Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 След.
RSS
Должны ли провайдеры нести ответственность за DoS-атаки ?
 
что-то последнее время в Англии, сума посходили..
видимо конопляные плантации жгли и вместа смога к ним пришёл дым..
 
Цитата
lw+ пишет:
Как я ночью узнаю что пошла атака и мне надо бежать на работу выламывать дверь и что то отключать?
IDS поставь. или вебсервер на DSL ставить религия позволяет, а комплексную защиту - нет?
Цитата
lw+ пишет:
Бывает статический IP который назначен всегда
... опять таки пока оборудовнаие подключено. если оно выключено - IP не ассоциирован с MAC конкретного сетевого интерфейса клиента, и соответственно пакет никуда не пройдет. остальное - махинации провайдера.
 
2этоттам

А ты блин подумай немного !
Счетчик траффика стоит не возле твоего компа, а у провайдера. Раз пакет на твой IP прошел через счетчик - провайдер его посчитал. Потом этот пакет идет через несколько шлюзов и дохнет на ближайшем к тебе шлюзе в твоей подсети так как твой комп выключен. То что этот пакет не был доставлен до твоего компьютера провайдера вообщем-то не волнует.
 
А скоро (вроде с нового года) в России будет развернута баальшая ботсеть тогда то провайдеры в Англии и попляшут.
 
2 Гость, 15.11.2006 07:39:33
Ну ты блин спел
 
Цитата
Dmitry пишет:
Потом этот пакет идет через несколько шлюзов и дохнет на ближайшем к тебе шлюзе
вообще нормальный биллинг учитывает состояние клиента,  как и роутер ... если клиент отрублен - то роутер дропнет пакет и не пропустит дальше, а биллинг, коий считывает с роутера данные - этого не увидит. а вот если роутер сначала отчитался а потом дропнул - это мошенничество чистой воды, можно подавать в суд.
 
не очень понимаю, вроде по-смыслу статья должна называться как-то вроде такого:
"Должны ли провайдеры нести ответственность за ошибки Windows?"
 
Цитата
1) Бывает статический IP который назначен всегда...
Oh yeah.Хочешь быть настоящей частью глобальной сети?Будь.И вкуси кусочек ее проблем.Все честно.Что не так?

Цитата
2) не всегда есть возможность отключится от сети, например если у меня веб-сервер стоит. Как я ночью узнаю что пошла атака и мне надо бежать на работу выламывать дверь и что то отключать?
Мде, про удаленное администрирование, IDS-ы и настройку WWW серверов этот человек явно не слышал в нужном объеме чтобы этим заниматься... при том даже ADSL модем ремотно администряется на раз, через его вебморду, а зачастую еще и по telnet и\или ssh, ты прикинь... если ты это не умеешь, ну, может, админ это не твой жизненный путь?В мире есть много разных профессий которым нафиг не впилось уметь ремотно рулить ADSL модемами и веб серверами.А админам вот иногда это умение не лишне.Странно, да?:).Впрочем если админ на ADSL держит реально ответственный сервер который ему на немного выключить душно - это какой-то... хм... мягко говоря, довольно странный админ, скажем так.Хотя бы потому что у ADSL хилый аплоад, мегапортал или сайт крутой компании упрется в хилые возможности адслного канала по аплоаду.

Цитата
И вобще учет ведется по переданному с сетевого окончания провайдера трафику,
Это слегка провайдерозависимо, ты не находишь?Не вижу где ты на момент предыдущего ответа указал своего провайдера.Извини, а у меня телепаты тоже в отпуске тогда были.

Цитата
а куда он идет на мою сетевуху или в пустоту - его это мало волнует, лиш бы денежки капали на его счет.
Это провайдерозависимо, но вообще-то логично.Прова мало колебет что ты там с пакетами сделаешь.Он просто не знает что ты с ними сделал.Даже если их втихаря скажем похерит у тебя фаервол, это прову неизвестно и оно будет протарифицировано.Не совсем честно, но ... но IP никогда не разрабатывался для работы с биллингом.Его вообще нельзя нормально и честно биллинговать так чтобы все остались довольны.Есть половинчатые решения проблемы но в конечном итоге кто-то при этом за траффик заплатит.Или юзер, или пров.Зависит от жабы прова в основном.

Цитата
Цитата
Напиши жалобу автору TCP\IP
А есть альтернативы?
Да!Можно написать жалобу в ООН.Не нравится?Тогда попробуйте писать в спортлото.

Цитата
Я так понимаю чтоб отказаться от пакета
Ужасно, но в IP толком нельзя отказаться от приема пакетов.Нету там такой фичи.Разве что вышестоящий роутер для вас его порубает по своим правилам, но до него то траффик 1 фиг пойдет и кто-то за это заплатит.Или вы или пров.В идеале конечно хотелось бы чтобы это были проблемы прова, но реально далеко не все провы.И это не подконтрольное вам стандартизированное решение а чисто добрая воля провайдера и его конфигурации роутеров.

Цитата
нужно сначало получить информацию что тебе пакет шлют (вероятно тоже в веде пакета?) а потом послать ответ что нет я этот пакет не хочу получать.
Вам не кажется что это малость... э... маразм?:).А так вы конечно, можете или (в некоторых ситуациях) отбрыкиваться от летящих вам пакетов, например, режектя соединения TCP или рассылая ICMP сообщения о недоступности вашей машины или тупо имитировать "черную дыру", не отвечая на "вражеские" пакеты вообще.Но это как-то совсем не гарантирует что отправитель пакетов и правда поверит что вас действительно там нету и прекратит их посылать.А значит, как минимум входящий траффик вам 1 фиг накрутится, даже если вы не отвечаете на них(ну, исходящего траффика от вас не будет, ага...).

