).
Если поднять их хотя бы пару дюжин, то никакой ддос нас не пробьёт.
Так победим!
Update
Например, такое: https://www.dmehosting.com/clients/cart.php?a=confproduct&i=0
там три датацентра, три человека могут заказать по серверу в разных датацентрах - будет удачно.

Комментарии

Опубликовано пн, 05/10/2009 - 05:27 пользователем golma1

Антонина82 написал:
Я, блондинка, отягощенная грузом лет. Для меня, что прокси, что DDOS, все едино. Поэтому, могу помочь, только материально. Если такая возможность предусмотрена, то сообщите.

http://lib.rus.ec/donate

Опубликовано пн, 05/10/2009 - 07:01 пользователем artad

golma1 написал:
Антонина82 написал:
Я, блондинка, отягощенная грузом лет. Для меня, что прокси, что DDOS, все едино. Поэтому, могу помочь, только материально. Если такая возможность предусмотрена, то сообщите.

http://lib.rus.ec/donate

Хм, а там все способы перевода актуальные? Помнится, в том году Ларин писал, что Яндекс-кошелек у него отобрали - а на указанной вами странице Яндекс-кошелек присутствует. Это не убрали старый или поставили новый?

И, если кто пробовал, платежи PayPal доходят до Ларина?

Опубликовано пн, 05/10/2009 - 08:07 пользователем golma1

artad написал:

И, если кто пробовал, платежи PayPal доходят до Ларина?

Доходят. Всегда.

Насчёт Яндекса не в курсе.

Опубликовано пн, 05/10/2009 - 10:47 пользователем oldvagrant

golma1 написал:
Насчёт Яндекса не в курсе.
Отчего же? В списке поступлений Яндекс встречается регулярно. Последние поступления 20 сент.

Опубликовано пн, 05/10/2009 - 07:05 пользователем Igorek67

В ПОРЯДКЕ БРЕДА :(
А что если это Лорд ддосит нас уже месяц, перешел, так сказать, к террору.
Требования свои он обозначил: Откажитесь от договора и все прекратится.
Логично? Увы, да. :(

Опубликовано пн, 05/10/2009 - 08:56 пользователем kemko

Куда кидать реквизиты?

Опубликовано пн, 05/10/2009 - 17:56 пользователем larin

kemko написал:
Куда кидать реквизиты?

Опубликовано пн, 05/10/2009 - 19:31 пользователем oldvagrant

kemko написал:
Куда кидать реквизиты?
Может и мне подскажете вариант? В личке? Больно уж я далекий от этой фигни.

Опубликовано пн, 05/10/2009 - 23:38 пользователем kemko

Ищите по гуглу и/или яндексу по слову VPS. Находите наиболее понравившуюся вам площадку, при этом смотря чтобы трафик был либо безлимитным, либо с такой ценой, при которой оплатить 2-3Тб трафика вам будет все же по плечу (причем стоит учесть, что цифры эти ориентировочные, а так фиг знает, что случится в реальности). Составляете небольшой список в 2-3 варианта, с этим списком обращаетесь по почте/в приват к Ларину и спрашиваете, что больше подойдет, т.к. совпадающие по местам дислокации VPS - не совсем хорошо. Согласовав место - оплачиваете, получаете от хостинга реквизиты для удаленного доступа к серверу, передаете эти реквизиты Ларину и в принципе все.

Опубликовано пн, 05/10/2009 - 11:09 пользователем Тов.Kостя

Кстати, кокосовое зеркало Либрусека http://lib.ololo.cc тоже не отзывается.
Ему тоже требуется помощь?

Опубликовано пн, 05/10/2009 - 12:25 пользователем kemko

https://trac.ololo.cc/lib/wiki

Опубликовано пн, 05/10/2009 - 16:01 пользователем SeNS

kemko написал:
https://trac.ololo.cc/lib/wiki

А Рома-то, оказывается, "казачок засланный", ну, или в лучшем случае, "болтун - находка для шпиона" :-/
Для тех, кто не в курсе: Roman с "заебука" и здешний "моралист" Lord Kiron, много пиздящий про чистоту пиратства - одно и то-же лицо :-[

Опубликовано пн, 05/10/2009 - 16:52 пользователем N. N.

