SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

20.09.2021 шит, паровоз

13.09.2021 мани, реклама, firefox

06.09.2021 файтинг, патриарх, фары

03.09.2021 Своё бухло

30.08.2021 дом, школа, viber

25.08.2021 Мальчики по вызову

23.08.2021 билайн, облепиха, НГ

16.08.2021 Casio, днюха, напряжение

09.08.2021 Unitpay, ферма, медовуха

07.08.2021 Клиентоориентированность не рулит

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

Что это было?

опубликовано:  25.08.2019  <весь блог>


Что это было - так не понял. Хостер (уже бывший, с которым не было проблем ровно шесть лет) в одночасье заблокировал трафик до сервера, сославшись на "DDoS силы невиданной".

За долгие годы мытарств по всемирной сети, я навидался всяких сканов, флудов и т.п. Редко когда они доставляли мне ощутимые проблемы. Здесь же хостер упорно твердил, что на меня обрушилась едва ли не вся мощь интернета, не давая особо никаких деталей - на какой конкретно виртуальный хост, например. Да и откуда могла возникнуть подобная атака, стоящая приличных денег, на мои скромные проекты - остаётся тайной. Хостер предлагал единственный вариант: подключить сторонний сервис защиты и сменить IP.

Вариант абсолютно неадекватный ни в каком плане. Сервисы защиты от DDoS стоят диких денег. Их задача: скрыть реальный IP сервера, но вряд ли удастся держать его абсолютно неизвестным ни для кого всё время. Хостер даже не давал внятных комментариев, идёт ли атака спустя несколько часов, или уже прекратилась. Мол, мы вас забанили, и не разбаним минимум двое суток. А идёт ли атака сейчас - ХЗ. ЩИТО?..

Мой тариф был не из дешёвых и не предполагал никаких ограничений, в том числе и на объём входящего трафика. В принципе, я был бы не против, если бы "DDoS" обрушился на мой сервак. Ну, он бы тормозил, ну, не отвечал бы на запросы. Ну, странички бы по пять минут открывались (или не открывались). Но заблокировать весь трафик до сервера на корню? Попахивает весьма странно.

Подключать защиты за 100500 денег никак не входило ни в какие планы, поэтому я, засучив рукава, принялся искать замену хостеру. Геморроя хапнул сравнительно немного, линуксы меня давно не пугают. Сайт теперь ещё и IPv6 (внутренне он давно к этому был готов, но нынче и адреса имеются, и даже трафик оттудова, хоть и в основном спамерский). При переносе нашёл место в коде, где подтормаживало, за счёт не очень удачной реализации статистики просмотров у зарегистрированных пользователей. Худа без добра, вроде как, не бывает...

Сервер, кстати, работает значительно быстрее, несмотря на более чем вчетверо меньший объём RAM (4 против 18). Прямо-таки летает. Видимо, не все виртуальные хостинги одинаково полезны.

С бывшим хостером расстались полюбовно, но меня не покидает мысль, будто от меня просто избавились. Паранойя, конечно, но как-то так. Никто из запрещённых организаций в России ответственность за атаку так и не взял. Смысла в ней никакого, кроме небольших моральных издержек. Действия бывшего хостера подозрительны.

На новой конфигурации вы изредка можете наблюдать ошибку 503 (слишком много соединений). Это - реакция на школьный DDoS, я пока подбираю параметры для nginx, известного своей скупейшей документацией, из которой сложно почерпнуть что-то реальное. Параметры есть, а что они означают - остаётся гадать. :) Сервер слишком нежно отпинывается от наплыва соединений, и мне надо научить его работать в более тяжёлых условиях.

 

©2019, Анатолий Савенков

комментариев: 44

просмотров:
767
глас народа:
+6 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! Собрано 0% ◀
 

 

Комментарии

 

 

31  SaAnVi
tzar
26.08.2019 10:23
> иногда процессор всего на 20% загружен на впске

Ну тут такого нет. Спокойно можно управлять, только веб-серверы в заднице. Знай себе логи ошибок пишут. Работать не хотят. :)
32  ГГ
гость
26.08.2019 10:28
ну тут еще сильно от сайта зависит. какой-нибудь вордпресс даже у хорошего хостера быстро ложится.

твой же тоже под капотом немало жрет ресурсов php при загрузке. или нет?
33  SaAnVi
tzar
26.08.2019 10:30
Жрёт, ну так там и параметры сервера нормальные. Кладётся nginx, которому дофига соединений падает. И все его стандартные параметры - лабуда. Супербыстрый сервер, блин.
34  SaAnVi
tzar
26.08.2019 18:55
Кстати, для юзающих nginx - в натуре, лучше все его "анти-ддоси" отключить нахрен. От них проблем больше; иногда нормальные клиенты в опалу попадают.
35  ГГ
гость
26.08.2019 19:26
бгг) генрих клоудфларе подключает ))
36  Садисто
свой человек
26.08.2019 19:59
>Но чем заражена такая прорва компов? Или это дыры в маршрутизаторах?
Пользователями заражена. Что не снимают галочки при установке всякой херни.
Смотрю, в битве админов генрих провалился.)
37  SaAnVi
tzar
26.08.2019 20:14
Щас вирусяку довольно сложно на машину протащить, даже тупому юзверю. В десятке встроенный антивирь/файрвол неплохие. Учитывая гемор с антивирусами (хоть платными, хоть бесплатными) - уже проще (и где-то умнее) их тупо не ставить...

