Про 'хостинг' в России
Oct. 17th, 2007 01:09 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
iskatelРАзумные люди давно знают, что брать мэстный хостинг - себе дороже.
Вот гляньте, что пишет 'талант' из Peterhost.ru :
http://peterhost.ru/highload_report.shtml
глядим, что тамошний горе-админ пишет про борьбу с ddos атаками.
"Изменение IP-адреса атакуемого сайта. Для успешной атаки атакующему необходимо следить за тем, чтобы атака шла в нужном направлении. Этим можно воспользоваться, и, если известен домен атакуемого сайта, изменить A-запись для него. Через некоторое время информация об этом достигнет либо ботов, либо направляющего атаку, и она будет перенаправлена, что позволит отфильтровать её без ущерба для остальных сайтов, находящихся на сервере.
При первой возможности контакта с владельцем атакуемого сайта необходимо выяснять всю возможную информацию, касающуюся причин атаки и требовать решения ситуации.
Владелец сайта и только владелец сайта может предпринять какие-либо действия для того, чтобы атака не повторилась в будущем. Если DoS-атаки являются неотъемлемым свойством сайта, и его владелец отказывается что-либо менять, с таким пользователем, к сожалению, приходится расставаться, потому что подобные проекты не укладываются в рамки виртуального хостинга.
Если же владелец сайта проявляет адекватность и идёт на сотрудничество, то его первым действием в большинстве случаев должно быть обращение в профильные органы. Специалисты по безопасности рекомендуют обращаться в прокуратуру района, где совершается преступление, в данном случае по адресу расположения дата-центра, в который помещён сервер, обслуживающий сайт."
А еще лучше - в ближайшую районную прачечную.
"Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку. Серьёзные DoS-атаки всё-таки стоят заказчику денег и не начинаются просто так. Только владелец атакуемого сайта несёт ответственность за появление атаки и очень важно явно и прямолинейно в деловом разговоре донести эту информацию до пользователя, причастного к проблеме."
Правильно, в проблемах клиента у нас всегда виноват сам клиент.
Именно поэтому разумные люди хостятся в США и прочих Германиях.
Вот гляньте, что пишет 'талант' из Peterhost.ru :
http://peterhost.ru/highload_report.shtml
глядим, что тамошний горе-админ пишет про борьбу с ddos атаками.
"Изменение IP-адреса атакуемого сайта. Для успешной атаки атакующему необходимо следить за тем, чтобы атака шла в нужном направлении. Этим можно воспользоваться, и, если известен домен атакуемого сайта, изменить A-запись для него. Через некоторое время информация об этом достигнет либо ботов, либо направляющего атаку, и она будет перенаправлена, что позволит отфильтровать её без ущерба для остальных сайтов, находящихся на сервере.
При первой возможности контакта с владельцем атакуемого сайта необходимо выяснять всю возможную информацию, касающуюся причин атаки и требовать решения ситуации.
Владелец сайта и только владелец сайта может предпринять какие-либо действия для того, чтобы атака не повторилась в будущем. Если DoS-атаки являются неотъемлемым свойством сайта, и его владелец отказывается что-либо менять, с таким пользователем, к сожалению, приходится расставаться, потому что подобные проекты не укладываются в рамки виртуального хостинга.
Если же владелец сайта проявляет адекватность и идёт на сотрудничество, то его первым действием в большинстве случаев должно быть обращение в профильные органы. Специалисты по безопасности рекомендуют обращаться в прокуратуру района, где совершается преступление, в данном случае по адресу расположения дата-центра, в который помещён сервер, обслуживающий сайт."
А еще лучше - в ближайшую районную прачечную.
"Таким образом, отражение DoS-атаки часто сводится к "борьбе с атакуемым", а не с тем, кто направляет атаку. Серьёзные DoS-атаки всё-таки стоят заказчику денег и не начинаются просто так. Только владелец атакуемого сайта несёт ответственность за появление атаки и очень важно явно и прямолинейно в деловом разговоре донести эту информацию до пользователя, причастного к проблеме."
Правильно, в проблемах клиента у нас всегда виноват сам клиент.
Именно поэтому разумные люди хостятся в США и прочих Германиях.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2007-10-17 10:22 am (UTC)no subject
Date: 2007-10-17 10:29 am (UTC)no subject
Date: 2007-10-17 10:34 am (UTC)no subject
Date: 2007-10-17 10:41 am (UTC)А тут подход - "ты заплатил? теперь ты лох". Ну извините, есть же и нормальные хостинги. Но обычно они в Ывропах и тд.
no subject
Date: 2007-10-17 10:42 am (UTC)no subject
Date: 2007-10-17 10:55 am (UTC)no subject
Date: 2007-10-17 12:30 pm (UTC)Можно ставить свои сервера, но это тоже не гарантия от 'талантов'.
no subject
Date: 2007-10-17 02:16 pm (UTC)Во-2, хороший DDoS (на гигабиты в секунду) затрагивает всегда большое количество клиентов. Поэтому, если клиент не ключевой - может иметь смысл порекомендовать ему перейти на другую услугу, не так разрушающую сервисы других клиентов, как хостинг (хотя, для крупных DDoS, которые могут хорошо повлиять на забитие инфраструктурных каналов, это не сильно поможет. А вот в случае не очень серьезного флуда колокейшн может быть компромисным решением).