Ага, главное крайнего найти. Можно подумать, что без ЛордаКирона никто не знал про зеркало и что деятели литресовские сюда, на Либрусек, ни ногой. Чел, создавший зеркало, сам писал об этом в блоге - и соответственно тема висела на главной несколько дней. Висела и висит ссылка на главной внешнего форума. Неоднократно кокосы упоминалась в различных темах форумов и блогов и даже во впечатлениях о книгах, затем было сообщение о кокосовом скрипте. Но, конечно, все это ерунда, виноват лишь ЛордКирон.

Опубликовано пн, 05/10/2009 - 12:13 пользователем WhiteQuark

тяжкое это, однако, дело -- фронтендом быть.
консоль тормозит при прокрутке лога запросов.

Опубликовано пн, 05/10/2009 - 17:57 пользователем larin

WhiteQuark написал:
тяжкое это, однако, дело -- фронтендом быть.
консоль тормозит при прокрутке лога запросов.

дави ботов.

Опубликовано пн, 05/10/2009 - 21:23 пользователем SeNS

larin написал:
WhiteQuark написал:
тяжкое это, однако, дело -- фронтендом быть. консоль тормозит при прокрутке лога запросов.
дави ботов.

Боюсь, домашний инет, даже достаточно быстрый - не решение. Вдобавок, при серьезной нагрузке (больше 100 гиг) провайдер наверняка пришлет писульку, а то и сразу кансельнет сервис :-(

Опубликовано пн, 05/10/2009 - 22:07 пользователем pkn

SeNS написал:
larin написал:
WhiteQuark написал:
тяжкое это, однако, дело -- фронтендом быть. консоль тормозит при прокрутке лога запросов.
дави ботов.

Боюсь, домашний инет, даже достаточно быстрый - не решение. Вдобавок, при серьезной нагрузке (больше 100 гиг) провайдер наверняка пришлет писульку, а то и сразу кансельнет сервис :-(

Канцельнёт, сука. Проверено, блядь, Электроником... и это ещё легко ребята отделались. В этой стране (L) жить, конечно, заебись, а вот пиратствовать приходится с оглядкой. Ну ничё, годик-другой - будет и в Америке пиратская партия...

Опубликовано вт, 06/10/2009 - 12:19 пользователем WhiteQuark

Сотни гиг уже выкачивались (в обе стороны). Ноль внимания (корбина).

Опубликовано вт, 06/10/2009 - 13:12 пользователем pkn

WhiteQuark написал:
Сотни гиг уже выкачивались (в обе стороны). Ноль внимания (корбина).

Я не о России. И не о сотне гиг, а о паре тер в месяц.

Опубликовано пн, 05/10/2009 - 21:21 пользователем SeNS

N. N. Причем тут "крайнего"? Понятное дело, вычислить зеркало при желании - дело пяти минут. Но тут случай уж больно анекдотичный: пост "главного борца за чистоту нравов", "обличителя еопирастов" и обвинителя Ильи во всех смертных грехах прям над постом Грибова (кстати, не исключено, что именно тогда Грибов это и заприметил. Ты же не думаешь, что литрез днем и ночью только тем и занимается, что вычисляет мирроры?). Будь это не Рома, а кто другой - слова бы не сказал.

Опубликовано пн, 05/10/2009 - 22:47 пользователем N. N.

Цитата:
Но тут случай уж больно анекдотичный...