А вот засада с дырявыми роутерами и иже с ними - довольно перспективная тема.
38  Садисто
свой человек
26.08.2019 20:26
Из личного: девка САМА по удаленке (!) дала какому-то херу шариться у себя на компе.
А так- "очень полезная программа для ускорения компьютера", которая сама по себе нихрена стремного не делает, но в ней закладка- при команде с сервера начинает долбиться на указанный сайт как сумасшедшая. Чтоб это добавили в базу- это надо "спалить".
В свое время вирусня вообще с АммуАдмин шла- сайтец ломанули и делали там что хотели. :)
А так да, роутеры мелькают часто.:)
39  Генрих_Лиговский
tramvision.ru
27.08.2019 22:52
ГГ, слышь, педрила, а мы знакомы вообще?

Я, конечно понимаю, что для тебя это безумно важно показать, что ты крутой кулхацкер, раз можешь купить на мамкины деньги ddos вместо пирожков на школьные завтраки.

Ну а по факту что хочешь доказать? Что Мастехост – говно? Что облачные хостинги говно? Тоже мне Америку открыл.

Что есть то есть – своей атакой ты мне создал гемор, не спорю. Но я и не ёбаный Сбербанк, не сайт президента твоего плешивого, которому ты молишься. А о чём вообще была была речь? О чём спорили? Я-то вообще каким боком тебя должен искать и разбивать тебе ебальник? Никогда не понимал дебилов, которые гордятся такими выебонами.

Вырастили, блять, на свою голову...
40  Генрих_Лиговский
tramvision.ru
27.08.2019 23:25
SaAnVi, Толян, ты тоже еблан, кстати. Раз у тебя завёлся такой говнючок, мог бы и авторизацию сделать. Даже двухфакторную. Нет же, пусть школьник поябывает мозги и делает высеры под ноунеймом, посетители нужны позарез.
Самое обидное для таких гондонов — что славы для них не будет. А так ты этой славе только способствуешь. Для говна есть место — унитаз. Только забвение.
Короче, не знаю, о чём вы спорили, но вы оба хороши, раз уж меня задели (да, прикинь, я не каждый день читаю твой сайт).
Напиши его ответ, если что у меня или Вконтакте, т.к. перед тем говном я оправдываться не собираюсь. Если чувак опустился ниже мандавошки, мне как-то стрёмно с ним общаться даже здесь. Западло.
41  SaAnVi
tzar
28.08.2019 06:35
> мог бы и авторизацию сделать. Даже двухфакторную

И чем бы это помогло? У меня единственного в инете, похоже, можно ещё нормально комментарий оставить без всяких "вы не ебучий робот" и аутентификаций. Ты предлагаешь эту уникальность похерить, слившись с толпами говносайтов, которые не могут нормальную капчу руками написать и защиту от избыточного количества анонимных каментов придумать?

Да и все эти аутентификации - ерунда, если человек знает, как скрыться. Хули твой телефон с симками, они до сих пор за копейки продаются безымянные. Везде TOR'ы, вайфаи...
42  ГГ
гость
28.08.2019 07:26
генрих, нельзя быть таким жлобом. клоудфларе хорошая штука, но не бесплатный же тариф! какой там самый дешевый? 20 баксов вроде? что ж ты их зажал то?

надо наказывать ))
43  ГГ
гость
28.08.2019 07:37
и да, генрих, прикинь, мне это ни стоит ни рубля. вот 0 рублей 00 копеек цена.

единственно, что требуется - это раз в час нажать пару кнопок. именно поэтому твой сайт и не постоянно в дауне, я только когда вспоминаю твою рожу, тогда и жму их. а думаю я о тебе, слава б-гу не постоянно ))
44  chel_from_work
гость
29.08.2019 06:46
Ух ты, вот это замес я пропустил. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 8067 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 605
новостя
18.09.2021
обзор: X-plore File Manager
16.09.2021
рецензия: Никто
09.09.2021
музпародия (2021 remixed): Ну где же вы, девчонки (18+)
30.08.2021
банная: упс
25.08.2021
рецензия: Виво
17.08.2021
фотоприкол: дизайнер
03.08.2021
рецензия: Круиз по джунглям
27.07.2021
банная: шашлындос
07.07.2021
авторская песня: Два ручья
05.07.2021
рецензия: Ледяной драйв
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: X-plore File Manager: спасение для Android TV

3. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

4. музыкальная пародия: Винда

5. рецензия: Виво (Vivo)

6. статья: Как удалить "Интернет Цензор" с паролем

7. статья: Отключение ненужных служб Windows

8. статья: Файл подкачки на SSD

9. музыкальная пародия: А я девушек люблю

10. музыкальная пародия: Когда мои друзья со мной

весь TOP ▶

 

последния каменты

1. блог: шит, паровоз

2. блог: Новый почтовый развод

3. статья: X-plore File Manager: спасение для Android TV

4. блог: мани, реклама, firefox

5. статья: Panda Dome Free: интересная заявка

6. музыкальная пародия: Картошка

7. блог: ZX Spectrum forever!

8. Топлёная хозяюшка. Фото: R666.

9. фото: Моя семья. Миша вечно чем-то недоволен. Зато видно, что зубы чёткие.

10. статья: Ретаргетинг: оно вам надо?

 

нынче на сайте
VSV (1)

гости: 4

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy