Требуется помощь в защите Либрусека.

Опубликовано вс, 04/10/2009 - 15:02 пользователем larin

Для защиты от ДДОСа обложил Либрусек со всех сторон фильтрующими прокси.
Хочется их количество увеличить.
Желающие и могущие помочь: требуются хостинги, VPS или выделенные, не суть, диска много не обязательно, 10 гиг более чем, процессор/память любые, главное хороший канал, постоянная доступность и возможность установки nginx. ОС в идеале - Centos или Fedora, привычней, но в принципе что угодно, хоть винда.
Главное - Bandwidth, лучше 100M unmetred, можно 10M unmetred или 2000-3000G(2-3T).
Если поднять их хотя бы пару дюжин, то никакой ддос нас не пробьёт.
Так победим!
Update
Например, такое: https://www.dmehosting.com/clients/cart.php?a=confproduct&i=0
там три датацентра, три человека могут заказать по серверу в разных датацентрах - будет удачно.

Комментарии

Аватар пользователя Миррима

Опубликовано пт, 09/10/2009 - 00:12 пользователем Миррима

Ага-ага, у меня та же проблема. Сейчас глянула - и ужаснулась. Либрусек получил ровно 30 % от перечисленного. Хочется поубивать операторов... Срочно ищу другие варианты. Т.е. уже нашла - подсказали добрые люди...

Опубликовано пт, 09/10/2009 - 08:07 пользователем kemko

Если у вас другие валюты, но есть кредитная/дебетовая банковская карта, тогда будет проще PayPal'ом.

Опубликовано пт, 09/10/2009 - 02:00 пользователем PredatorAlpha

Ларин, Вам может стоит завести украинский ВебМани кошелёк? Я бы тогда перекинул с платёжного терминала, да и думаю, что многим украинским участникам легче было бы делать пожертвования.
А то ставить кипер, регистрироваться, конвертить в другую валюту, перекидывать в чужой кошелёк обломно, да и затратно.

Опубликовано пт, 09/10/2009 - 09:07 пользователем timelana

да-да упростите переброску денег для украинцев,плз

Опубликовано пт, 09/10/2009 - 18:13 пользователем RedElf

2009.10.10
После многодневного этогосамого смог зайти. Ура второму каналу! И Илье! И вообще.

Опубликовано пт, 09/10/2009 - 21:51 пользователем evkogan

Ну наконец получилось написать.
А может стоит решить проблему более радикально и дешево (но трудоемко)
Перевести всю библиотеку на торрент.
Соответственно, задосить треккер труднее. Найти хостинг легче,
А на сайте оставить только обсуждение книг оценки и остальной законный контент. А вместо ссылки давать имя файла в единном большом торренте.

Опубликовано пт, 09/10/2009 - 22:16 пользователем pkn

evkogan написал:
Перевести всю библиотеку на торрент.

Некоторые люди (например я - но не только) не занимаются торрентами и вообще пирингом. Так что... (привычно) Идите, пожалуйста, нафиг с такими предложениями.

Опубликовано пт, 09/10/2009 - 22:52 пользователем Zadd

evkogan написал:
Ну наконец получилось написать.
А может стоит решить проблему более радикально и дешево (но трудоемко)
Перевести всю библиотеку на торрент.
Соответственно, задосить треккер труднее. Найти хостинг легче,
А на сайте оставить только обсуждение книг оценки и остальной законный контент. А вместо ссылки давать имя файла в единном большом торренте.

Вообще-то библиотека сейчас удобная: можно скачивать как одну книгу, так и несколько выбранных, причем сам выбираешь, какие выбрать. В торренте такого удобства не будет, можно только либо большие куски, причем книги выбираете не вы, а автор раздачи, либо каждую книгу по отдельности, либо весь Либрусек целиком. Короче говоря, торрентом не так удобно, как с библиотеки, хотя если нужно скачать всю библиотеку, то только в этом случае торрент удобнее, ну так он на этот случай уже есть

Опубликовано пн, 12/10/2009 - 07:48 пользователем evkogan

Цитата:
Вообще-то библиотека сейчас удобная: можно скачивать как одну книгу, так и несколько выбранных, причем сам выбираешь, какие выбрать. В торренте такого удобства не будет, можно только либо большие куски, причем книги выбираете не вы, а автор раздачи, либо каждую книгу по отдельности, либо весь Либрусек целиком. Короче говоря, торрентом не так удобно, как с библиотеки, хотя если нужно скачать всю библиотеку, то только в этом случае торрент удобнее, ну так он на этот случай уже есть

Вы не совсем правы. Сейчас почти все клиенты позволяют выбрать какие файлы в раздаче качать, а какие нет. Конечно поиск 1-2 файлов во всей коллекции Либрусека не доставляет удовольствия. Но ИМХО это гораздо лучше чем полтора месяца без Либрусека вообще. А про автоматизацию сего процесса, так можно допилить myhomelib, для закачки нужной книжки через торрент.