Тоже верно. Бывает - чего только не наворотишь, воодушевившись благородными революционными порывами. :)

Опубликовано вт, 06/10/2009 - 00:06 пользователем sdvig

готов помочь, есть опыт в администрировании linux серверов, если нужны мои знания, пишите

Опубликовано вт, 06/10/2009 - 00:40 пользователем Antc

Как я могу помочь сайту:
Вариант 1 (денежный). Арендовать vps. Однако vps за $10 кажется слабым Ларину, а за $30 и выше кажется дороговатым мне.
Вариант 2 (почти бесплатный). Достаю Pentium III из-под кровати, вставляю старый винт, ставлю никс-систему, организую через него доступ для домашней сети и разворачиваю на нем vps, арендую внешний IP, приглушаю вентиляторы и ставлю на антресоль в прихожей. Минусы: от моей безлимитки я больше 2 Мбит/сек откусить "на Ларина" не смогу.
Вариант 3 (блондинистый). Разворачиваю vps под окнами на домашнем компе (для блондинок могу описать процесс, но имейте в виду, что ваш ноут станет постоянно включенным, подсоединенным к сети, диск уменьшится, скорость и-нета упадет). Выделяю на это дело 20 ГБ дискового пространства и 2 Мбит/сек скорости Интернета. Минус тот же, что и выше + подтормаживание компа + непрерывный шум + такая система будет периодически слетать (на работе у меня такая работает неделями, но там никто не устанавливает нового п/о и не играет в глючные игры).
Вариант 4 (бесплатный). Пытаюсь развернуть vps на серверах, обслуживающих нашу частную рабочую сеть. "Пытаюсь" - это потому, что на FreeBSD пока установить vmware не получилось. Минус все тот же (прямо мистика): внешний канал в и-нет всего 10 Мбит/сек, т.е. для vps больше 2 Мбит/сек выделить не удастся.
Вывод: слабоватые получаются фильтрующие прокси (Bandwidth на уровне 0,6 Т). Таких надо будет не 25, а 125. Но может так и надо? Варианты 1 за $10 и 2 подъемны для десятков (если не сотен) людей.
И в заключение вопрос о вариантах 2-4. IP получившихся серверов будут вполне отслеживаемы. Не получу ли я "по шапке"? Москва - не Эквадор.

Опубликовано вт, 06/10/2009 - 02:38 пользователем kemko

Вы его как-то неправильно читаете. Второй комментарий к записи:

larin написал:
найти-купить-украсть vps (стоит $10-$20-$30 в месяц, в зависимости от конфигурации, дороже смысла нет) и дать мне доступ.

Ну а на сколько плох канал в 2мбита я ненай.
Antc написал:
Не получу ли я "по шапке"? Москва - не Эквадор.

А вот фиг знает, все зависит от упертости того, кто будет жаловаться. Если по первому письму заявить "ой, простите не знал, что либрусек чем-то противозаконным занимается. меня попросили прокси, я дал. а то, что они что-то незаконное через это передают меня не предупреждали! :'( сию же секунду выключу и смертельно на Ларина обижусь", думаю отстанут.

Опубликовано вт, 06/10/2009 - 06:15 пользователем evgen007

Antc написал:
Вывод: слабоватые получаются фильтрующие прокси (Bandwidth на уровне 0,6 Т). Таких надо будет не 25, а 125. Но может так и надо? Варианты 1 за $10 и 2 подъемны для десятков (если не сотен) людей. quote]

Тов. Антс, а не поясните ли заодно и смысл процедуры со многими прокси? Я так понимаю, задача прокси - обрубать траффик по какому-то алгоритму. Что такое появится на нескольких прокси, чего нельзя настроить на одном?

Опубликовано вт, 06/10/2009 - 06:57 пользователем kemko

бОльшее количество серверов = снижение нагрузки от ДДоСа на душу одного прокси = менее озабоченные на тему "а чем это вы тут занимаетесь?" хостеры. Надо понимать же, что в основном сейчас берутся минимальные VPS'ные тарифы и хостеры не очень будут рады, когда такие минималы берут на себя нехилую долю bandwidth всего сервера.

Опубликовано вт, 06/10/2009 - 11:07 пользователем larin

kemko написал:
бОльшее количество серверов = снижение нагрузки от ДДоСа на душу одного прокси = менее озабоченные на тему "а чем это вы тут занимаетесь?" хостеры. Надо понимать же, что в основном сейчас берутся минимальные VPS'ные тарифы и хостеры не очень будут рады, когда такие минималы берут на себя нехилую долю bandwidth всего сервера.

