Во вторых,Ростелеком это не только одно«волокно» но и один стэк технологий и административных практик — и это тоже несет риски.
В третьих — да хочется прийти к «отсчету пользоветелей» но пока непонятно как. Возможно ближайшей аппроксимацией будет размерность«населенного» адресного пространства. Сейчас это в чистом виде ASN’s. Если у Вас есть идеи как сделать это исследование лучше — пишите,с удовольствием вас выслушаю.
«
The first,most easy to spot one,is the use of «)))» instead of a standard smile emoticon in the Guccifer 2.0 blog post. Using a single or multiple«)» instead the usual«:)» is very common for Russians,given the awkward way one needs to type the colon in a Russian keyboard. «
Вариантов много:
Google DNS,Amazon Route 53,Neustar UltraDNS,DynDNS
Из русских можно посмотреть на Zilore.
Если у вас нет нужды в «контрольной панели» для DNS,то BGP AnycastDNS есть и у нас(Qrator), в том числе в режиме который интересен крупным регистраторам — caching authoritative proxy
CloudFlare всего лишь предоставляет им услугу«поверх» услуг связи,поэтому не может считаться«пособником» нелегальной деятельности. Так же как не может им считаться поставщик воды в офис и вендор,продавший сервера группе киберпреступников. У CF есть тариф FREE с ограниченным набором услуг для тех,кому дорого платить 5000 руб. Это как раз категория пиратов и прочих сомнительных интернет-площадок. Но наряду с ними это также может быть микробизнес,какие-то индивидуальные проекты,частные вебстраницы и пр. Они могут«висеть» на тех же IP-адресах. Эта ситуация — яркая иллюстрация несовершенства выбранного механизма блокировки сайтов,чьи владельцы занимаются нелегальной деятельностью. Вместо реальных пиратов пострадает компания,которая предоставляет законные услуги.
Всем привет. На переезд это похоже,но только на железнодорожный. С попавшей под товарняк маршруткой.
Оба DNS и в Соваме и в Мегафоне недоступны. Возможно,это коробки размещенные в ДЦ издательства,и какие-то работы происходят непосредственно в аппаратной. В таком случае к товарняку и маршуртке нужно срочно дорисовать«остановку по требованию» прямо на железнодорожном полотне.
Держать DNS на своей инфраструктуре в современных реалиях — это самоубийство. Кому интересны детали — может поспрашивать коллег из Тематических Медиа ;)
UDP-amlification это классическая атака на канальную емкость. Ее можно и нужно именно в Gbps.
Количество аплинков с flowspec — это замечательно,но сейчас его как услугу никто кроме перечисленных вами операторов. Т.е. ваше«и т.п.» схлопывается до списка размером ноль.
Ну и в завершение — о «силе».
Там где не увидишь гигабиты — будут мегапакеты.
Там где не будет мегапакетов — будут килозапросы.
Там где не будет кило запросов — будет tcp семантика во всем ее много-образии,кэши маршрутизаторов,bgp as path poisoning. И много-много чего еще.
В конечном счете важно под какой интегральный SLA доступности ваш поставщик подписался.
Обычное правило дворовой драки — если после первой«плюхи» в челюсть вы упали — добьют ногами. Если вы этого«даже не заметили» скорее всего отвалят и найдут жертву попрощще.
700Mbps действительно«ниочем». Но это данные усредненные на интервале,в пике гораздо больше. Но даже 70Gbps нынче относительно«скромно». 100+ это достаточно обычный уровень. В этом году один из наших тех.партнеров фиксировал 800Gbps.
Компании — менеджеров(i.e. mail.ru) VS Компании — инженеров(i.e. yandex.ru).
На ваш взгляд,какие плюсы и минусы на разных этапах развития бизнеса для каждого из типов компаний ?
Возможно-ли провести«Реформацию» и как соблюсти баланас?
И кстати,совсем не уверен что это было сделано с помощью именно ВКФ. Иначе почему атака была специфична для BaiduAnalytics? Ведь имея такой ресурс,можно иньектировать нужный js в контент вообще любой веб-странички.
>Яндекс.Метрика тоже может запустить сервис оказания DDoS-атак? :)
И Google Analytics,да и вообщем-то любой другой веб сервис в который можно будет сделать иньекцию своего javascript.
Гораздо интереснее другой вопрос — это был legit op со стороны держателей великого китайского файрволла,или кто-то из сотрудников«проявил инициативу на месте», или кто-то просто получил доступ к управлению ВКФ ?
Вторые две версии выглядят весьма и весьма пикантно ;)
Яр,DHCP неприятен,но локален с регулярностью выше чем зафильтрованный web-managment разных железок. Особенно консьюмерских железок,которые не обновляются приблизительно никогда. DHCP+CGI это вообще сладкая парочка,и именно поэтому PANIC++.