Цитата
Все равно будут пакеты запросов/отказов взад вперед ходить и трафик считаться.
Все проще, таких пакетов нету и как вы и сами заметили, они оказались бы бесполезны по озвученной вами причине.А так вам будут валиться входящие пакеты(будете ли вы что-то слать в ответ на них - это уже с технической точки зрения - ваше личное дело).Как максимум, пров чисто технически может замочить по своей доброй воле несимпатичные вам пакеты на своих роутерах и не тарифицировать их, но до некоторой точки траффик все-равно будет идти и кто-то за него все-таки заплатит.Не вы так ваш провайдер.Будет ли он это делать - зависит от провайдера.Стандартного метода убедить провайдера фильтровать на вышестоящем роутере нечто неугодное вам тоже в общем то нету, насколько я знаю.А в случае если флуд будет столь крутой что превысит возможности каналов вашего провайдера - упадет провайдер целиком.Если вы еще не заметили, это в последнее время иногда случалось у мелкотравчатых провайдеров (у которых их канал в интернет не сильно толстый и всего один, так что ddos или флуд его забивает и усе, бобик сдох, довольно типично для недоразвитых провов в мелких странах на территории xUSSR).
 
а строители дорог должны нести ответственность за превышение скорости на них :)
 
Цитата
Потом этот пакет идет через несколько шлюзов и дохнет на ближайшем к тебе шлюзе
отходите от стереотипов, товарисч. биллинг прова работает не по схеме офисного НАТ-шлюза. Там тарификация ведется по интерфейсу (оконечной линии к клиенту), если по техническим причинам это невозможно (например ethernet развязан свичом на n клиентов) то делают VPN дабы исключить спуфинг. И опять таки тарификация - по оконечному интерфейсу. Упал интерфейс - нет тарификации. Все остальное - незаконно.
 
Хватит уже спорить по всякой ерунде.
 
Цитата
.Все честно.Что не так?
Не все мои возможности не соизмримы с возможностями провадеров которые могоут позволить себе задом усестся на сервер и заниматься толко им, причем круглосуточно.
Цитата
Мде, про удаленное администрирование, IDS-ы и настройку WWW серверов этот человек явно не слышал в нужном объеме чтобы этим заниматься... при том даже ADSL модем ремотно администряется на раз, через его вебморду, а зачастую еще и по telnet и\или ssh, ты прикинь... если ты это не умеешь, ну, может, админ это не твой жизненный путь?
1) Про удаленое администрирование не написал потомучто конкретно мое сетевое обородование его не поддерживает.  IDS это дополнительные расходы.
2) а прежде чем оскорблять этот человек который не знает что трафик денег стоит пусть объяснить чего я добъюсь настройкой IDS/F\файреволов/вебсерверов ? Трафик то все равно беудет капать и денги будут считатся, а оплачивать DDoS атаку мне совсем не улыбается.
И потом этот человек не обратил внимания что ключевое слово "Как я ночью узнаю?", а не как выключю.
Цитата
Впрочем если админ на ADSL держит реально ответственный сервер который ему на немного выключить душно - это какой-то... хм... мягко говоря, довольно странный админ,
1) конкретно сейчас я не держу на ADSL серверов, с чего он взял это?
2) Я держу на том подключении на которое денег выделили, от меня это ника не зависит.
Цитата
А есть альтернативы?
Да!Можно написать жалобу в ООН.Не нравится?Тогда попробуйте писать в спортлото.
Как ни странно этот человек не знающий что за трафик надо платить, не сумел осилить написаное и не понял то что этот текст описывает почему невозможно ни вкаком протоколе отказатся от примеа пакета не затрачивая трафика. Почемуто это человек проявил ужасный мразм доказывая мне то что я и таак расписал.
 
2lw+:

Я вот одного не понимаю.
У нормальных ISP есть понятие компенсаций.
То есть есть к примеру у нас если наши IDS регистрируют атаку на клиента или мы по запросу  клиента , то траффик  DDoS просто не включается в сумму оплаты.
тут скорее вопрос лежит в проф. оператора связи.

2All:

Несколько некорректно говорить о непроф. человека если он держит сервер на xDSL линке у себя на площадке.
Потому как хороший тех. площадки типа masterhost в России или Dg на Украине стоят дорого, а остальные ... промолчу.
2 линка от разных ISP с разным внешними каналами + собственные UPS + защита от воровтсва инфраструктуры обеспечат более чем вменяемую надежность  ....
 
Цитата
У нормальных ISP есть понятие компенсаций.
То есть есть к примеру у нас если наши IDS регистрируют атаку на клиента или мы по запросу клиента , то траффик DDoS просто не включается в сумму оплаты.
тут скорее вопрос лежит в проф. оператора связи.
Надеюсь, каждому пользователю хотелось бы иметь такого действительно профессионального провайдера.
Если бы провайдер реально мог отслеживать дос. и хак. атаки, пусть даже за некоторую мзду, пользователи шли бы к этому провайдеру охотнее. В результате провайдер будет получать дополнительную прибыль.
Однако, идея возложить всю ответственность за DoS-атаки на провайдеров, - не очень хорошая идея.
Лучше - голосовать рублем (долларом, евро) за тех провайдеров, которые могут защитить своих клиентов! Здесь тоже главное - не переборщить: надо, чтобы клиент этого тоже хотел. В противном случае - очередной пример со СТРИМом для домашних пользователей: СТРИМ'овские админы взяли и позапрещали кучу портов. Причем открывать закрытые порты они не желают даже за деньги!
 