да, всё именно так.

Опубликовано вт, 06/10/2009 - 07:17 пользователем pkn

evgen007 написал:
Antc написал:
Вывод: слабоватые получаются фильтрующие прокси (Bandwidth на уровне 0,6 Т). Таких надо будет не 25, а 125. Но может так и надо? Варианты 1 за $10 и 2 подъемны для десятков (если не сотен) людей. quote]

Тов. Антс, а не поясните ли заодно и смысл процедуры со многими прокси? Я так понимаю, задача прокси - обрубать траффик по какому-то алгоритму. Что такое появится на нескольких прокси, чего нельзя настроить на одном?


Насколько я понимаю, фильтрация тут не очень при чём. Насколько я понимаю, боты, осуществляющие DDoS, притворяются честным браузером, посылающим серверу запрос на какую-либо страничку. Ботов много, их суммарная полоса (bandwidth) сильно превышает полосу сервера - сервер не успевает - вот и получается denial of service. Если склепать десяток-другой проксей - полоса сервера *как бы* увеличится, примерно пропорционально - боты не смогут её заполнить. Получается такой distributed defense. Боты ведь не ждут настоящего получения странички, чтобы потом "кликнуть" на следующем линке, то есть они не *проходят* проксю чтобы добраться до настоящего сервера, они просто шлют запрос за запросом, не обращая внимания на ответ.

Собственно, если бы была возможность "фильтрации по некоему алгоритму", то есть если бы можно было надёжно отличать бота от честного юзера, то и DDoS был бы невозможен как класс.

Опубликовано вт, 06/10/2009 - 09:52 пользователем evgen007

Спасибо, тов. pkn
Но эти блондинки, заразы заразные. Все равно не понимаю.
Полоса к проксям увеличится. Но когда они попытаются полученное честно передать на бибилиотеку, все опять не уместится. Раньше библиотеку забивали боты, а с проксями ее будут забивать сами прокси.
Где профит?

Опубликовано вт, 06/10/2009 - 10:14 пользователем kemko

А фраза "кэширующий прокси" вам о чем-нибудь говорит? :)
Так же, в зависимости от методики проведения ДДоСа, иногда вполне спасают даже обычные, некэширующие прокси-сервера.

Опубликовано вт, 06/10/2009 - 10:34 пользователем evgen007

Все равно не понимаю.
"Caching proxies keep local copies of frequently requested resources, allowing large organizations to significantly reduce their upstream bandwidth usage and cost, while significantly increasing performance."
То есть, это работает, когда запросы идут изнутри наружу, и когда информация честно запрашивается.
Со слов тов. pkn, это не наш случай. Я думаю, он прав - в тех. запросе тов. Ларина не указано, что нужен диск для кэша. Только пропускная способность.
Если же спасают обычные прокси сервера, то вопрос остается, что может сделать много серверов, когда не спасает один? Если трафик никак не фильтруется, а передается весь?

Опубликовано вт, 06/10/2009 - 11:01 пользователем larin

evgen007 написал:
Все равно не понимаю.
"Caching proxies keep local copies of frequently requested resources, allowing large organizations to significantly reduce their upstream bandwidth usage and cost, while significantly increasing performance."
То есть, это работает, когда запросы идут изнутри наружу, и когда информация честно запрашивается.
Со слов тов. pkn, это не наш случай. Я думаю, он прав - в тех. запросе тов. Ларина не указано, что нужен диск для кэша. Только пропускная способность.
Если же спасают обычные прокси сервера, то вопрос остается, что может сделать много серверов, когда не спасает один? Если трафик никак не фильтруется, а передается весь?

Траффик на проксях фильтруется, в три этапа.
1. Стоит ограничение на количество обращений с одного ip, если бот долбится по 50 запросо в секнду, то из них проходит один.
2. Стоит анализатор лога, подозрительные ip банятся и дальше траф не проходит.
3. Прокси - кэширующий, десять одинаковых запросов подряд с разных мест будут запрошены один раз, результат роздан.

