Во вторых, Ростелеком это не только одно «волокно» но и один стэк технологий и административных практик — и это тоже несет риски.
В третьих — да хочется прийти к «отсчету пользоветелей» но пока непонятно как. Возможно ближайшей аппроксимацией будет размерность «населенного» адресного пространства. Сейчас это в чистом виде ASN’s. Если у Вас есть идеи как сделать это исследование лучше — пишите, с удовольствием вас выслушаю.
»
The first, most easy to spot one, is the use of “)))” instead of a standard smile emoticon in the Guccifer 2.0 blog post. Using a single or multiple “)” instead the usual “:)” is very common for Russians, given the awkward way one needs to type the colon in a Russian keyboard.
«
Вариантов много:
Google DNS, Amazon Route 53, Neustar UltraDNS, DynDNS
Из русских можно посмотреть на Zilore.
Если у вас нет нужды в «контрольной панели» для DNS, то BGP AnycastDNS есть и у нас (Qrator), в том числе в режиме который интересен крупным регистраторам — caching authoritative proxy
CloudFlare всего лишь предоставляет им услугу «поверх» услуг связи, поэтому не может считаться «пособником» нелегальной деятельности. Так же как не может им считаться поставщик воды в офис и вендор, продавший сервера группе киберпреступников. У CF есть тариф FREE с ограниченным набором услуг для тех, кому дорого платить 5000 руб. Это как раз категория пиратов и прочих сомнительных интернет-площадок. Но наряду с ними это также может быть микробизнес, какие-то индивидуальные проекты, частные вебстраницы и пр. Они могут «висеть» на тех же IP-адресах. Эта ситуация — яркая иллюстрация несовершенства выбранного механизма блокировки сайтов, чьи владельцы занимаются нелегальной деятельностью. Вместо реальных пиратов пострадает компания, которая предоставляет законные услуги.
Всем привет. На переезд это похоже, но только на железнодорожный. С попавшей под товарняк маршруткой.
Оба DNS и в Соваме и в Мегафоне недоступны. Возможно, это коробки размещенные в ДЦ издательства, и какие-то работы происходят непосредственно в аппаратной. В таком случае к товарняку и маршуртке нужно срочно дорисовать «остановку по требованию» прямо на железнодорожном полотне.
Держать DNS на своей инфраструктуре в современных реалиях — это самоубийство. Кому интересны детали — может поспрашивать коллег из Тематических Медиа ;)
UDP-amlification это классическая атака на канальную емкость. Ее можно и нужно именно в Gbps.
Количество аплинков с flowspec — это замечательно, но сейчас его как услугу никто кроме перечисленных вами операторов. Т.е. ваше «и т.п.» схлопывается до списка размером ноль.
Ну и в завершение — о «силе».
Там где не увидишь гигабиты — будут мегапакеты.
Там где не будет мегапакетов — будут килозапросы.
Там где не будет кило запросов — будет tcp семантика во всем ее много-образии, кэши маршрутизаторов, bgp as path poisoning. И много-много чего еще.
В конечном счете важно под какой интегральный SLA доступности ваш поставщик подписался.
Обычное правило дворовой драки — если после первой «плюхи» в челюсть вы упали — добьют ногами. Если вы этого «даже не заметили» скорее всего отвалят и найдут жертву попрощще.
700Mbps действительно «ниочем». Но это данные усредненные на интервале, в пике гораздо больше. Но даже 70Gbps нынче относительно «скромно». 100+ это достаточно обычный уровень. В этом году один из наших тех.партнеров фиксировал 800Gbps.
Компании — менеджеров (i.e. mail.ru) VS Компании — инженеров (i.e. yandex.ru).
На ваш взгляд, какие плюсы и минусы на разных этапах развития бизнеса для каждого из типов компаний ?
Возможно-ли провести «Реформацию» и как соблюсти баланас?
И кстати, совсем не уверен что это было сделано с помощью именно ВКФ. Иначе почему атака была специфична для BaiduAnalytics? Ведь имея такой ресурс, можно иньектировать нужный js в контент вообще любой веб-странички.