Цитата
Все остальное - незаконно.
А по какому закону то, расскажите для тех кто не в курсе?Думаю много кому пригодится.А так, если уж на то пошло, IP протокол вообще не заточен на его тарификацию.В частности и из-за невозможности нормально и оперативно отказаться от получения нежелательного траффика.Получается что помегабайтная тарификация в принципе не может быть честной.Дело в том что если кто-то задастся целью спустить вам ваш лимит траффика - спустят, дурное дело нехитрое, а крыть толком нечем, IPv4 на такое просто никто не рассчитывал никогда.Во времена создания IP v4 ни о какой оплате траффика речи просто не шло.

Цитата
Не все мои возможности не соизмримы с возможностями провадеров которые могоут позволить себе задом усестся на сервер и заниматься толко им, причем круглосуточно
Да тут то вы правы, но пров тоже в общем то не обязан постоянно прикрывать ваш зад (а может вы вообще специально нарываетесь на проблемы по жизни?)и пров не обязан платить за вообще говоря, ваш траффик который именно ВАМ был адресован.Хороший провайдер однако может пойти навстречу в случае явного ддоса\флуда, потому что "так получилось", виноватых фиг найдешь а прову оно существенно дешевле чем вам стоило.Я за хороших провайдеров обоими руками.Но вот почему вы считаете что провайдер ОБЯЗАН то?В этой жизни вообше мало кто кому чего по большому счету обязан.Однако никто не запрещает голосовать рублем за хорошего провайдера который идет навстречу клиентам ;)

Цитата
1) Про удаленое администрирование не написал потомучто конкретно мое сетевое обородование его не поддерживает.
Интересно что это за оборудование такое.Эзернет модемы вроде почти все поддерживают удаленный администреж, у вас там что, USB-модем для пионеров и школьников?Сервер не поддерживающий удаленное управление - тоже странновато звучит, не находите?В общем я в тупике.Вы, кажется, первый админ который такое говорит 8-О.

Цитата
IDS это дополнительные расходы.
Ага, но ... вы хотите и на елку влезть и попу не ободрать?Ну, можете караулить сервак лично, как стойкий оловянный солдатик(это даже в каком-то смысле бесплатно получается).А какие еще варианты то есть?Разве что не мониторить сервак вообще - тогда о проблемах вы узнаете через многие часы даунтайма.Дело провайдера - гонять байты.А что с вашими серверами ему до лампочки.И пров 1 фиг не имея к серверам административного доступа все-равно не сможет оценить состояние дел там адекватно.

Цитата
2) а прежде чем оскорблять этот человек который не знает что трафик денег стоит
Да знаю, знаю, не кипятитесь - это были не оскорбления а констатация фактов, хоть и в едком стиле.Также выяснилось что именно у вас за пров.Ну да, судя по вашему описанию - на провайдера можно и поругаться чутка, есть за что.Но я сомневаюсь что вы сможете доказать что это незаконно.Хотя и выглядит не совсем честно, как минимум с точки зрения клиента.

Цитата
пусть объяснить чего я добъюсь настройкой IDS/F\файреволов/вебсерверов ?
В конкретно вашем случае мало чего.Разве что исходящий траффик убавится + ддосер может подумать что ваш сервер окончательно помер и прекратить атаку.А реально - да, вы по сути безоружны перед такими атаками.Как и любой провайдер, собственно :).Надежная защита от таких атак только одна - как известно, "клин клином вышибают".Разнесенные распределенные системы серверов типа того что у MS или AOL завалить ддосами крайне сложно.К сожалению, это дорого и не все это могут себе позволить, что ддосеры и юзают для шантажа :(

Цитата
Трафик то все равно беудет капать и денги будут считатся, а оплачивать DDoS атаку мне совсем не улыбается.
Да наверное никому не улыбается.Но единственная альтернатива - что ее оплатит сам провайдер.Ему тоже это в принципе не улыбается.В конце концов ддос был адресован ВАМ а не серверам провайдера.Вы же не будете обвинять строителей улиц что к вам по ним могут подвалить криминальные элементы и даже в большом количестве, правда?И странно требовать от строителей чтобы они вам штатно строили в качестве стандартного проекта не просто дом а укрепленный железобетонный бункер выдерживающий ядерный взрыв, с злой охраной, сигналкой и системой видеонаблюдения.Если дадите достаточно денег, вам и такое сделают.Но плеваться что вам по дефолту предлагают по обычной цене простой дом без этих наворотов - извините, как-то уж чересчур.К тому же, по такой цене пров не будет персонализировать услугу и ваш крутой бункер даже если его реализуют может нечаянно оказаться вместо крепости эдакой навороченной тюрьмой где заодно охраняют еще и вас, чтобы не сбежали(а так проще вас охранять:D).См.пример с файрволированием портов МТУшниками, крепость сделанная для безопасности в миг становится тюрьмой когда эта навязанная безопасность становится лично вам не нужна а ... хрен откажешься.

Цитата
И потом этот человек не обратил внимания что ключевое слово "Как я ночью узнаю?",
А что, алерты на почту, смс, звонком по телефону, ... - отменили?Понятно что настроить придется, возможно потратиться слегка.Но, на выбор, вы можете караулить серваки самолично забесплатно круглосуточно или забить болт на то что с серваком(ами) произойдет.А какие еще есть варианты то?

