| |
| 2.2, Otto Katz Feldkurat (?), 00:08, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
посмотрел невнимательно по диагонали.
ИМХО чушь сабачачия.
Есть SNORT, есть PF\IPFW, есть GUARDIAN, который на основе анализа IP трафика скоро и правильно банит зломышленника. И есть ACID, который заносит в БД всю историю инцидентов.
Зачем при этом такие тупые полумеры? | | |
| |
| 3.5, citrin (ok), 08:21, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>посмотрел невнимательно по диагонали.
>
>ИМХО чушь сабачачия.
>
>Есть SNORT, есть PF\IPFW, есть GUARDIAN, который на основе анализа IP трафика
>скоро и правильно банит зломышленника. И есть ACID, который заносит в
>БД всю историю инцидентов.
Чувствуется у вас очень маленький опыт администрирования web-серверов. На уровне SNORT очень сложно определить нормальный это пользователи или он делает слишком много запросов перегружая этим сервер.
>Зачем при этом такие тупые полумеры?
А затем, что если кто то перегружает именно web-сервер то вполне достаточно блокировать его запросы к web. | | |
| |
| 4.7, Otto Katz Feldkurat (?), 10:16, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
> если кто-то перегружает именно web-сервер???
> или он делает слишком много запросов перегружая этим сервер?
вообще-то я (и все все все) обратную задачу решаю - привлечь к своему сервису как можно больше пользователей и задержать их на сервере как можно дольше.
Вы представляете себе Ливжорнал или Mail сообщающих "заходите завтр, когда будет поменьше народ"?
ИМХО тупизна. | | |
| |
| 5.9, citrin (ok), 10:31, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >вообще-то я (и все все все) обратную задачу решаю - привлечь к своему сервису как можно больше пользователей и задержать их на сервере как можно дольше.
>Вы представляете себе Ливжорнал или Mail сообщающих "заходите завтр, когда будет поменьше народ"?
>ИМХО тупизна.
Ресурсы любого сервера не безграничны. И лчше послать одного посетителя, чем позволить ему поставить сервер в позу, когда он не сможет обслуживать посетителей и из за одного пострадают все. | | |
|
|
| 3.6, Maxim Chirkov (ok), 09:29, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >Есть SNORT, есть PF\IPFW, есть GUARDIAN, который на основе анализа IP трафика
>скоро и правильно банит зломышленника.
Т.е. вы предлагайте на и так загруженном серере, дополлнительно постоянно грузить его snort'ом, который будет давать сравнимую с apache нагрузку (про безопасность такого решения я не буду подробно говорить, месяц или два назад в snort очередную дыру находили).
К томуже злоумышленники появляются редко, а вот любители зеркалировать сайт в несколько потоков сплош и рядом. Когда они зеркалируют по одному и раздел в статике, ничего страшного, но когда они начинают зеркалировать динамику, да еще попадается одновременно несколько таких злодеев, при этом LA взлетает, - тут то их и нужно приструнить (не просто зафаерволить, а выдать страницу с предупреждением). Причем, как только они осознали свою ошибку и запросы прекратились или приняли приемлимый объем - убрать адреса из списка блокировки.
Второй вариант - борьба с slashdot-эффектом, когда объем запросов к нескольким страницам приводит к DDoS, здесь выход в подмене на время всплеска активности динамики - статикой.
Через snort, без серьезного рукоприкладства, вы не добъетесь ни первого, ни второго.
> И есть ACID, который заносит в
> БД всю историю инцидентов.
Нехватало еще БД дергать.
| | |
| |
| 4.8, Otto Katz Feldkurat (?), 10:20, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
и зеркалироания есть только расширение канала, а SNORT у меня грузит процы на уровне 0.001% в самом страшном пике.
| | |
| |
| 5.12, Maxim Chirkov (ok), 13:47, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>и зеркалироания есть только расширение канала, а SNORT у меня грузит процы
>на уровне 0.001% в самом страшном пике.
Какое расширение канала ? Если мы не статику раздаем и 10 одновременных запросов к ресурсоемкому скрипту без всякого трафика задерут LA до небес.
| | |
| |
| 6.14, Otto (?), 15:50, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>и зеркалироания есть только расширение канала, а SNORT у меня грузит процы
>>на уровне 0.001% в самом страшном пике.
>
>Какое расширение канала ? Если мы не статику раздаем и 10 одновременных
>запросов к ресурсоемкому скрипту без всякого трафика задерут LA до небес.
>
Пусть зеркалируют хоть в триста потоков - юзер=ТИЦ=реклама=деньги
Сысоевский mod_accel с опцими "кешировать все" и "кешировать на веки"
Скрипт запусается первым, кто требует динамику, все остальные получают статику. Нагрузка снижается резко.
| | |
| |
| 7.15, Maxim Chirkov (ok), 16:17, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Поолльзователей надо беречь
Когда один пользователь, недумая ни о ком кроме себя, пытается в 100 потоков скачать себе сайт размером несколько Гб и создает нагрузку как тысяча других посетителей, его нужно заносить в какой-нибудь глобальный бан-лист.
>Пусть зеркалируют хоть в триста потоков - юзер=ТИЦ=реклама=деньги
Для крутилки он не юзер, а робот, для рекламы совершенно не интересный. Давайте тогда и за показ баннеров поисковым роботам деньги брать. Чем они хуже автоматических качалок ;-)
>Сысоевский mod_accel с опцими "кешировать все" и "кешировать на веки"
Речь про необходимую динамику, например, в форуме новые сообщения для ников отображать или что-то в шапке крутить в зависимости от контекста. Которую на полную статику можно заменить только в экстренном случае.
| | |
| |
| |
| |
| |
| 11.41, sash (??), 16:14, 10/11/2005 [^] [^^] [^^^] [ответить] | +/– | А в чем вы считаете Load Average Всегда считал значение попугаями, а не процен... текст свёрнут, показать | | |
|
|
|
|
| 7.19, eSupport.org.ua (?), 18:46, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>Пусть зеркалируют хоть в триста потоков - юзер=ТИЦ=реклама=деньги
Зеркалируют не юзера :)
>
>Сысоевский mod_accel с опцими "кешировать все" и "кешировать на веки"
>
>Скрипт запусается первым, кто требует динамику, все остальные получают статику. Нагрузка снижается
>резко.
Попробуйте поставить на своем shared хостинге. И услышать жалобы владельцев разнообразных CMS, о том что их контент не обновляется. Вы судя по всему достаточно далеки от области хостинга.
| | |
|
|
| 5.18, eSupport.org.ua (?), 18:44, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>и зеркалироания есть только расширение канала, а SNORT у меня грузит процы
>на уровне 0.001% в самом страшном пике.
Вы представитель техотдела какого-то хостинга? Или у Вас просто корпоративный сервер с 5-ю файлами на HTML?
| | |
|
| 4.11, HilL (?), 12:11, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
клевый у тебя скрипт.
еще и роботом меня обозвал!
Sorry. Restricted area ! Only for humans.
Извините, при запросе данной интерактивной формы сработала система блокирования роботов.
По этому URL нет полезных для индексации данных. По всем вопросам обращайтесь по адресу mc@tyumen.ru
Если вы получили данный текст по ошибке, наиболее вероятной причиной является использование браузера или прокси сервера
с настройками направленными на излишнюю анонимность.
8))))))))
смех и не только.
:-@ | | |
| |
| 5.13, Maxim Chirkov (ok), 13:53, 09/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>клевый у тебя скрипт.
>еще и роботом меня обозвал!
>смех и не только.
Нечего тереть все подряд HTTP заголовки без надобности или использовать анонимные proxy. Чем, напирмер, вам HTTP_USER_AGENT помешал ?
| | |
| |
| 6.34, HilL (?), 12:23, 10/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>клевый у тебя скрипт.
>>еще и роботом меня обозвал!
>>смех и не только.
>
>Нечего тереть все подряд HTTP заголовки без надобности или использовать анонимные proxy.
> Чем, напирмер, вам HTTP_USER_AGENT помешал ?
ну вот...
8-(
я оказываеца и проксю теперь неправильно сконфигурил.
и анонимность избыточная.
извините...
| | |
| 6.50, _Nick_ (ok), 06:05, 12/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>клевый у тебя скрипт.
>>еще и роботом меня обозвал!
>>смех и не только.
>
>Нечего тереть все подряд HTTP заголовки без надобности или использовать анонимные proxy.
> Чем, напирмер, вам HTTP_USER_AGENT помешал ?