Ты не понял. Там где нет других игроков с многомилионными бюджетами на маркетинг и PR. Маргиналы жгущие деньги в Яндекс.директе,не в счет ;) Да,возможно речь идет про некоторое подобие монополии просто потому что услуга у нас отличается по качеству от поделок того что рекламруется в я.директе достаточно существенно и в лучшую сторону…. … возвращаемся к тому тезису за который ты меня стал троллит ;)
Леш,потому что вышли в сегменты рынка где есть другой игрок с раскачаным маркетингом/PR и каналами продаж. Совсем игнорировать эти инструменты уже не получается. Все вполне логично.
Одно,но существенно важное«НО"… Я не верю в компанию одного-двух-трех заказчиков. Это риски,это ограничения и это нездорово. Любой бизнес должен стремиться к mass market. Любой технологический бизнес должен стремиться к коммодитизации услуги. Как в Горце — «There can be only One». Если ты — та компания что занимается коммодитизацией,все так как надо. Если ты идешь следом — ты продукт распада. Важно не продать технологию в N заказчиков,важно сделать(OMG,OMG,Я скажу Это) Продукт. Продукт с большой буквы. Построить и воспитать Рынок под этот продукт,ну и да…. Сделать Мир Лучше — «заминусовать» проблему за разумное количество ден.знаков…
Все так. Дословно. Автор — Отец. Хорошо что не связывались с инвестициами на ранней стадии. Сэкономили кучу времени и денег. Сколково — это меньшее из возможных зол.
И еще одно замечание — хороший продукт продает себя сам. Cарафанное радио и вот это вот все…. У нас первых 3 года жизни продукта бюджет на рекламу/маркетинг/ПР был NULL.
>Идея в том,что в случае с B2B — при правильной продаже,скорее всего … Да,обычно это связано с коррупцией. Может не быть лоска в контрольной панели или отсутствовать вменяемая документация,но вот заявленную проблему продукт решать ОБЯЗАН. В противном случае можно зафакапить не только себя/продукт/компанию,но и всю нишу. Думаю примеров из того что сейчас происходит более чем достаточно…. И еще одно замечание — можно давать бесплатный test-drive,но нужно четко понимать что спрос за бесплатное(или почти бесплатное) и спрос за полностью оплаченную лицензию — это два очень разных спроса.С точки зрения обратной связи — ранние продажи бесценны.
Так вот.Во-первых,ваш продукт при первой продаже всё равно будет сырой,сколько бы вы его не допиливали на собственные деньги. Во-вторых,первый клиент купит все равно не ваш продукт,а ваше обещание решить его проблему и ваше участие,личное.Эти два факта означают,что первые продажи можно строить без продукта вообще,без единой строчки кода. Возможно только если вы «улучшайзер». Если ваш бизнес технология — нет более верного способа похерить не только продукт/компанию,но и свою репутацию. Вагон примеров видел. I.E. Старт Pixonic без API,который они собственно и продавали. ВСЕГО кода может строчками и не быть,но все детали решения обязаны быть сопряжены в голове с минимальным люфтом….
Дискуссии пользователя
так это только по рунету. не очень интересно.
Во вторых, Ростелеком это не только одно «волокно» но и один стэк технологий и административных практик — и это тоже несет риски.
В третьих — да хочется прийти к «отсчету пользоветелей» но пока непонятно как. Возможно ближайшей аппроксимацией будет размерность «населенного» адресного пространства. Сейчас это в чистом виде ASN’s. Если у Вас есть идеи как сделать это исследование лучше — пишите, с удовольствием вас выслушаю.
Ну во первых мне не очень нравится хайповая интерпретация от roem.
13-е место это не так уж и плохо.
оригинал вот тут
https://habrahabr.ru/company/qrator/blog/332844/
Думаю можно и нужно добавить эту ссылку.
http://ru.pcmag.com/company-life-1/31509/news/lazada-group-stanovitsia-pervym-klientom-qrator-labs-v-iugo
американские дети-ватники развлекаются
http://motherboard.vice.com/read/hacker-claims-to-take-down-russian-bank-websites-on-election-day
С Новым Годом!
«Мощнейшие технологии» — это powershell? :)
Yeah bro.
Thats definitely EVIDENCE! :))))))))))
«
The first, most easy to spot one, is the use of «)))» instead of a standard smile emoticon in the Guccifer 2.0 blog post. Using a single or multiple «)» instead the usual «:)» is very common for Russians, given the awkward way one needs to type the colon in a Russian keyboard.
«
http://www.bloomberg.com/news/articles/2016−06−13/why-microsoft-with-100-billion-is-borrowing-to-buy-linkedin
Все проще. Не надо видеть «стратегический гений» там где решаются обычные тактические задачки по оптимизации налогов ;)
DNS может быть только BGP Anycast.