Цитата

1) конкретно сейчас я не держу на ADSL серверов, с чего он взял это?
Ну хорошо, тогда я не вижу проблем по которым пров не может взять на себя некоторые ваши проблемы как то не тарифицировать вас при выключенном оборудовании.

Цитата
2) Я держу на том подключении на которое денег выделили, от меня это ника не зависит.
Только вы ругаясь на меня за собой бревна в глазу не углядели.А бревно такое:в начале написали что у вас СТРИМ.А стрим это чтоб вы знали, услуга для домашних юзеров, с динамическим айпи (PPPoE).Ее мягко говоря, трудновато протарифицировать если юзер не подключен.А то что у вас - как я понимаю у вас точка.ру - так и писали бы, а то сами же и развели дезинформацию а потом еще и плюетесь какие все вокруг тупые и наглые :).Ага, а я могу мстительно заметить что админ который не в курсе что у него за ADSL подключение и дезинформирует окружающих - это лол :)

Цитата
Как ни странно этот человек не знающий что за трафик надо платить,
Мде,ах так?Ну я тоже умею включать режим вонючки.Заметьте, это сказал админ у которого оборудование не администрится удаленно :D который к тому же не понимает в чем отличие между стримом и точкой.ру и не может внятно с первого раза сказать что у него за тариф.

Цитата
почему невозможно ни вкаком протоколе отказатся от примеа пакета не затрачивая трафика.
Я то как раз понял, но вы надулись, изобразили "обиженную девочку" и этого не поняли:).Но увы, в IPv4 нет такой возможности.Так что предложение написать жалобу в ООН остается в силе.Хотя в силу этой фичи я считаю помегабайтную тарификацию применительно к IPv4 не совсем честной.Ведь отказаться от нежелательных мегабайтов нельзя-если вам их ишлют, они приедут к вам...

Цитата
То есть есть к примеру у нас если наши IDS регистрируют атаку на клиента или мы по запросу клиента , то траффик DDoS просто не включается в сумму оплаты.
К сожалению не все так просто в этой жизни.Рассмотрим что в принципе может сделать атакующая сторона, обладая кучкой ботов?Это не призыв немедленно слепить свой ботнет и побежать мочить ближнего своего (я буду обоими руками "за" если ддосера поймают и посадят за такое) а всего лишь попытка анализа существующих проблем у современных протоколов.Допустим, хочется мне кого-то на траффик нагреть, пусть он с HTTP сервером например.Не обязательно его тупо ддосить, IDSки и правда порезать могут все быстренько(правда, спуфинг и смена параметров может наверное с переменным успехом оставлять IDSы с носом, спуская юзеру заметные объемы траффика).Но ведь можно например просто симитировать честного легитимного HTTP клиента и начать качать странички кучами.Чтобы ни пров ни обладатель сервера не поняли что за фигня - можно постепенно наращивать мощность атаки.В итоге все через некоторое время закончится тем что сервер упрется в потолок аплоада или в пределы возможностей машины(на ADSL`ной то линии он упрется в ее потолок аплоада), станет тормозить с обслуживанием клиентов и нагенерит массу траффа в обоих направлениях.А отличить "правильных" и "неправильных" клиентов в идеальном случае почти невозможно.Банить вообще всех кто лезет на сервер?Выключить сервер?Но ведь это приведет к тому что сервер как раз и станет недоступен, т.е. цель атаки достигнута.Пусть даже не траффиком так заваливанием сервака.Врядли вам нужен выключенный сервак, поэтому однажды вы его включите.А какие гарантии что атака не повторится?Какие могут быть методы противодействия этому свинству?

Цитата
Несколько некорректно говорить о непроф. человека если он держит сервер на xDSL линке у себя на площадке.
Потому как хороший тех. площадки типа masterhost в России или Dg на Украине стоят дорого, а остальные ... промолчу.
Ага, поэтому я просто юзаю хостинг в другой стране.Быстрый канал, 450Гб траффика включено, практически 100% аптайм, root-доступ по ssh... а вы зааплоадите 450 гиг по ADSL за месяц?Не думаю.И с какой скоростью?768 Кбит\сек?У одного несчастного адслщика с 6000\768 канал на скачку прогрузит ваш канал под потолок - ахренеть какой сервер :).Ну, если вы там пяток своих фот для знакомых захостите - ага, и так сойдет.Для остального выглядит довольно несолидно.

Цитата
2 линка от разных ISP с разным внешними каналами + собственные UPS + защита от воровтсва инфраструктуры обеспечат более чем вменяемую надежность ....
Так то оно так... и я даже такое практикую :) для backend сервера моего домашнего сайта, этот "сервер" соответственно дома, хахаха :)(замечу что это не продакшн - его даунтайм хоть и не здорово но смертельным не является).Но основная часть живет на буржуйском прове, а backend - только не важная но жирная составляющая которой надо только место на винте и RAM а остальное фиолетово, так что ее у хостера держать накладно получается :))).Мне просто кажется что админы в конторах должны быть способны на нечто большее чем домашнее решение какого-то юзера, а? ;)
 
Цитата
Причем открывать закрытые порты они не желают даже за деньги!
И статичные айпи выдавать.Наверное им технически трудно это сделать только для 1 юзера.
 