>Яндекс.Метрика тоже может запустить сервис оказания DDoS-атак? :)
И Google Analytics, да и вообщем-то любой другой веб сервис в который можно будет сделать иньекцию своего javascript.
Гораздо интереснее другой вопрос — это был legit op со стороны держателей великого китайского файрволла, или кто-то из сотрудников «проявил инициативу на месте», или кто-то просто получил доступ к управлению ВКФ ?
Вторые две версии выглядят весьма и весьма пикантно ;)
Яр, DHCP неприятен, но локален с регулярностью выше чем зафильтрованный web-managment разных железок. Особенно консьюмерских железок, которые не обновляются приблизительно никогда. DHCP+CGI это вообще сладкая парочка, и именно поэтому PANIC++.
Ты не понял. Там где нет других игроков с многомилионными бюджетами на маркетинг и PR. Маргиналы жгущие деньги в Яндекс.директе, не в счет ;) Да, возможно речь идет про некоторое подобие монополии просто потому что услуга у нас отличается по качеству от поделок того что рекламруется в я.директе достаточно существенно и в лучшую сторону…. … возвращаемся к тому тезису за который ты меня стал троллит ;)
Леш, потому что вышли в сегменты рынка где есть другой игрок с раскачаным маркетингом/PR и каналами продаж. Совсем игнорировать эти инструменты уже не получается. Все вполне логично.
Одно, но существенно важное «НО»… Я не верю в компанию одного-двух-трех заказчиков. Это риски, это ограничения и это нездорово. Любой бизнес должен стремиться к mass market. Любой технологический бизнес должен стремиться к коммодитизации услуги. Как в Горце — «There can be only One». Если ты — та компания что занимается коммодитизацией, все так как надо. Если ты идешь следом — ты продукт распада. Важно не продать технологию в N заказчиков, важно сделать (OMG, OMG, Я скажу Это) Продукт. Продукт с большой буквы. Построить и воспитать Рынок под этот продукт, ну и да…. Сделать Мир Лучше — «заминусовать» проблему за разумное количество ден.знаков…
Все так. Дословно. Автор — Отец. Хорошо что не связывались с инвестициами на ранней стадии. Сэкономили кучу времени и денег. Сколково — это меньшее из возможных зол.
И еще одно замечание — хороший продукт продает себя сам. Cарафанное радио и вот это вот все…. У нас первых 3 года жизни продукта бюджет на рекламу/маркетинг/ПР был NULL.
>Идея в том, что в случае с B2B — при правильной продаже, скорее всего … Да, обычно это связано с коррупцией. Может не быть лоска в контрольной панели или отсутствовать вменяемая документация, но вот заявленную проблему продукт решать ОБЯЗАН. В противном случае можно зафакапить не только себя/продукт/компанию но и всю нишу. Думаю примеров из того что сейчас происходит более чем достаточно…. И еще одно замечание — можно давать бесплатный test-drive, но нужно четко понимать что спрос за бесплатное (или почти бесплатное) и спрос за полностью оплаченную лицензию — это два очень разных спроса.С точки зрения обратной связи — ранние продажи бесценны.
Так вот.Во-первых, ваш продукт при первой продаже всё равно будет сырой, сколько бы вы его не допиливали на собственные деньги. Во-вторых, первый клиент купит все равно не ваш продукт, а ваше обещание решить его проблему и ваше участие, личное.Эти два факта означают, что первые продажи можно строить без продукта вообще, без единой строчки кода. Возможно только если вы «улучшайзер». Если ваш бизнес технология — нет более верного способа похерить не только продукт/компанию, но и свою репутацию. Вагон примеров видел. I.E. Старт Pixonic без API, который они собственно и продавали.. ВСЕГО кода может строчками и не быть, но все детали решения обязаны быть сопряжены в голове с минимальным люфтом….
Дискуссии пользователя
так это только по рунету. не очень интересно.
Во вторых, Ростелеком это не только одно «волокно» но и один стэк технологий и административных практик — и это тоже несет риски.