Опубликовано пн, 12/10/2009 - 11:11 пользователем pkn

evkogan написал:
А про автоматизацию сего процесса, так можно допилить myhomelib, для закачки нужной книжки через торрент.

(нервно) Вот и допилите, только Либрусек не трогайте. Он и так еле дышит.

Опубликовано сб, 10/10/2009 - 22:14 пользователем BRMAIL

торрент , весьма плохо заточен под раздачу книжек (имею в виду мелкие файлы, но очень очень много)
А общий торрен - типа выкачать все разом, а потом только обновления , изредко - так он вроде доступен.
по меньшей мере недавно еше был - прям с главной странички

Опубликовано пт, 09/10/2009 - 22:02 пользователем Bulat361

Это был бы наиболее приемлемый вариант.

Опубликовано сб, 10/10/2009 - 04:35 пользователем stanislav.l

Сорри если глупость скажу. Мне, к счастью, таких проблем решать не приходилось, но если бы пришлось, я бы попробовал так: в "первую линию обороны" - самописный недосервер (1), который просто все пришедшие запросы редиректит. Самописный - потому что функция тупая, и можно оптимизировать до предела. Алгоритм: если "простой" запрос - редирект на страничку с запросом кода (сервер 2) - проверка "человек или робот". Причем, если один ip зашел сюда дважды в течении минуты - блокируем его на 10 минут на уровне iptables, так чтоб даже до сервера 1 его запросы не дошли. А если проверка пройдена - следующий редирект, вставляем в урл переменную часть, которая является "временным паролем" для песпрепятственного прохождения сервера 1. А сервер 1, увидев такой "пароль", делает редирект уже на один из "реальных" серверов, алгоритм выбора - фантазия не ограничена. (Можно, кстати, задействовать несколько сотен пользовательских машин, с каналами 0.5-10Мб :) Правда, их мониторить придется)
Получаем с этого: боты, не умеющие коды 3хх, на этом и попадаются, и могут только создавать входящий траффик; умеющие - резко теряют в эффективности, и их удар принимает сервер 2, а до серверов с реальным контентом атака вообще не достанет.
Сервер 1, сервер 2 - понятно, что оба на одной машине, просто на 1 нагрузка предельная, а функция простая, поэтому его выделяем в отдельную сучность; ну а на 2 нагрузка поменьше, апач справится.
Как такая мысля?

Опубликовано сб, 10/10/2009 - 05:52 пользователем oldvagrant

stanislav.l написал:
... Причем, если один ip зашел сюда дважды в течении минуты - блокируем его на 10 минут ...
Я так понимаю, что с моим инетом на Skylink и динамическим IP я на Либрусек не попаду никогда? Чувствительное спасибо.

Опубликовано сб, 10/10/2009 - 13:14 пользователем pkn

oldvagrant написал:
stanislav.l написал:
... Причем, если один ip зашел сюда дважды в течении минуты - блокируем его на 10 минут ...
Я так понимаю, что с моим инетом на Skylink и динамическим IP я на Либрусек не попаду никогда? Чувствительное спасибо.

Не волнуйтесь, никто таких "защит" делать не будет.

Опубликовано пн, 12/10/2009 - 03:22 пользователем Psychedelic

stanislav.l написал:
Причем, если один ip зашел сюда дважды в течении минуты - блокируем его на 10 минут на уровне iptables, так чтоб даже до сервера 1 его запросы не дошли.

Каждый браузер заходит в несколько потоков. К примеру у меня в опере установлено 32 подключения на сайт, и 128 в сумме для всех. Т.е. теоритически может быть использованы все 32 подключения, но обычно используется около 5 per site. Так что не надо давать такие советы.

Опубликовано пн, 12/10/2009 - 08:58 пользователем larin

Psychedelic написал:
Каждый браузер заходит в несколько потоков. К примеру у меня в опере установлено 32 подключения на сайт, и 128 в сумме для всех. Т.е. теоритически может быть использованы все 32 подключения, но обычно используется около 5 per site. Так что не надо давать такие советы.

Не каждый, далеко не каждый.

Опубликовано пн, 12/10/2009 - 10:26 пользователем stanislav.l

Psychedelic написал:
stanislav.l написал:

Каждый браузер заходит в несколько потоков. К примеру у меня в опере установлено 32 подключения на сайт,

Учимся читать внимательно. Речь о специальной страничке проверки человек или робот. Если Ваш броузер зайдет туда "в 32 потока" - значит Вас надо банить без вариантов :)
Тут другая засада - юзеры из больших сетей под nat'ом. Но это тоже решаемо.

Опубликовано пн, 12/10/2009 - 11:17 пользователем владимир иванович

может контратака ,
спецы организуйте

Опубликовано сб, 17/10/2009 - 01:56 пользователем goga312

Какова сейчас ситуация с DDOS? Вроде светлые промежутки увеличиваются это связано с запуском прокси, или снижается активность атаки?

Страницы
X