Цитата
А бревно такое:в начале написали что у вас СТРИМ.
Я НЕ ПИСАЛ ЧТО У МЕНЯ СТРИМ.
у вас ОЧЕНЬ серьезные проблемы со вниманием, советую вам обратится к врачу и пройти курс лечения, поскольку желаемое вы выдаете за действительное что есть достадочно серьезный симптом  , а у меня до  стрима больше тысячи километров.

Цитата
Заметьте, это сказал админ у
Обращение к некому воображаемому вами третьему лицу тоже плохой симптом.
Цитата
Заметьте, это сказал админ у которого оборудование не администрится удаленно
У меня нет маониров на серварах и адменестрю а толко черз сеть. Но толко черз локалную. Потому что не считаю полезным конкрено в мое случае администрирования из внешних сетей, а разрешать доступ прото так что б круто было, а потом ставить бесконечные патчи , мне оно не нужно.
Цитата
Выключить сервер?Но ведь это приведет к тому что сервер как раз и станет недоступен, т.е. цель атаки достигнута.Пусть даже не траффиком так заваливанием сервака.Врядли вам нужен выключенный сервак, поэтому однажды вы его включите.
Я же однозначно написал что наиболшее беспокойсто вызывает финансовый вопрос. Нет я его больше не включу, потому что финансовые потери после атки не позволят оплачивать подключение к сети.
Цитата
Ага, поэтому я просто юзаю хостинг в другой стране.Быстрый канал, 450Гб траффика включено, практически 100% аптайм, root-доступ по ssh... а вы зааплоадите 450 гиг по
Если вы страдаете гигатоманией то это ваши проблемы, мне и даром не нужно 450 ГБ, меня волне устраевает 3-5 ГБ в месяц, если будет больше начну сокрашать сайт.
Цитата
И странно требовать от строителей чтобы они вам штатно строили в качестве стандартного проекта не просто дом а укрепленный железобетонный бункер выдерживающий ядерный взрыв, с злой охраной, сигналкой и системой видеонаблюдения.
Сравнние краене не корекно:
1) что бы не сделали с моми домом я не потеряю больше нкоторой фиксированной суммы, а конкрено суммы равной теукшей стоимости дома, а в случае трафика я потеряю столко сколко прокачают через мое соеденение.
2) От строителей этого не требуют, потому что  есть специальные службы. Например, для зашиты от упомянутого вами ядерного взрыва, называется противоракетная оборона. А специальная служба милиция заменяет для рядовых граждан охрану. и т.д.
И потом дом можно застоховать, а вы слышали о страховках от DDos атак??
Цитата
Также выяснилось что именно у вас за пров.
Проблема в том что выяснить какой у меня пров можно будет только _после_ атаки, когда уже поздно принимать решения. Пока этого не произошло я не могу сказать какой у меня пров.
Цитата
А что, алерты на почту, смс, звонком по телефону, ... - отменили?Понятно что настроить придется, возможно потратиться слегка.Но, на выбор, вы можете караулить серваки самолично забесплатно круглосуточно и
Не уловил. Ночь. Я сплю. Тут на мой ящик  через перегруженный на 200% канал серевер отправляет письмо. Ну  и что далше? А даже если и узнаю не всегда есть возможность занятся им, например если я работаю на нескольких работах то я просто не всегда имею возможность резко все бросить и занятся сервреом.
Цитата
забить болт на то что с серваком(ами) произойдет
А мне забить. Ничего с ними не произойдет от этой атаки. А даже если б что и произошло, преставлю поутру все заново. Мне гараздо интересней как я буду из своей зараплаты оплачивать счет за трафик.

Цитата
я могу мстительно заметить что админ который не в курсе что у него за ADSL подключение и дезинформирует окружающи
Ну нет, у меня в центральном здании ADSL, НЕТУ!!!  НЕТУ!!! НЕТУ!!! НЕТУ!!! НЕТУ!!!  НЕТУ!!! НЕТУ!!! НЕТУ!!! . Нет и все. Сколько раз повторят?
Могу мстительно заметить что у вас навязчивые идеи.
Цитата
Интересно что это за оборудование такое.
Мое дело какое, вобщето отчитыватся не обязан, а в рамкох данной ветки это значения не имеет.
Цитата
поэтому я просто юзаю хостинг в другой стране
Ну а я не имею возможности заключать договор с заграницей, даже будь в этом какойто смысол.
Цитата
А отличить "правильных" и "неправильных" клиентов в идеальном случае почти невозможно.Банить вообще всех кто лезет на сервер?
,Банить заграничных и, снижать скорость для из других регионов, ограничивать число одновременых подключеинй и максимальную скорость для каждого. Вариантов куча.
Цитата
Мне просто кажется что админы в конторах должны быть способны на нечто большее
Сомое первое что должны админы - это уметь предлагать решения адекватные поставленной задачи, а не страдать гигантоманией и делать: если канал то 10G, если трафик то 10000ТБ, если компьютеро то суперэвм, если UPS, то нечего мелочится пострим свою электростанцию. Если человек неадекватет, то каков бы небыли его знания это не админ, а просто техсотрудник, за которым глаз да глаз, а то дров наламает таких...

Ц просиит у Л подарить царь-колокол
Л отказывает (история все-таки!)
Ц просит продать царь-колокол
Л опять отказывает (народное достояние все-таки) и интересуется - зачем Ц нужен царь-колокол?
Ц(мечтательно) - да вот задумка есть - тройка с бубенцами...

Переплаченные деньги за подключение или оборудование это УКРАДЕННЫЕ у организации деньги.
 