В третьих — да хочется прийти к «отсчету пользоветелей» но пока непонятно как. Возможно ближайшей аппроксимацией будет размерность «населенного» адресного пространства. Сейчас это в чистом виде ASN’s. Если у Вас есть идеи как сделать это исследование лучше — пишите, с удовольствием вас выслушаю.
Ну во первых мне не очень нравится хайповая интерпретация от roem.
13-е место это не так уж и плохо.
оригинал вот тут
https://habrahabr.ru/company/qrator/blog/332844/
Думаю можно и нужно добавить эту ссылку.
http://ru.pcmag.com/company-life-1/31509/news/lazada-group-stanovitsia-pervym-klientom-qrator-labs-v-iugo
американские дети-ватники развлекаются
http://motherboard.vice.com/read/hacker-claims-to-take-down-russian-bank-websites-on-election-day
С Новым Годом!
«Мощнейшие технологии» — это powershell ? :)
Yeah bro.
Thats definitely EVIDENCE! :))))))))))
»
The first, most easy to spot one, is the use of “)))” instead of a standard smile emoticon in the Guccifer 2.0 blog post. Using a single or multiple “)” instead the usual “:)” is very common for Russians, given the awkward way one needs to type the colon in a Russian keyboard.
«
http://www.bloomberg.com/news/articles/2016-06-13/why-microsoft-with-100-billion-is-borrowing-to-buy-linkedin
Все проще. Не надо видеть «стратегический гений» там где решаются обычные тактические задачки по оптимизации налогов ;)
DNS может быть только BGP Anycast.
Вариантов много:
Google DNS, Amazon Route 53, Neustar UltraDNS, DynDNS
Из русских можно посмотреть на Zilore.
Если у вас нет нужды в «контрольной панели» для DNS, то BGP AnycastDNS есть и у нас (Qrator), в том числе в режиме который интересен крупным регистраторам — caching authoritative proxy
OVH закроет вас от атак которые могут повредить инфраструктуре самого OVH.
Application layer они не закрывают.
cloudns.ru
cloudns.ru. 3599 IN NS ns2.cloudns.ru.
cloudns.ru. 3599 IN NS ns1.cloudns.ru.
ns2.cloudns.ru. 3599 IN A 162.243.75.86
ns1.cloudns.ru. 832 IN A 78.46.206.19
https://radar.qrator.net/as62567
https://radar.qrator.net/as24940
Или если на русском — DigitalOcean и Hetzner.
Так можно будет полежать и без DDoS.
Плохой совет, Вячеслав.
airee.ru. 179 IN NS ns1.airee.ru.
airee.ru. 179 IN NS ns2.airee.ru.
airee.ru. 179 IN NS ns3.airee.ru.
ns1.airee.ru. 179 IN A 185.107.73.11
ns2.airee.ru. 57 IN A 185.107.74.11
ns3.airee.ru. 179 IN A 185.107.75.11
https://radar.qrator.net/as200430/graph#84951
ns1.airee.ru. 179 IN A 95.163.117.48
https://radar.qrator.net/as12695/graph#234605
(повыбирайте префиксы для наглядности;)
FYI: https://radar.qrator.net/as47105/graph#403179
CloudFlare всего лишь предоставляет им услугу «поверх» услуг связи, поэтому не может считаться «пособником» нелегальной деятельности. Так же как не может им считаться поставщик воды в офис и вендор, продавший сервера группе киберпреступников. У CF есть тариф FREE с ограниченным набором услуг для тех, кому дорого платить 5000 руб. Это как раз категория пиратов и прочих сомнительных интернет-площадок. Но наряду с ними это также может быть микробизнес, какие-то индивидуальные проекты, частные вебстраницы и пр. Они могут «висеть» на тех же IP-адресах. Эта ситуация — яркая иллюстрация несовершенства выбранного механизма блокировки сайтов, чьи владельцы занимаются нелегальной деятельностью. Вместо реальных пиратов пострадает компания, которая предоставляет законные услуги.
Почему-же так грустно? :(
Всем привет. На переезд это похоже, но только на железнодорожный. С попавшей под товарняк маршруткой.