Опубликовано вт, 06/10/2009 - 16:09 пользователем evgen007

Спасибо, теперь понятно. Уровень шум+сигнал превысил способность одного прокси все отсортировывать, а по частям потянет.
Адреса прокси, видимо, идут в ДНС под именем библиотеки. Поэтому Вам надо постоянный адрес и подключение.
Понятно также, что это не временно. Так и будут долбить.
В принципе, мне как и тов. Антсу кажется много 30 в месяц. Один раз можно, типа скинуться несколько человек, и проплатить 300 за год.
http://gate.com/vps/vpsu100.html
Еще вариант, не морочить голову, а всем энтузиастам, в помощи библиотеке один раз перечислить $10, а тот же тов. Ларин из накопленной суммы подпишется на год на что ему надо.

Опубликовано вт, 06/10/2009 - 16:26 пользователем oldvagrant

evgen007 написал:
Еще вариант, не морочить голову, а всем энтузиастам, в помощи библиотеке один раз перечислить $10, а тот же тов. Ларин из накопленной суммы подпишется на год на что ему надо.

Но он молчит, как рыба об лед.
Я вот смотрю на http://www.thenynoc.com/vps.html, вариант 3. Вроде все как надо. Но не могу даже посмотреть, чем можно заплатить, потому что он сразу пытается погрузить меня в подробности, которых я не понимаю. А так я мог бы его оплачивать порциями по полгода в WMZ. Можно?

Опубликовано вт, 06/10/2009 - 18:26 пользователем evgen007

oldvagrant написал:
Но он молчит, как рыба об лед.
Я вот смотрю на http://www.thenynoc.com/vps.html, вариант 3. Вроде все как надо. Но не могу даже посмотреть, чем можно заплатить, потому что он сразу пытается погрузить меня в подробности, которых я не понимаю. А так я мог бы его оплачивать порциями по полгода в WMZ. Можно?

А что еще он должен сказать? Нужна помощь, так и говорит. По понятным причинам о деньгах ему говорить не совсем ловко. Сам по себе клич "найти бесхозный сервер" смысла большого не имеет. Где это видано, чтобы такой трафик неоплаченный где-то проходил. Все эти варианты с лаптопами и блондинками - просто прикол.
Эти товарищи просят paypal, authnet credit card, money bookers, google checkout.

Кстати, тов. pkn. Вы как думаете, трафик будет равномерно размазываться по всем, или как-то еще? Если равномерно, тогда есть смысл, как китайцам, создать небольшой пул из дешевых серверов, штук 100. Полоса большая и не понадобится. Собственно, тов. Ларин про это сначала и говорил. Просто надо много энтузиастов, а не 5-6. Что возвращает нас к варианту "просто деньги".

Опубликовано вт, 06/10/2009 - 19:17 пользователем oldvagrant

evgen007 написал:
А что еще он должен сказать? Нужна помощь, так и говорит.
Так я прямым текстом вначале обсуждения спрашивал - спасут ли деньги отца русской демократии? Или требуется именно искать и арендовать разные VPS?
evgen007 написал:
Просто надо много энтузиастов, а не 5-6. Что возвращает нас к варианту "просто деньги".
Что возвращает нас к ситуации - денег по-прежнему мало. Как и было до этого. В чем и корень проблем.

Опубликовано вт, 06/10/2009 - 21:19 пользователем larin

oldvagrant написал:
evgen007 написал:
А что еще он должен сказать? Нужна помощь, так и говорит.
Так я прямым текстом вначале обсуждения спрашивал - спасут ли деньги отца русской демократии? Или требуется именно искать и арендовать разные VPS?
evgen007 написал:
Просто надо много энтузиастов, а не 5-6. Что возвращает нас к варианту "просто деньги".
Что возвращает нас к ситуации - денег по-прежнему мало. Как и было до этого. В чем и корень проблем.

Деньги тоже не помешают. Я уже скупил больше дюжины впсов, и продолжаю эту деятельность.
Бесплатные сервера тоже уже находятся.