Цитата
Я НЕ ПИСАЛ ЧТО У МЕНЯ СТРИМ.
Пардон, кажется я и правда облажался.Вы кажется вообше не писали какой у вас провайдер.А телепат из меня фиговый, вот я не угадал.Видимо похожесть параметров меня сбила с толка.Только сначала устроить конкурс на телепатию а потом еще и наезжать - не очень честно, знаете ли.

Цитата
У меня нет маониров на серварах и адменестрю а толко черз сеть. Но толко черз локалную. Потому что не считаю полезным конкрено в мое случае администрирования из внешних сетей,
Не злитесь вы так - это вредно, да и по клавиатуре не попадаете часто.Здесь могу заметить что тут уж каждый сам для себя выбирает.Можно конечно караулить сервера самолично или забить на их падение болт, все зависит от того чем они занимаются и насколько это важно.

Цитата
а разрешать доступ прото так что б круто было, а потом ставить бесконечные патчи , мне оно не нужно.
То есть, вы сервера не патчите?Интересная мысля.Да и вообще, для того чтобы удаленно отключить канал в интернет не требуется разрешать доступ к внутренним серверам.Если вам не требуется ими рулить - зачем к ним доступ разрешать?Кроме того рулить можно например используя VPN, при этом вы окажетесь как бы в своей локальной сети а посторонние этого сделать не смогут, ибо авторизоваться сначала надо, ага?...

Цитата
Я же однозначно написал что наиболшее беспокойсто вызывает финансовый вопрос.
Понятно, вы любитель сначала создать себе проблемы а потом их в поте лица решать, так?

Цитата
Нет я его больше не включу, потому что финансовые потери после атки не позволят оплачивать подключение к сети.
Детский сад какой-то.Ну и смысл тогда вообще заводить такой сервер?Это даже для хоумпаги Васи Пупкина как-то дохловато смотрится.Не говоря уже о более ответственных применениях.

Цитата
Если вы страдаете гигатоманией то это ваши проблемы, мне и даром не нужно 450 ГБ, меня волне устраевает 3-5 ГБ в месяц,
Понимаете, я просто в отличие от вас не стремлюсь себе создать проблемы а потом с помпой мужественно их решать.Я нахожу решение которое неплохо на сегодня, имеет запас на завтра и не создает лишних проблем и головняка при условии что меня устраивает цена вопроса.Это очень странно, да?У буржуев например вообще очень дешевый траффик в большом количестве.Пару хилых дос-атак или децких приколов типа ping -f на шелле с толстым каналом в итоге можно просто пересидеть не гася сервак вообще и не вылетев за рамки тарифа :).А ботнеты с миллионами машин все-таки не каждый день валят все серваки подряд.

Цитата
если будет больше начну сокрашать сайт.
Замечательное решение всех проблем, ага :).Вы весьма изобретательны в создании себе проблем на ровном месте и их разруливании, что тут еще сказать?Если конечно шефы хотят от вас Имитации Бурной Деятельности (ИБД) - это самое оно.Но во всех остальных случаях - ну скажите, на кой черт весь этот головняк на ровном месте сдался, когда вокруг масса решений которые его не создадут в принципе?

Цитата
Цитата
И странно требовать от строителей чтобы они вам штатно строили в качестве стандартного проекта не просто дом а укрепленный железобетонный бункер выдерживающий ядерный взрыв, с злой охраной, сигналкой и системой видеонаблюдения.
Сравнние краене не корекно:
Вероятность огрести мощный DDoS милионом ботов на непопулярный сервак который никому жить не мешает imho почти такая же как то что завтра вам на голову упадет ядерная ракета или хотя-бы что ваш дом вдруг ни с того ни с сего осадит с десяток злых вооруженных до зубов дядек.То есть, если у вас по какой-то причине есть причины ожидать такой осады, логично жить в укрепленном здании а не в доме где дверь открывается пинком ноги, правда?Вот и с интернет каналами так же.Если вы реально боитесь что вас могут ддосануть и навалить много траффика, почему не выбрать более-менее устойчивые к этой гадости решения?Не понимаю.

Цитата
1) что бы не сделали с моми домом я не потеряю больше нкоторой фиксированной суммы, а конкрено суммы равной теукшей стоимости дома, а в случае трафика я потеряю столко сколко прокачают через мое соеденение.
Сумма потерь из-за разрушения дома рискует быть намного больше, даже если вы месяц исправно принимали флуд.Кстати ограничение сверху на потери бабла есть.Даже в самом отвратном случае это толщина канала * время до отключения.Явно не более месяца а реально меньше.У многих провайдеров просто до обнуления счета, после чего вы просто останетесь без интернета(как у вашего провайдера - не знаю, вы старательно это скрываете).И все-таки я не понимаю, если вы боитесь ддоса, зачем держать сервер на канале с такими условиями?Из чувства мазохизма и желания поиметь на ровном месте как можно больше геморроя?

Цитата
называется противоракетная оборона.
Ага, японцам это расскажите :).У них как раз в моде нынче укрепленные дома выдерживающие близкий ядерный взрыв, с автономными системами жизнеобеспечения на несколько недель и прочая.Это они северной кореи испугались %)

Цитата
А специальная служба милиция заменяет для рядовых граждан охрану. и т.д.
Ну, она вот так и заменяет как админы у провайдера.То есть, если окажется в нужном месте и в нужное время - ну да, может даже поможет.А если не окажется(что вполне вероятно ибо постоянно патрулировать и спасать всяких дятлов ментуре лениво) - пардон, из вас шашлык сделают а никому и дела не будет.А чтобы милиционер в форме исправно присматривал за вами лично в качестве персональной охраны, маловато быть просто гражданином страны, не так ли?Ну вот и здесь так же.

Цитата
И потом дом можно застоховать, а вы слышали о страховках от DDos атак??
Дело в том что дегенератизм с траффиком имеет место быть в основном в слаборавитых частях xUSSR.Если вас хоть хлебом не корми но только дай по***ться с ограничениями канала, дорогущим траффом при превышении лимита и вам так хочется каждый день бояться дос-атак и вообще содержать сервак до первого доса, это конечно ваше право создавать себе проблемы на ровном месте, никто не спорит...

Цитата
Проблема в том что выяснить какой у меня пров можно будет только _после_ атаки, когда уже поздно принимать решения.
Это как-так?То есть, вы мало того что покупаете убогие 3-5 гиг с оплатой превышения траффа по немелкой цене, так еще и добровольно соглашаетесь что покупаете кота в мешке и (как минимум гипотетически, вы утверждаете что сервера у вас нет но что-то такое говорите про урезание сайта) собираетесь на этом всем что-то типа сайта вывесить?Ну-ну, флаг в руки, барабан на шею, для полного счастья можно и электричку навстречу.Я вот только не понимаю - зачем вам сдался этот геморрой?И если вы на него соглашаетесь, зачем тут плакаться?Чтобы все знали какой вы стойкий оловянный солдатик геройствующий неизвестно ради чего?

Цитата
Пока этого не произошло я не могу сказать какой у меня пров.
Понятно, играем в телепатов дальше.Правда как вы могли заметить, у меня это плоховато получается... :(

Цитата
Тут на мой ящик через перегруженный на 200% канал серевер отправляет письмо.
Хм.Можно предусмотреть это и например по мобильному телефону отзвонить или смс отослать.Через телефонную линию, GSM-модуль или (по простецки но наиболее дешево) через обычныю мобилку или резервный канал или как вам там удобнее.Если уж вы так боитесь что канал вам завалят на 200%, логично предусмотреть резервный вариант анонсирования, не зависящий от этого канала, ага?Ну или мониторинг из другой точки.Перестало пинговаться или пинг до небес - мониторилка шлет алерт.Ее никто не флудит - она сможет...

А так - именно DoS-ы кстати достаточно редко прогружают толстый канал на 100%.Хотя если конечно какой-то урод окажется крутым и напустит на вас сразу миллион ботов(но такое внимание к своей персоне еще надо чем-то заслужить), или просто устроит вместо досов тупой флуд... ну тогда еще может быть.Однако поскольку вас не расстраивает заваливание сервака - не так уж это и важно :)

Цитата
Ну и что далше? А даже если и узнаю не всегда есть возможность занятся им, например если я работаю на нескольких работах то я просто не всегда имею возможность резко все бросить и занятся сервреом.
В нормальных компаниях админы работают посменно.Ну или рулят удаленно и в экстренных случаях могут с ноута поправить ситуацию например.

Цитата
Ничего с ними не произойдет от этой атаки.
Кроме даунтайма разумеется и не попавших на сайт юзеров, ну и соответственно подмоченной репутации конторы - у серьезных контор и сайты серьезные, они не хостятся так что первый флуд или дос их угробит совсем, они не падают на долгие часы просто так и т.п. :)

Цитата
А даже если б что и произошло, преставлю поутру все заново. Мне гараздо интересней как я буду из своей зараплаты оплачивать счет за трафик.
Драпать вам надо из таких контор имхо.Пусть они сами себе там на таких условиях вообще все настраивают и оплачивают сколько влезет ;).Я честно говоря в шоке от такой наглости конторы которая хочет чтобы админ сам платил за трафф.Вам так принципиально нравится быть крайним и огребать все шишки на себя чтоли?Ну, я конечно заметил у вас мазохистские наклонности, но это уж вы как-то совсем себя не любите :\

Цитата
Ну нет, у меня в центральном здании ADSL, НЕТУ!!! НЕТУ!!! НЕТУ!!! НЕТУ!!! НЕТУ!!! НЕТУ!!! НЕТУ!!! НЕТУ!!!
.
Пардон.Совсем не мстительно и извиняясь ;) замечу что перепутал вас с другим гостем.(несколько более мстительно)Благодаря тому что какой у вас провайдер и какие у него условия вы не упомянули.

Цитата
Нет и все. Сколько раз повторят? Могу мстительно заметить что у вас навязчивые идеи.
А у вас - мазохизм как-то чрезмерно развит.Вы б себя побольше любили, а?А то готовы %№?ться за экономию копеек как папа карло.

Цитата
Мое дело какое, вобщето отчитыватся не обязан, а в рамкох данной ветки это значения не имеет.
Да ваше право, я что, спорить буду?Мне оно не надо.У меня никто из зарплаты за трафик не вычитает, досы мне по ночам не снятся и лимиты в 3-5Гб для даже своей хоумпаги я уже давным-давно в гробу видел.