Оба DNS и в Соваме и в Мегафоне недоступны. Возможно, это коробки размещенные в ДЦ издательства, и какие-то работы происходят непосредственно в аппаратной. В таком случае к товарняку и маршуртке нужно срочно дорисовать «остановку по требованию» прямо на железнодорожном полотне.
Держать DNS на своей инфраструктуре в современных реалиях — это самоубийство. Кому интересны детали — может поспрашивать коллег из Тематических Медиа ;)
КРАСАВЧЕГ! АДНАЗНАЧНА!
Все тайное становится явным.
Это был этюд «на тему»
http://www.cio.com/article/3004018/security/protonmail-comes-back-online-shores-up-ddos-defenses.html
WTF?
Все глупости и подлости род человеческий уже совершил, и теперь только повторяет их. Все «на круге своя»! И кружится, и кружится!
Да. Заводятся.
В прошлом году дарвиновскую премию получил вот этот персонаж:
https://twitter.com/pumpwaterreboot
http://www.vedomosti.ru/newspaper/articles/2014/04/07/ddos-i-shantazh
http://geektimes.ru/post/242903/
Жень, боюсь вас огорчить, но вы говорите сейчас прописные истины.
(вот ссылочка на презентацию «по теме» с ENOG-1 : http://www.slideshare.net/alexanderlyamin/enog1-ddosclassificationlyamin )
UDP-amlification это классическая атака на канальную емкость. Ее можно и нужно именно в Gbps.
Количество аплинков с flowspec — это замечательно, но сейчас его как услугу никто кроме перечисленных вами операторов. Т.е. ваше «и т.п.» схлопывается до списка размером ноль.
Ну и в завершение — о «силе».
Там где не увидишь гигабиты — будут мегапакеты.
Там где не будет мегапакетов — будут килозапросы.
Там где не будет кило запросов — будет tcp семантика во всем ее много-образии, кэши маршрутизаторов, bgp as path poisoning. И много-много чего еще.
В конечном счете важно под какой интегральный SLA доступности ваш поставщик подписался.
С уважением.
Ваш Капитан.
Обычное правило дворовой драки — если после первой «плюхи» в челюсть вы упали — добьют ногами. Если вы этого «даже не заметили» скорее всего отвалят и найдут жертву попрощще.
Что собственно и произошло с roem.
700Mbps действительно «ниочем». Но это данные усредненные на интервале, в пике гораздо больше. Но даже 70Gbps нынче относительно «скромно». 100+ это достаточно обычный уровень. В этом году один из наших тех.партнеров фиксировал 800Gbps.
Как-то так.
День добрый.
Компании — менеджеров (i.e. mail.ru) VS Компании — инженеров (i.e. yandex.ru).
На ваш взгляд, какие плюсы и минусы на разных этапах развития бизнеса для каждого из типов компаний ?
Возможно-ли провести «Реформацию» и как соблюсти баланас?
Наталья Ивановна отжигает. Очаровательная женщина ;)
И кстати, совсем не уверен что это было сделано с помощью именно ВКФ. Иначе почему атака была специфична для BaiduAnalytics? Ведь имея такой ресурс, можно иньектировать нужный js в контент вообще любой веб-странички.
>Яндекс.Метрика тоже может запустить сервис оказания DDoS-атак? :)
И Google Analytics, да и вообщем-то любой другой веб сервис в который можно будет сделать иньекцию своего javascript.
Гораздо интереснее другой вопрос — это был legit op со стороны держателей великого китайского файрволла, или кто-то из сотрудников «проявил инициативу на месте», или кто-то просто получил доступ к управлению ВКФ ?
Вторые две версии выглядят весьма и весьма пикантно ;)
Самый важный лонч года: http://new.2014.ru/
Интересно, здесь пишет «делегат Семенчука» или Сам. При такой-то занятости… Как-бы лончер не сбился…
Яр, DHCP неприятен, но локален с регулярностью выше чем зафильтрованный web-managment разных железок. Особенно консьюмерских железок, которые не обновляются приблизительно никогда. DHCP+CGI это вообще сладкая парочка, и именно поэтому PANIC++.