Вариантов много:
Google DNS, Amazon Route 53, Neustar UltraDNS, DynDNS
Из русских можно посмотреть на Zilore.
Если у вас нет нужды в «контрольной панели» для DNS, то BGP AnycastDNS есть и у нас (Qrator), в том числе в режиме который интересен крупным регистраторам — caching authoritative proxy
OVH закроет вас от атак которые могут повредить инфраструктуре самого OVH.
Application layer они не закрывают.
cloudns.ru
cloudns.ru. 3599 IN NS ns2.cloudns.ru.IN A 162.243.75.86 IN A 78.46.206.19
cloudns.ru. 3599 IN NS ns1.cloudns.ru.
ns2.cloudns.ru. 3599
ns1.cloudns.ru. 832
https://radar.qrator.net/as62567
https://radar.qrator.net/as24940
Или если на русском — DigitalOcean и Hetzner.
Так можно будет полежать и без DDoS.
Плохой совет, Вячеслав.
airee.ru. 179 IN NS ns1.airee.ru.
airee.ru. 179 IN NS ns2.airee.ru.
airee.ru. 179 IN NS ns3.airee.ru.
ns1.airee.ru. 179IN A 185.107.73.11 IN A 185.107.74.11 IN A 185.107.75.11
ns2.airee.ru. 57
ns3.airee.ru. 179
https://radar.qrator.net/as200430/graph#84951
ns1.airee.ru. 179IN A 95.163.117.48
https://radar.qrator.net/as12695/graph#234605
(повыбирайте префиксы для наглядности;)
FYI: https://radar.qrator.net/as47105/graph#403179
CloudFlare всего лишь предоставляет им услугу «поверх» услуг связи, поэтому не может считаться «пособником» нелегальной деятельности. Так же как не может им считаться поставщик воды в офис и вендор, продавший сервера группе киберпреступников. У CF есть тариф FREE с ограниченным набором услуг для тех, кому дорого платить 5000 руб. Это как раз категория пиратов и прочих сомнительных интернет-площадок. Но наряду с ними это также может быть микробизнес, какие-то индивидуальные проекты, частные вебстраницы и пр. Они могут «висеть» на тех же IP-адресах. Эта ситуация — яркая иллюстрация несовершенства выбранного механизма блокировки сайтов, чьи владельцы занимаются нелегальной деятельностью. Вместо реальных пиратов пострадает компания, которая предоставляет законные услуги.
Почему-же так грустно? :(
Всем привет. На переезд это похоже, но только на железнодорожный. С попавшей под товарняк маршруткой.
Оба DNS и в Соваме и в Мегафоне недоступны. Возможно, это коробки размещенные в ДЦ издательства, и какие-то работы происходят непосредственно в аппаратной. В таком случае к товарняку и маршуртке нужно срочно дорисовать «остановку по требованию» прямо на железнодорожном полотне.
Держать DNS на своей инфраструктуре в современных реалиях — это самоубийство. Кому интересны детали — может поспрашивать коллег из Тематических Медиа ;)
КРАСАВЧЕГ! АДНАЗНАЧНА!
Все тайное становится явным.
Это был этюд «на тему"
http://www.cio.com/article/3004018/security/protonmail-comes-back-online-shores-up-ddos-defenses.html
WTF?
Все глупости и подлости род человеческий уже совершил, и теперь только повторяет их. Все «на круге своя»! И кружится, и кружится!
Да. Заводятся.
В прошлом году дарвиновскую премию получил вот этот персонаж:
https://twitter.com/pumpwaterreboot
http://www.vedomosti.ru/newspaper/articles/2014/04/07/ddos-i-shantazh
http://geektimes.ru/post/242903/
Жень, боюсь вас огорчить, но вы говорите сейчас прописные истины.
(вот ссылочка на презентацию «по теме» с ENOG-1: http://www.slideshare.net/alexanderlyamin/enog1-ddosclassificationlyamin)
UDP-amlification это классическая атака на канальную емкость. Ее можно и нужно именно в Gbps.
Количество аплинков с flowspec — это замечательно, но сейчас его как услугу никто кроме перечисленных вами операторов. Т.е. ваше «и т.п.» схлопывается до списка размером ноль.
Ну и в завершение — о «силе».
Там где не увидишь гигабиты — будут мегапакеты.
Там где не будет мегапакетов — будут килозапросы.
Там где не будет кило запросов — будет tcp семантика во всем ее много-образии, кэши маршрутизаторов, bgp as path poisoning. И много-много чего еще.
В конечном счете важно под какой интегральный SLA доступности ваш поставщик подписался.
С уважением.
Ваш Капитан.
Обычное правило дворовой драки — если после первой «плюхи» в челюсть вы упали — добьют ногами. Если вы этого «даже не заметили» скорее всего отвалят и найдут жертву попрощще.