Цитата
Ну а я не имею возможности заключать договор с заграницей, даже будь в этом какойто смысол.
Могу только посочувствовать, что ж поделать то?Мазохизм тоже имеет право на существование, конечно, но вы б себя жалели побольше, а?... :(

Цитата
Банить заграничных и, снижать скорость для из других регионов, ограничивать число одновременых подключеинй и максимальную скорость для каждого.
Угу, все так просто в теории.На практике однако это означает что это должен делать ваш провайдер, поскольку с вашей стороны это мало поможет - траффик то вам 1 фиг навалится, как вы его на вход то ограничите?Может кто-то из провов\хостеров и предложит нужный уровень персонализации услуг, но как я замечал, железобетонный бункер необходимый вам по цене простого дома все-таки не бывает... а если без персонализации - этот бастион станет вашей тюрьмой.Вот представьте себе - мне надо  на свой сайт залить тонну файлов, они жирные а мое время стоит довольно дорого.А тут сцучий пров решит что лучше меня знает что мне приоритетнее порежет мое соединение до 10Кб\сек при том что остальная часть моего канала будет отдыхать???Как вы думаете, куда вскоре я пошлю такого прова\хостера, а?

Цитата
Сомое первое что должны админы - это уметь предлагать решения адекватные поставленной задачи, а не страдать
...извините за передергивание, мазохизмом в тяжелой форме :)

Цитата
гигантоманией и делать: если канал то 10G, если трафик то 10000ТБ,
Понимаете, все упирается в цену вопроса и приемлимость прочих параметров хостера\провайдера.А не в стократные запасы.Просто если меня устраивает цена вопроса и там предлагают столько что мне хватит с некоторым запасом - прекрасно.Хуже будет если не хватит и мне\конторе придется оплатить превышение траффика(а вот это уже может быть весьма недешево, особенно если пров дебильный).

Цитата
если компьютеро то суперэвм,
В вашем духе было бы скорее изгальнуться но все-таки поставить сервак под DOS (операционкой а не атакой), на i286 с 1Mb RAM.Типа, сэкономим конторе бабки попутно реанимировав залежавшийся на полке раритетЪ :)

Цитата
если UPS, то нечего мелочится пострим свою электростанцию.
Все зависит от ситуации.В некоторых случаях и их ставят.

Цитата
Если человек неадекватет, то каков бы небыли его знания это не админ, а просто техсотрудник, за которым глаз да глаз,
Понимаете, все хорошо в меру.Мазохизм - тоже.Заниматься каким-то урезанием сайта если он видите-ли в мизерные 3 Гб траффика не влез по-моему, форменное извращение, не достойное даже хоумпаги Васи Пупкина, не то что сайта даже самой маленькой компании.А так мое время потраченное на такие извраты например дороже будет стоить работодателю чем экономия полученная от этого процесса на многие годы вперед - оно imho не стоит такого страдания фигней просто (кроме разве что случая когда лично мне самому это будет интересно).И уж тем-более мне не хочется бояться минимального флуда или мелких страданий пионеров фигней (3Gb траффика может создать один единственный несчастный юзер на сколь-нибудь современном ДОМАШНЕМ интернет-соединении за максимум сутки-двое, а придурок с шеллом на толстом канале и ping -f в руках - вообще высадить его куда быстрее).Зацикливание на мелочах при наличии более важных проблем, неспособность выбрать верное решение которое позволит иметь некоторый запас прочности на случай неожиданностей или просто без геморроя пережить постепенный рост потребностей (как правило, сайт становится со временем все более и более посещаем а материалов на нем все больше и больше...) - извините, но на профессионализм это не тянет.Профессионал должен хоть немного уметь смотреть в будущее а не действовать по принципу "а завтра - хоть потоп!" чтобы сегодня сэкономить 10 копеек.

Цитата
а то дров наламает таких...
Извините, не удержался :)амают имхо ЛАМЕРЫ :D.

Про тройку с бубенцами скипнул.Я повторяю:для меня важно соотношение ресурсы+качество vs цена вопроса.Если можно НЕМНОГО больше заплатить но зато не пролетать в случае неожиданностей типа дос-атак, не е%%ться с тупыми рукотворными ограничениями на 3 гига траффа и т.п. - я внимательно рассмотрю этот вариант :).

Переплаченные деньги за подключение или оборудование это УКРАДЕННЫЕ у организации деньги.[/quote]

Цитата
Переплаченные деньги за подключение или оборудование это УКРАДЕННЫЕ у организации деньги.
А что тогда будет ваше время потраченное на е%лю с дурацкими ограничениями на ровном месте чтобы сэкономить копейки?И то, не факт что сэкономить выйдет - первый же дос или флуд пустит вашу чудо-экономию насмарку.Это время можно было бы использовать в интересах организации куда более конструктивно чем опиливание сайта настолько чтобы влезал в 3Gb траффика в месяц имхо.Если это не так - могу только посочувствовать: вас в конторе видимо не ценят а значит с вашей стороны вообще странно загоняться заботой о такой конторе, стоит поискать себе более другую.Впрочем если контора вычитает за трафф из вашего кармана - это сделать уже даааааааавно пора.
 
Гость, 15.11.2006 09:43:21
Цитата
1) Бывает статический IP который назначен всегда...

Oh yeah.Хочешь быть настоящей частью глобальной сети?Будь.И вкуси кусочек ее проблем.Все честно.Что не так?


В принципе Вы правы, на уровне знаний 1998-1999 год....
Бывает.
Многие удивлялись, когда влетали. Обычная современная массовая техника, производит одна Юсовская компания, это одна тысячная ее функционала, в России эксплуатируеться несколько тысяч таких комплексов.
 
Не знаю, как насчёт DDOS атак, но за сохранность данных 100%) Именно на второе указывает поправка по нормативе о ЗИ. Думаю, это в любом случае. Понятие компенсации до сих пор живо, что и было верно указано выше.
Страницы: Пред. 1 2 3 След.
Читают тему (гостей: 1)