11.06.2007
Безопасность и надежность
Вот и наступил в моей жизни тот день, который неизбежно наступает в жизни каждого веб-администратора: меня ДОСили, хостинг меня предал, в конце-концов один мой подопечный сайт, похоже, кто-то целенаправленно ломает. Короче, я задумался о безопасности и надежности веб-систем, правда, когда гром уже грянул :)
Теперь в правилах ежедневный (а не еженедельный, если вспомню) бэкап и на три тома материалов о сетевой безопасности в read-листе. И почему меня так тянет учиться непременно только на своих ошибках? :(
«Хостинг предал», – это как? :) Ты за что ему деньги платишь? Насчет DoS’a я удивлен, если честно…
IDcontent, то-то и оно, что денег я не платил, это был бартер :)
Хостинг предал?
Просто думаю договор его внимательно не читал. А чтобы его составить, заплачено не мало денег юристам :)
Недавно столкнулся со схожей проблемой, точней заметил что использование CPU на одном из сайтов подскачило с 1 до 5 процентов. Полез в договор с Мажордомо, где в приложении нашёл пункт:
3. ООО «Мажордомо» имеет право отказать в хостинге ЗАКАЗЧИКУ в случае если его сайт создает значительную нагрузку на сервер (более 15 %), тем самым причиняя ущерб остальным клиентам. Подробную информацию о создаваемой нагрузке ЗАКАЗЧИК может получить в панели управления аккаунтом, в разделе «Использование CPU».
Как раз защита от DDoS атак или глючных скриптов, в итоге всегда виноват клиент.
Видел вариант защиты от DDoS на ВебХаке: просто средствами apache. Выводится окно авторизации: DDoS:DDoS и поле логин/пароль
А я почему-то искренне считал, что DDoS-атаки это забота хостинга 8)
Отправил в саппорт Мажордомо вопрос о DDoS, надеюсь в праздники их не сильно побеспокою :) Думаю должны работать :)
Как всегда ответ не заставил себя долго ждать:
В зависимости от сорта DDoS атаки. Они, как известно, разные бывают, и не всегда связаны с «банальной» загрузкой процессора сервера.
GogA, но мне интересно, допустим связано. Они что, просто отключат тебя, а сами и пальцем не двинут?
Вопрос:
Допустим DDoS атака как раз приводит к нагрузке на процессор, так как идёт обращение к скриптам.
И цель атакующих как раз чтобы хостинг отключил доступ к сайту. Это чисто гипотетический пример, интересно что в этом случае будет предпринятно?
зы. кстати, с Днём России
Ответ:
Спасибо, и Вас также с праздником!
В случае такого DDoS’а, скорее всего, при достаточной мощности атаки, цель будет достигнута. Хотя и тут есть нюансы, как именно вызываются скрипты, какие именно запросы они шлют и так далее. Фильтрацию-то тоже можно по различным параметрам осуществлять :)
Читаю и тихо плачу. Классная забота о клиенте. Если и у наших американских товарищей в медиатемпл такая же, тада нада себе уже модуль ставить в каком-то датацентре
«Цель будет достингута» это, простите, бляха, ясное дело. Вопрос в т ом сколько времени понадобится квалифицированному персоналу хостинг-провайдера на то, чтобы блокировать инструменты атаки, хм, хм-хм, хакера. При чем в нашем случае – это же явно дети, а не профессиональные люди.
Дальше продолжать было не за чем, реально всё проверяется только на практике…
Вот думаю сейчас, ддос атака… сайт заблочили, ддос атака закончилась.. это же не есть повод отказать в предоставлении услуг?
Роман, что значит «хостинг меня предал»?
GogA, это я так эмоциально высказал свое непонимание политики хостинга. Я же не знал, что везде так… идеалист я, все таки :)
Странный хостер, конечно