Скажем так, я был проджектом на юа сервере юнит. Можешь ждать дальше открытия, но его не будет. Они уже потеряли шанс запуститься на ЮА аудиторию, поскольку первый раз нахлобучили а на второй просто ложат большой и длинный. У проекта сейчас много проблемм с модом миллион багов и команда которой походу наплевать на то, когда он откроеться. Так что забудь и иди на норм серваки а не на этот каллВсем привет!
Я обычный игрок РП проектов.
Хочу поинтересоваться мнением о Украинском проекте UNIT RP, подскажите пожалуйста кто знает за их проблемы? И как их возможно решить, так как руководство не отвечает своему комьюнити, хочется узнать откроются они по итогу или нет.
Я отпишу информацию для всех, но просто чуть удобнее ответить всем на твоем примере, так что без обид, ничего личного)Я не пытаюсь доказать, что нельзя за 100 рублей защититься. А то, что в принципе можно это сделать это при желании поддерживать свой продукт.
А если мне понадобится покупать поставщику за защиту моей инфраструктуры кабриолеты каждый месяц, то насколько долго продлится эта атака? Опять таки держать ботнет от 5.000 уже не дешевое удовольствие и уровень моей защиты будет пропорционально уровню атаки расти, следственно наши затраты будут хоть и с небольшим отличием, но сравниваться. Разве не так?
С сообщения прошло год, с того момента я достаточно много времени уделил внимание той же работе Кита Роуса как пример.Судя по твоим сообщениям, у тебя немного искаженное представление о возможностях и методах защиты от ддос. Хотя оно гораздо менее искаженное, чем у некоторых индивидуумов в этом топике). Видно, что оно складывается из прочитанных на том же Хабре статей, которые, в свою очередь, очень сильно упрощают и уменьшают реальные проблемы обнаружения и борьбы.
В корне неверная мысль, на текущий более чем достаточно решений автоматического контроля для уменьшения вреда от мало-средних панелек с форумов. Мне на одном форуме, как пример доказывали рост отрицательного траффика на хосты, но многие забывают смотреть на их эффективность. Но для уже крупных панелей или закрытых под определенный круг автоматический контроль действительно мало чем поможет.Особенность ддос атак как раз заключается в очень большой сложности (стремящейся к невозможности) отслеживать такие атаки в автоматическом режиме в количестве случаев, близком к ста процентам.
Это отлично подходит для крупного бизнеса, который два часа может полежать и за это отделаются малой кровью. Но, как правило, больше всего страдают малые и средние бизнесы, которые потеряв от простоя даже малую доль от и того мелкого количества аудитории могут схлопнуться. И чтобы хоть как-то конкурировать они вынуждены вливать всё что угодно до последнего песо/цента/копейки (подчеркнуть нужный вариант), потому что, если все время недовольный клиент решит развернуться на них останется прогоревший бизнес и кредитные обязательства не только перед банками. Посмотри на разных площадках и форумах какие чаще всего ревеню пытаются выкупить.Но вкладывать в защиту эквивалент стоимости условного кабриолета ты будешь, если сутки простоя твоего сервиса от ддос атаки выльются в эквивалент пяти кабриолетов недополученной прибыли
Звучит, как очевидность. Только эффективно это против действительно невероятно крупных атак, но если смысл об этом думать, если у твоей компании ревеню меньше миллиона вечно зеленых или компания не строится на политических движениях. В ином другом случае невероятно бесполезная трата немалого количества средств.В общем, эффективнее всего отследит и отразит такую атаку именно штат крутых специалистов, в распоряжении которых есть нужные инструменты. Именно они, применив свой опыт, смогут в каждом конкретном случае определить, что происходит и как с этим бороться.
С сообщения прошло год, с того момента я достаточно много времени уделил внимание той же работе Кита Роуса как пример.
В корне неверная мысль, на текущий более чем достаточно решений автоматического контроля для уменьшения вреда от мало-средних панелек с форумов. Мне на одном форуме, как пример доказывали рост отрицательного траффика на хосты, но многие забывают смотреть на их эффективность. Но для уже крупных панелей или закрытых под определенный круг автоматический контроль действительно мало чем поможет.