Как можно «бросить доли» ?
Ты не понял. Там где нет других игроков с многомилионными бюджетами на маркетинг и PR. Маргиналы жгущие деньги в Яндекс.директе, не в счет ;) Да, возможно речь идет про некоторое подобие монополии просто потому что услуга у нас отличается по качеству от поделок того что рекламруется в я.директе достаточно существенно и в лучшую сторону…. … возвращаемся к тому тезису за который ты меня стал троллит ;)
Леш, потому что вышли в сегменты рынка где есть другой игрок с раскачаным маркетингом/PR и каналами продаж. Совсем игнорировать эти инструменты уже не получается. Все вполне логично.
Одно, но существенно важное «НО»… Я не верю в компанию одного-двух-трех заказчиков. Это риски, это ограничения и это нездорово. Любой бизнес должен стремиться к mass market. Любой технологический бизнес должен стремиться к коммодитизации услуги. Как в Горце — «There can be only One». Если ты — та компания что занимается коммодитизацией, все так как надо. Если ты идешь следом — ты продукт распада. Важно не продать технологию в N заказчиков, важно сделать (OMG, OMG, Я скажу Это) Продукт. Продукт с большой буквы. Построить и воспитать Рынок под этот продукт, ну и да…. Сделать Мир Лучше — «заминусовать» проблему за разумное количество ден.знаков…
>Зафакапить нишу, wat, I don’t even. О чем вы? Пойдем кофе попить, я расскажу на примерах с картинками и цифрами «о чем я»….
И да, мы как-раз та компания которая заработала деньги на разработке заказной и теперь эти контракты
Nate, я рекомендую почитать вот это http://roem.ru/2014/09/04/kuznech106603/ Гораздо больше общих нот.
Все так. Дословно. Автор — Отец. Хорошо что не связывались с инвестициами на ранней стадии. Сэкономили кучу времени и денег. Сколково — это меньшее из возможных зол.
Все так. Дословно. Автор — Отец. Рад что сами не ввязывались в Сколково итд. Сэкономило кучу времени и нервов.
И еще одно замечание — хороший продукт продает себя сам. Cарафанное радио и вот это вот все…. У нас первых 3 года жизни продукта бюджет на рекламу/маркетинг/ПР был NULL.
>Идея в том, что в случае с B2B — при правильной продаже, скорее всего … Да, обычно это связано с коррупцией. Может не быть лоска в контрольной панели или отсутствовать вменяемая документация, но вот заявленную проблему продукт решать ОБЯЗАН. В противном случае можно зафакапить не только себя/продукт/компанию но и всю нишу. Думаю примеров из того что сейчас происходит более чем достаточно…. И еще одно замечание — можно давать бесплатный test-drive, но нужно четко понимать что спрос за бесплатное (или почти бесплатное) и спрос за полностью оплаченную лицензию — это два очень разных спроса.С точки зрения обратной связи — ранние продажи бесценны.
Так вот.Во-первых, ваш продукт при первой продаже всё равно будет сырой, сколько бы вы его не допиливали на собственные деньги. Во-вторых, первый клиент купит все равно не ваш продукт, а ваше обещание решить его проблему и ваше участие, личное.Эти два факта означают, что первые продажи можно строить без продукта вообще, без единой строчки кода. Возможно только если вы «улучшайзер». Если ваш бизнес технология — нет более верного способа похерить не только продукт/компанию, но и свою репутацию. Вагон примеров видел. I.E. Старт Pixonic без API, который они собственно и продавали.. ВСЕГО кода может строчками и не быть, но все детали решения обязаны быть сопряжены в голове с минимальным люфтом….
Спасибо. Поржал.
Толя — это совсем не того калибра человек. Алиса не только СЕО но и founder еще-же.
Должна быть «ОЧЕНЬ ВЕСКАЯ ПРИЧИНА», потому что это хороший такой минус к оценке компании. Харизматичного лидера/фаундера поменяли на Толю Ропотова….
Кто все эти люди?
«Бубличек Хромовик 51 уровень» — теперь всесоюзный МЕМ.