DreamWalker
-
Постов
2 -
Зарегистрирован
-
Посещение
Тип контента
Форумы
Галерея
Исправление ошибок
Сообщения, опубликованные DreamWalker
-
-
Тут соглашусь ) Нет ничего быстрее чем выгрузка/загрузка в оперативную память системы.
Но при всем при этом, если мы говорим о распределенных территориально виртуальных частях системы , нужно обеспечивать максимальную безопасность при передачи данных, а это лишнее время, ресурсы. Как мне кажется, на сегодняшний день , если задаться вопросом старта сервера/проекта из какой-либо игровой индустрии, лучше прибегнуть к услугам какого-либо облака (аля Amazon, eCLOUD, etc.) в котором полностью реализованы все виды сервисов и протекшена.
P.S. Никакой рекламы.
0 -
Софтовые решения не "фигня", если грамотно организованы, машина мощная и сетевая карта приличная, а канал достаточно широкий (не менее гигабита). Но начиная с определенного уровня атак они менее эффективны, и сайт часть времени недоступен. А на следующем уровне атака упирается в ширину твоего канала, и если датацентр достаточно приличный то вас оттуда не попросят. Следующий уровень - это когда весь канал датацентра забивается, и проблемы уже не только у тебя, а у всех соседних клиентов. Если датацентр приличный, и имеет оборудование для защиты, за которое ты изначально платишь, то атака будет отбита (если оборудование хорошее, инженеры грамотные, и ширины канала хватает), а если нет то вас точно попросят оттуда. Есть еще более мощные атаки, и мы их успешно переживали. Отчасти помогает иметь много зеркал и много машин в разных датацентрах.
В большинстве второстепенных датацентров и хостингов при атаках на нас просто отключают нам порт, чтобы самих не унесло
И да, у нас есть все виды защит в комплексе. Больше может рассказать Drin, т.к. именно он занимается вопросами защиты. Но не думаю, что он будет рассказывать как все устроено, незачем кому-то знать.
PS: кстати, проба атаки под открытие уже была, значит как минимум одни конкуренты уже нас заказали. Может, еще кто-то попытается.
Как же приятно послушать грамотного человека ) Большое спасибо.
На сколько я понял, под понятием "Отчасти помогает иметь много зеркал и много машин в разных датацентрах" имеется ввиду разнесенность основной БД ? А как же реплики? через IPSEC? Или это сделано исключительно для балансировки нагрузки на систему в целом? Прошу , не поймите меня не правильно, просто интересна именно архитектура решения.
P.S. Я не заказчик и не поставщик DDoS услуг, я CCNP Security, пока что так.
0 -
а вы не задумывались что хозяева тех ракофришек которые неделями лежат под ддосом открывают серваки в любой деревне, хоть по 56.6 модему, главное что бы по-быстрому срубить бабла и через месяц открыть новый? просто тут админы зарабатывают на стабильности, а так на ежемесячном открытии.
Зачем защита двухнедельному серву за килобаксы если проще открывать постоянно новый?ну хорошо, поставили допустим защиту, а сборка дырявая и народ все равно свалит и придется им открыть новый серв, поэтому просто не обращают внимания на дудосы ваши. Им главное чтоб школота премиумы оплатила до открытия и ггвп
Вроде как не по теме, нет?
0 -
29
0 -
Даймонд где то писал раньше 300штук бачинских и защита ваша
Эта цифра оч. близка к реальным показателям.
0 -
У меня когда-то давно была аналогичная проблема - с похожей конфигурацией все тормозило на замесах, в города и т.д.
Проблема решилась прочтением поста, в котором одним из разработчиков писалось, что изначально L2 разрабатывалась под ядро INTEL, и никак не под ядро AMD.
В итоге - поменял мат.плату, процессор, прикупил SSD - больше не испытываю подобных проблем с лагами на замесах и в городах.
Пруф:
0 -
да, у меня мальнекая, но мне все равно на принцып работы защиты от DDoS. он работает отлично и мне етого достаточно
Ну все все, не буду дальше продолжать спор сколько у кого.
Интересует сабж, а точнее даже может ваши мысли по этому вопросу.
Вот как , например, компания Innova , он же РУОФФ, решил вопрос DDoS-a , реализовав ботнет в системе Frost :
http://www.youtube.com/watch?v=pyo18c80aRk
0 -
нет, просто у кого-то маленькая зарплата
Могу предположить что у тебя, раз тебя этот вопрос задевает)
0 -
Ой все..
Уже сказал, что не заинтересован.
0 -
защита эта реализована в дата-центре, в котором и располагаются сервера Астериоса. Если дата-центр в состоянии выдерживать эти атаки, то основная магистраль по которой провайдер "питает" своих пользователей частенько бывает нагружена. т.е., сами серваки чувствуют себя нормально, а вот жители российской части зачастую негодуют, в то время как со стороны западной европейской части все норм.
Вот это уже интересней.
Чувак сегодня только зарегался и 1я тема сразу же про ддос.Такой подозрительный типок...Не ну может он типо свои услуги предлагает ненавязчиво так.
Да не парься ты, услуги не предлагаю и не заинтересован в них)
Чувак сегодня только зарегался и 1я тема сразу же про ддос.Такой подозрительный типок...Не ну может он типо свои услуги предлагает ненавязчиво так.
А зарегался , потому что потерял старый акк.
Спокойствие, только спокойствие)
0 -
какой-то тухлый самопиар что-ли...
Жду от вас мыслей по топику а не слёз
0 -
Вот вы прям, готовы меня убеждать в том , что защита просто отличная )) Это я и без вас знаю, ибо работаю с такими серьезными вещами достаточно давно. (Зашел со старого акка.)
Судя по всему защита хардварная, причем в основе должны быть примерно следующие игрушки: Cisco ASA (failover) / Juniper SRX , IPS/IDS (RSPAN/SPAN) 43xx серии , Есть еще вариант что реализация затронет фаерволы Check Point (думаю что кластер) + если все сделано в облаке то есть еще какой-нибудь vShield.
0 -
Интересный момент: вчера в пати (6 человек) при запросе .whoami мне выдавало что Luck = 1.67 . Самое интересное что у меня ПА , кроме меня в пати есть еще люди с ПА, у которых Luck = 2.17 .
Вопрос : как можно объяснить сие чудо?
P.S. Играю на сервере х7.
0
Как повысить FPS?
в Флейм
Опубликовано