Это отлично подходит для крупного бизнеса, который два часа может полежать и за это отделаются малой кровью. Но, как правило, больше всего страдают малые и средние бизнесы, которые потеряв от простоя даже малую доль от и того мелкого количества аудитории могут схлопнуться. И чтобы хоть как-то конкурировать они вынуждены вливать всё что угодно до последнего песо/цента/копейки (подчеркнуть нужный вариант), потому что, если все время недовольный клиент решит развернуться на них останется прогоревший бизнес и кредитные обязательства не только перед банками. Посмотри на разных площадках и форумах какие чаще всего ревеню пытаются выкупить.
Звучит, как очевидность. Только эффективно это против действительно невероятно крупных атак, но если смысл об этом думать, если у твоей компании ревеню меньше миллиона вечно зеленых или компания не строится на политических движениях. В ином другом случае невероятно бесполезная трата немалого количества средств.
"Но для уже крупных панелей или закрытых под определенный круг автоматический контроль действительно мало чем поможет." - речь шла исключительно о средне-малых панелей, которые на форумах торгуются по 150 долларов в месяц.но зная возможности злоумышленников и принципы атак, я предполагаю, что от серьезно спланированной и подготовленной атаки автоматический контроль почти никак не поможет в полностью автоматизированном режиме.
Комбинаторика, репутация IP адреса, который создает больше обычного пользователя траффика, продолжить? В мало-средних ботнетах не такое большое количество iot, следственно при условии доступности подписки эти IP уже замечали за ддосом, их уже репортили.айти подходящий реальный запрос, и разослать его заголовки и тело ботнету? Что ты будешь делать в этом случае, бросить все подобные запросы? А если это отправка формы авторизации с подставленными случайными данными, ты будешь блочить и игроков, пытающихся авторизоваться?
Не миллион долларов защита, а ревеню миллион долларов. Ревеню - это выручка за год обычно измеряемая в USD - "если у твоей компании ревеню меньше миллиона вечно зеленых"И нет, защита информации не стоит миллионы долларов
"Но для уже крупных панелей или закрытых под определенный круг автоматический контроль действительно мало чем поможет." - речь шла исключительно о средне-малых панелей, которые на форумах торгуются по 150 долларов в месяц.
Комбинаторика, репутация IP адреса, который создает больше обычного пользователя траффика, продолжить? В мало-средних ботнетах не такое большое количество iot, следственно при условии доступности подписки эти IP уже замечали за ддосом, их уже репортили.
Не миллион долларов защита, а ревеню миллион долларов. Ревеню - это выручка за год обычно измеряемая в USD - "если у твоей компании ревеню меньше миллиона вечно зеленых"
По части крупных и мощных атак от условно известных в СМИ ботнетов или команд я с тобой даже не спорю, тем более на практики я их ни разу не видел. Я думаю мы друг друга поняли и в общем мнении сошлись, далее уже высасывать из пальца диалог на пустом месте просто бессмысленно, всего наилучшего в дальнейшем.Ну вот здесь как раз все и сводится к тому, что мы говорим немного о разных вещах. Наверное, мне стоит пояснить мотивацию моего изначального сообщения, может тогда мы поймем друг друга. Если очень сильно упростить, то год назад один микрочелик говорил, что от ддос (любого масштаба) вообще никак не защититься, а ты говорил, что это вполне возможно, даже относительно малой кровью. Я же ответил (спустя год, да, я слоупок), что в какой-то степени вы оба не правы, и что все сложнее, чем кажется. Ну а дальше мы говорили об одном и том же, только ты акцент делал на более-менее простых атаках, имея ввиду средне-маленькие проекты и способы их защиты, а я делал акцент на сложных атаках средне-крупных проектов и способах их защиты. Получается, уже в текущем диалоге ты прав в своей части, конечно, и я с этим не спорю.
Я это понял, конечно. В моем случае под «миллионы долларов» подразумевалась стоимости защиты от крупных атак, позволить себе которую под силу даже не всем крупным компаниям, без привязки к ревеню. И посыл мой был в том, что это столько не стоит, и что даже вполне себе средние проекты в гта могут это позволить, отдав защиту на аутсорс.