В-3, флуд обычно просто так не начинается. В смысле, крайне редко бывает, что клиента хорошо флудят, и клиент не знает, или не подозревает никого. Потому что на моей памяти почти не бывало серьезного флуда "по совершенно непонятным причинам". Кстати, и это может быть как раз против обращения в органы.
Вот так. В Петерхосте я не работаю ;-)
PS. Да, единственный способ борьбы с большим флудом - это BGP BlackHole, тоесть, фильтрование на аплинках аплинков аплинков и т.д. . Тоесть, жертвование сервисом одного клиента, и так в результате флуда неработоспособного, ради всех остальных.
PPS. Кстати, DDoS с большим количеством Destination, таким образом, открою истину, может убить всю сервисную площадку.
no subject
Date: 2007-10-17 04:04 pm (UTC)А ещё лучше в прачечную. Органы хоть в одном случае ddos-а нашли виновых и наказали? Если да, приведи пример.
>>если клиент не ключевой - может иметь смысл порекомендовать ему перейти на другую услугу, не
Угу, подход "клиент - лох, деньги содрали и творим что хотим". Вот только клиенты ныныче могут таки уйти от такого горе-хостера, не дожидаясь, пока с их сайтами что-то случится.
Что разумные люди и делают.
>>крайне редко бывает, что клиента хорошо флудят, и клиент не знает, или не подозревает никого.
да ну? с каких пор _подозрения_ у нас имеют какю-то силу, ну хотя бы юридичесую?
>>единственный способ борьбы с большим флудом - это BGP BlackHole, тоесть, фильтрование на аплинках аплинков аплинков и т.д. .
Это на уровне провайдера, на каналах.
Штука в том, что ddos'у часто подвергаются самые разыне сайты - просто потому, что Васе что=-то не понравилось, и иди знай, кто тот Вася. ddos заказать нынче недорого стоит, очень недорого.
Фраза про органы - это даже не бред, это очень смешной бред.
Да тупой мент вообще не знает, что такое ddos..
Вот ларёк потрусить - это ему понятно. И крупную фирму потрусить - тоже без проблем.
>>DDoS с большим количеством Destination, таким образом, открою истину, может убить всю сервисную площадку.
Ну если площадка хилая - то да.
no subject
Date: 2007-10-18 07:11 am (UTC)no subject
Date: 2007-10-18 03:14 pm (UTC)Если бы у тебя был соответствующий опыт работы в операторах - ты бы рано или поздно столкнулся. Кстати, флуд в этом смысле - далеко, далеко не самое страшное киберпреступление .
Дело же нужно заводить для определенного "развязывания рук".
Я убежден, что в Украине дела обстоят схожим образом, хотя, ясное дело, что взаимодействием с органами занимаются в основном операторы связи...
...Ты много знаешь сервисных площадок, способных выдержать двухгигабитный поток мелкими пакетами ?(впрочем, такие, конечно, есть. Тем не менее, практика показывает, что любую сервисную площадку флудом можно уничтожить).
Вот и представь себе. Твоего клиента, платящего тебе $15 в месяц, флудят таким образом ;-) Даже не таким, а раз в 10 меньше. Периодически забивая все коннекты на акселераторе (потому что флуд идет коннектами). Ну или обрезаясь даже продвинутыми движками дос-превеншена, но все равно. _Клиенту_ лучше в таком случае взять Colocation - просто потому, что его сервис будет в этом случае в меньшей степени зависеть от твоей политики защиты других клиентов. Работать у него и так ничего не будет (в результате флуда), а других клиентов ты хоть чуть-чуть обезопасишь.
В любом случае, проектам, способным вызвать столь серьезный диссонанс, не место на массовых дешевых хостингах.
no subject
Date: 2007-10-18 03:58 pm (UTC)ТАк все же - есть ли хоть один пример, когда те "службы, имеющие адекватных людей" раскрыли ддос и наказали организаторов? Хоть в России, хоть в Украине, хоть в Белоруссии, хоть в Казахстане?
Я прекрасно представляю себе ситуацию с мелкими клиентами и ддосами. Просто описанный в статье подход - на редкость хамский и жлобский. ддос могут свалиться на кого угодно и когда угодно (что и происходит), хотя бы в силу того, что небольшой ддос стоит как раз столько же, сколько дешевый хостинг.
Выставлять тут клиента крайним - обыкновенное жлобство и свинство, которого у нас и так хватает.
Собственно, выше люди уже высказались про этого 'хостера' и про квалификацию тамошнего персонала.
no subject
Date: 2007-11-27 03:31 pm (UTC)Ну вот, например.