Опубликовано вт, 06/10/2009 - 23:35 пользователем oldvagrant

larin написал:
... Бесплатные сервера тоже уже находятся.
OK. Тогда просто подбрасываю денег на Либрусек.

Опубликовано ср, 07/10/2009 - 00:41 пользователем pkn

oldvagrant написал:
OK. Тогда просто подбрасываю денег на Либрусек.

Я, видимо, сделаю то же самое. Не с моим рылом в сетевые технологии лезть...

Но хочу добавить ещё соображение. Ларин, судя по всему, не будет кидать публичный клич о небходимости денежных пожертвований (обсуждения мотивов не будет). А кинуть клич, на мой взгляд, надо бы - ситуация, всё-таки, экстраординарная.

Клич могу вообще-то кинуть и я, но.. этавот. Лучше бы если бы это сделал кто-нибудь с более уважаемой на Либрусеке репутацией (нет, я не кокетничаю).

В общем, я ещё подумаю, и завтра напишу что, по моему ИМХУ, в кличе желательно быть описано в смысле практического объяснения ситуации.

Ну и, конечно, соображения насчёт того нужен ли клич вообще - всячески приветствуются.

Опубликовано ср, 07/10/2009 - 06:47 пользователем Yurgen

Друзья всем привет!

Я уже один раз писал по поводу пожертвований , напишу еще раз.
Смотрите как это делала википедия http://wikimediafoundation.org/wiki/%D0%A1%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C_%D0%BF%D0%BE%D0%B6%D0%B5%D1%80%D1%82%D0%B2%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5

Как должно это выглядеть в идеале на либрусеке(это IMHO):
1) должна стоять цель(допустим собрать 5000 у.е. к такому то числу)
2) онлайн обновление статистики, сколько уже в копилке, и сколько не хватает до цели(см.п.1)
3) человек внося деньги, чтобы видел сразу, что цель стала ближе, благодаря ему. И что деньги не потерялись, и не ушли в никуда.
4) расписать просто и понятно, на что идут деньги. Человеку свойственно тяжело раставаться со своими денюжками. Если это какой-то индифирентный счет, не понятно на что (блондинкам, а значит большая вероятность, что и большому кол-ву людей) человеку будет еще сложней. Если человек видит, что он не один вносит деньги, это тоже облегчает задачу по сбору средств.
5) по результатом опубликовать отчет. Мол было 100 000 пожертвований, собрано 18 000 у.е. Было куплено ..... Картинки. Благодарность. Люди, которые перевели деньги, чувствуют свою сопричастность к великому.

На каждой странице должно быть кнопка Donate!

Что дает мне основания считать, что это сработает:
1) знаю чучуть человеческую психологию
2) работаю маркетологом

Пользуясь случаем, я очень рад - что либрусек жив. Ларин не сдавайся :-)

Опубликовано чт, 08/10/2009 - 06:55 пользователем soshial

абсолютно согласен со всем, что здесь написано.
но у ларина всё никак руки не доходят до этого =(

Опубликовано вт, 06/10/2009 - 21:29 пользователем larin

oldvagrant написал:
Я вот смотрю на http://www.thenynoc.com/vps.html, вариант 3. Вроде все как надо. Но не могу даже посмотреть, чем можно заплатить, потому что он сразу пытается погрузить меня в подробности, которых я не понимаю. А так я мог бы его оплачивать порциями по полгода в WMZ. Можно?

1000G - мало. Unlim нужен. Пусть будет 10М unlim - это около 3000G.
Лучше пусть будет 3000G за десятку на канале 100М.
Попадается такое, хотя поиск требует времени.

Опубликовано вт, 06/10/2009 - 16:34 пользователем pkn

evgen007 написал:
... 300 за год.
http://gate.com/vps/vpsu100.html

Ограничено по траффику - 1 тер даты в месяц... У этих орлят http://www.internetvps.com/ есть за 7 баксов unmetered, но полоса всего 1 mbps... блин да что ж оно всё дорого-то так...

