Про 'хостинг' в России
Oct. 17th, 2007 01:09 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
iskatelРАзумные люди давно знают, что брать мэстный хостинг - себе дороже.
Вот гляньте, что пишет 'талант' из Peterhost.ru :
http://peterhost.ru/highload_report.shtml
глядим, что тамошний горе-админ пишет про борьбу с ddos атаками.
"Изменение IP-адреса атакуемого сайта. Для успешной атаки атакующему необходимо следить за тем, чтобы атака шла в нужном направлении. Этим можно воспользоваться, и, если известен домен атакуемого сайта, изменить A-запись для него. Через некоторое время информация об этом достигнет либо ботов, либо направляющего атаку, и она будет перенаправлена, что позволит отфильтровать её без ущерба для остальных сайтов, находящихся на сервере.
При первой возможности контакта с владельцем атакуемого сайта необходимо выяснять всю возможную информацию, касающуюся причин атаки и требовать решения ситуации.
Владелец сайта и только владелец сайта может предпринять какие-либо действия для того, чтобы атака не повторилась в будущем. Если DoS-атаки являются неотъемлемым свойством сайта, и его владелец отказывается что-либо менять, с таким пользователем, к сожалению, приходится расставаться, потому что подобные проекты не укладываются в рамки виртуального хостинга.
Если же владелец сайта проявляет адекватность и идёт на сотрудничество, то его первым действием в большинстве случаев должно быть обращение в профильные органы. Специалисты по безопасности рекомендуют обращаться в прокуратуру района, где совершается преступление, в данном случае по адресу расположения дата-центра, в который помещён сервер, обслуживающий сайт."
А еще лучше - в ближайшую районную прачечную.
"Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку. Серьёзные DoS-атаки всё-таки стоят заказчику денег и не начинаются просто так. Только владелец атакуемого сайта несёт ответственность за появление атаки и очень важно явно и прямолинейно в деловом разговоре донести эту информацию до пользователя, причастного к проблеме."
Правильно, в проблемах клиента у нас всегда виноват сам клиент.
Именно поэтому разумные люди хостятся в США и прочих Германиях.
Вот гляньте, что пишет 'талант' из Peterhost.ru :
http://peterhost.ru/highload_report.shtml
глядим, что тамошний горе-админ пишет про борьбу с ddos атаками.
"Изменение IP-адреса атакуемого сайта. Для успешной атаки атакующему необходимо следить за тем, чтобы атака шла в нужном направлении. Этим можно воспользоваться, и, если известен домен атакуемого сайта, изменить A-запись для него. Через некоторое время информация об этом достигнет либо ботов, либо направляющего атаку, и она будет перенаправлена, что позволит отфильтровать её без ущерба для остальных сайтов, находящихся на сервере.
При первой возможности контакта с владельцем атакуемого сайта необходимо выяснять всю возможную информацию, касающуюся причин атаки и требовать решения ситуации.
Владелец сайта и только владелец сайта может предпринять какие-либо действия для того, чтобы атака не повторилась в будущем. Если DoS-атаки являются неотъемлемым свойством сайта, и его владелец отказывается что-либо менять, с таким пользователем, к сожалению, приходится расставаться, потому что подобные проекты не укладываются в рамки виртуального хостинга.
Если же владелец сайта проявляет адекватность и идёт на сотрудничество, то его первым действием в большинстве случаев должно быть обращение в профильные органы. Специалисты по безопасности рекомендуют обращаться в прокуратуру района, где совершается преступление, в данном случае по адресу расположения дата-центра, в который помещён сервер, обслуживающий сайт."
А еще лучше - в ближайшую районную прачечную.
"Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку. Серьёзные DoS-атаки всё-таки стоят заказчику денег и не начинаются просто так. Только владелец атакуемого сайта несёт ответственность за появление атаки и очень важно явно и прямолинейно в деловом разговоре донести эту информацию до пользователя, причастного к проблеме."
Правильно, в проблемах клиента у нас всегда виноват сам клиент.
Именно поэтому разумные люди хостятся в США и прочих Германиях.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-10-18 03:14 pm (UTC)Если бы у тебя был соответствующий опыт работы в операторах - ты бы рано или поздно столкнулся. Кстати, флуд в этом смысле - далеко, далеко не самое страшное киберпреступление .
Дело же нужно заводить для определенного "развязывания рук".
Я убежден, что в Украине дела обстоят схожим образом, хотя, ясное дело, что взаимодействием с органами занимаются в основном операторы связи...
...Ты много знаешь сервисных площадок, способных выдержать двухгигабитный поток мелкими пакетами ?(впрочем, такие, конечно, есть. Тем не менее, практика показывает, что любую сервисную площадку флудом можно уничтожить).
Вот и представь себе. Твоего клиента, платящего тебе $15 в месяц, флудят таким образом ;-) Даже не таким, а раз в 10 меньше. Периодически забивая все коннекты на акселераторе (потому что флуд идет коннектами). Ну или обрезаясь даже продвинутыми движками дос-превеншена, но все равно. _Клиенту_ лучше в таком случае взять Colocation - просто потому, что его сервис будет в этом случае в меньшей степени зависеть от твоей политики защиты других клиентов. Работать у него и так ничего не будет (в результате флуда), а других клиентов ты хоть чуть-чуть обезопасишь.
В любом случае, проектам, способным вызвать столь серьезный диссонанс, не место на массовых дешевых хостингах.
no subject
Date: 2007-10-18 03:58 pm (UTC)ТАк все же - есть ли хоть один пример, когда те "службы, имеющие адекватных людей" раскрыли ддос и наказали организаторов? Хоть в России, хоть в Украине, хоть в Белоруссии, хоть в Казахстане?
Я прекрасно представляю себе ситуацию с мелкими клиентами и ддосами. Просто описанный в статье подход - на редкость хамский и жлобский. ддос могут свалиться на кого угодно и когда угодно (что и происходит), хотя бы в силу того, что небольшой ддос стоит как раз столько же, сколько дешевый хостинг.
Выставлять тут клиента крайним - обыкновенное жлобство и свинство, которого у нас и так хватает.
Собственно, выше люди уже высказались про этого 'хостера' и про квалификацию тамошнего персонала.
no subject
Date: 2007-11-27 03:31 pm (UTC)Ну вот, например.