нее... маразм основанный на паранойе
я хочу страничку - посчу запрос. Если сервант по запросу не дает контент
при отстутствии НЕНУЖНЫХ заголовков - то нуна че-то менять в консерватории... | | |
| |
| 7.52, NuclearCat (?), 08:36, 27/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
 RFC:
14.43 User-Agent
The User-Agent request-header field contains information about the
user agent originating the request. This is for statistical purposes,
the tracing of protocol violations, and automated recognition of user
agents for the sake of tailoring responses to avoid particular user
agent limitations. User agents SHOULD include this field with
requests. The field can contain multiple product tokens (section 3.8)
and comments identifying the agent and any subproducts which form a
significant part of the user agent. By convention, the product tokens
are listed in order of their significance for identifying the
application.
User-Agent = "User-Agent" ":" 1*( product | comment )
Example:
User-Agent: CERN-LineMode/2.15 libwww/2.17b3
Так, что... не нравится использовать UA поле, готовьтесь к глюкам. Параноидальное приваси с нормальным функционированием несовместимы. | | |
|
|
|
|
|
|
| 1.17, GR (??), 17:36, 09/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Любопытно ... некто Отто поц пытается учить создателя оного из лучших сайтов рунета :)
Отто - что создал Максим мы все видим. И только из за этого уже есть смысл прислушиваться к его мнению. Хотелось бы URL на ваш сайт для зацеки глубины и крутизны тэээкссказать ...
А пока я вижу полько ваш талант к созданию флэйма, уж извините за деревенскую простоту :) | | |
| 1.24, Ыгыдшл (?), 10:22, 10/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Когда один пользователь, недумая ни о ком кроме
>себя, пытается в 100 потоков скачать себе сайт
>размером несколько Гб и создает нагрузку как
>тысяча других посетителей, его нужно заносить в
>какой-нибудь глобальный бан-лист.
яндекс например так делает | | |
| 1.25, Аноним (-), 10:58, 10/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
echo '* * * * * root hspherebfd >> /dev/null' >> /etc/crontab
Разъясните плиз что делает это строчка..
Т.е скрипт запускается один раз или что ? ъ
и что значит: hspherebfd >> /dev/null' | | |
| 1.28, ZloiJoker (??), 11:17, 10/11/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Не сильный знаток, поверхносно пока изучил скрипт.. идея хорошая.
Но вот анализ логов апача это не хорошая идея..
пример: на странице 50 картинок, при аткрытии этой страницы, в логах апача будет больше 50 строк, в моменте скрипт забанит этого перца..
вобщем тут не все так хорошо.. | | |
| |
| 2.30, Maxim Chirkov (ok), 11:32, 10/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>пример: на странице 50 картинок, при аткрытии этой страницы, в логах апача
>будет больше 50 строк, в моменте скрипт забанит этого перца..
Картинки скачаются только первый раз, остальное время будут браться из кэша. Для сайтов, на которых на каждой странице по 50 неповторяющихся картинок достаточно увеличить в конфигурации скрипта число допустимых запросов или задать список игнорируемых типов. | | |
|
| |
| 2.31, Maxim Chirkov (ok), 11:39, 10/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>кстати аксес лог он не аналезирует
Он парсит "combined" тип лога apache, если используется другой формат - нужно править regex в скрипте.
| | |
| |
| 3.32, ZloiJoker (??), 11:47, 10/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>>кстати аксес лог он не аналезирует
>
>Он парсит "combined" тип лога apache, если используется другой формат - нужно
>править regex в скрипте.
код в студию где он цепляет лог апача.
| | |
| |
| |
| 5.36, ZloiJoker (??), 13:51, 10/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
И что в итоге мы видем: httpd/logs/error_log
А что у нас попадает в error_log так что от флуда он ни каким боком не спасает
| | |
| |
| 6.37, Maxim Chirkov (ok), 13:56, 10/11/2005 [^] [^^] [^^^] [ответить]
| +/– |
>И что в итоге мы видем: httpd/logs/error_log
> А что у нас попадает в error_log так что от
>флуда он ни каким боком не спасает
Вы про какой скрипт ? apache_mon error_log не трогает.
| | |
| |
| 7.38, ZloiJoker (??), 14:13, 10/11/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Так же обязательно указать корректный путь к логу ошибок apache: /%cfgpath/bfd/rules/apache | | |
|
|
|
|
|
|
|