Опубликовано вт, 06/10/2009 - 21:31 пользователем larin

pkn написал:
evgen007 написал:
... 300 за год.
http://gate.com/vps/vpsu100.html

Ограничено по траффику - 1 тер даты в месяц... У этих орлят http://www.internetvps.com/ есть за 7 баксов unmetered, но полоса всего 1 mbps... блин да что ж оно всё дорого-то так...

1 mbps - это 300G если канал занять полностью круглосуточно. В текущей реальности если такое вставить в общий днс оно просто умрёт сразу, без всякого ддоса. Или их надо сотню.

Опубликовано ср, 07/10/2009 - 00:18 пользователем pkn

larin написал:
pkn написал:
evgen007 написал:
... 300 за год.
http://gate.com/vps/vpsu100.html

Ограничено по траффику - 1 тер даты в месяц... У этих орлят http://www.internetvps.com/ есть за 7 баксов unmetered, но полоса всего 1 mbps... блин да что ж оно всё дорого-то так...

1 mbps - это 300G если канал занять полностью круглосуточно. В текущей реальности если такое вставить в общий днс оно просто умрёт сразу, без всякого ддоса. Или их надо сотню.

О, блин. А я сперва посчитал - 300, точнее 259, тер получилось. Потому и заинтересовался. А оно действительно 300 гиг. Тогда да, не имеет смысла :(

(в сторону) Да, здоров я без компупера считать... на три порядка промахиваясь, иптрыть.

Опубликовано ср, 07/10/2009 - 00:26 пользователем kemko

Пффффф. На год. 1) могут послать жалобу "куда надо" правообладатели -> хостер приостановит аккаунт -> деньги не вернут. Хостер может увидеть, на сколько мы ему с такими объемами трафика неприятный клиент -> найдут в договоре пункт по которому можно приостановить аккаунт без возврата денег -> деньги не вернут. Хотя есть конечно вероятность при обоих вариантах, что какую-то часть денег все же вернут. Хотите - за свой счет рискуйте...

Опубликовано вт, 06/10/2009 - 15:30 пользователем Рыжий Тигра

pkn написал:
если бы была возможность "фильтрации по некоему алгоритму", то есть если бы можно было надёжно отличать бота от честного юзера, то и DDoS был бы невозможен как класс.
Признак (первый навскидку) - частота генерации запросов: честный юзер физически не в силах длительное время щёлкать по несколько ссылок в секунду, а бот это может проделывать месяцами. Т.е. простейший алгоритм фильтрации - после получения запроса от клиента блокировать последующие его запросы на несколько секунд.
Можно, в принципе, фильтровать и на самом сервере, но это будет дополнительно отъедать ресурсы, так что логичнее проделывать на проксе?

Опубликовано вт, 06/10/2009 - 15:44 пользователем N. N.

Цитата:
честный юзер физически не в силах длительное время щёлкать по несколько ссылок в секунду

То есть некое непродолжительное время честный юзер (вы, например) может "щёлкать по несколько ссылок в секунду"? Да это не юзер, это просто юзверь какой-то! Покажите мне такого "честного юзера".

Аватар пользователя Mylnicoff

Опубликовано вт, 06/10/2009 - 16:00 пользователем Mylnicoff

N. N. написал:
Цитата:
честный юзер физически не в силах длительное время щёлкать по несколько ссылок в секунду

То есть некое непродолжительное время честный юзер (вы, например) может "щёлкать по несколько ссылок в секунду"?

(задумчиво) Ну если покурит чего-нибудь эдакого...

Опубликовано ср, 07/10/2009 - 19:05 пользователем BRMAIL

Цитата:

после получения запроса от клиента блокировать последующие его запросы на несколько секунд.

только если будете такое делать учитывайте, что некоторые браузеры подсасывают в свой кеш линки со странички , чтоб потом дать возможность юзеру быстро перейти.
Плюс юзер в какой то момент может открыть 2-3 новых таба с линками и по очереди их потом читать.
Короче хочется быть уверенным что обычные повседневные дейстыия с браузером не будут вызывать автоматический бан

Страницы
X