Что собственно и произошло с roem.
700Mbps действительно «ниочем». Но это данные усредненные на интервале, в пике гораздо больше. Но даже 70Gbps нынче относительно «скромно». 100+ это достаточно обычный уровень. В этом году один из наших тех.партнеров фиксировал 800Gbps.
Как-то так.
День добрый.
Компании — менеджеров (i.e. mail.ru) VS Компании — инженеров (i.e. yandex.ru).
На ваш взгляд, какие плюсы и минусы на разных этапах развития бизнеса для каждого из типов компаний ?
Возможно-ли провести «Реформацию» и как соблюсти баланас?
Наталья Ивановна отжигает. Очаровательная женщина ;)
И кстати, совсем не уверен что это было сделано с помощью именно ВКФ. Иначе почему атака была специфична для BaiduAnalytics? Ведь имея такой ресурс, можно иньектировать нужный js в контент вообще любой веб-странички.
>Яндекс.Метрика тоже может запустить сервис оказания DDoS-атак? :)
И Google Analytics, да и вообщем-то любой другой веб сервис в который можно будет сделать иньекцию своего javascript.
Гораздо интереснее другой вопрос — это был legit op со стороны держателей великого китайского файрволла, или кто-то из сотрудников «проявил инициативу на месте», или кто-то просто получил доступ к управлению ВКФ ?
Вторые две версии выглядят весьма и весьма пикантно ;)
Самый важный лонч года: http://new.2014.ru/
Интересно, здесь пишет «делегат Семенчука» или Сам. При такой-то занятости… Как-бы лончер не сбился…
Яр, DHCP неприятен, но локален с регулярностью выше чем зафильтрованный web-managment разных железок. Особенно консьюмерских железок, которые не обновляются приблизительно никогда. DHCP+CGI это вообще сладкая парочка, и именно поэтому PANIC++.
Как можно «бросить доли» ?
Ты не понял. Там где нет других игроков с многомилионными бюджетами на маркетинг и PR. Маргиналы жгущие деньги в Яндекс.директе, не в счет ;) Да, возможно речь идет про некоторое подобие монополии просто потому что услуга у нас отличается по качеству от поделок того что рекламруется в я.директе достаточно существенно и в лучшую сторону…. … возвращаемся к тому тезису за который ты меня стал троллит ;)
Леш, потому что вышли в сегменты рынка где есть другой игрок с раскачаным маркетингом/PR и каналами продаж. Совсем игнорировать эти инструменты уже не получается. Все вполне логично.
Одно, но существенно важное «НО"… Я не верю в компанию одного-двух-трех заказчиков. Это риски, это ограничения и это нездорово. Любой бизнес должен стремиться к mass market. Любой технологический бизнес должен стремиться к коммодитизации услуги. Как в Горце — «There can be only One». Если ты — та компания что занимается коммодитизацией, все так как надо. Если ты идешь следом — ты продукт распада. Важно не продать технологию в N заказчиков, важно сделать (OMG, OMG, Я скажу Это) Продукт. Продукт с большой буквы. Построить и воспитать Рынок под этот продукт, ну и да…. Сделать Мир Лучше — «заминусовать» проблему за разумное количество ден.знаков…
>Зафакапить нишу, wat, I don’t even. О чем вы? Пойдем кофе попить, я расскажу на примерах с картинками и цифрами «о чем я"….
И да, мы как-раз та компания которая заработала деньги на разработке заказной и теперь эти контракты
Nate, я рекомендую почитать вот это http://roem.ru/2014/09/04/kuznech106603/ Гораздо больше общих нот.
Все так. Дословно. Автор — Отец. Хорошо что не связывались с инвестициами на ранней стадии. Сэкономили кучу времени и денег. Сколково — это меньшее из возможных зол.
Все так. Дословно. Автор — Отец. Рад что сами не ввязывались в Сколково итд. Сэкономило кучу времени и нервов.
И еще одно замечание — хороший продукт продает себя сам. Cарафанное радио и вот это вот все…. У нас первых 3 года жизни продукта бюджет на рекламу/маркетинг/ПР был NULL.
>Идея в том, что в случае с B2B — при правильной продаже, скорее всего … Да, обычно это связано с коррупцией. Может не быть лоска в контрольной панели или отсутствовать вменяемая документация, но вот заявленную проблему продукт решать ОБЯЗАН. В противном случае можно зафакапить не только себя/продукт/компанию, но и всю нишу. Думаю примеров из того что сейчас происходит более чем достаточно…. И еще одно замечание — можно давать бесплатный test-drive, но нужно четко понимать что спрос за бесплатное (или почти бесплатное) и спрос за полностью оплаченную лицензию — это два очень разных спроса.С точки зрения обратной связи — ранние продажи бесценны.
Так вот.Во-первых, ваш продукт при первой продаже всё равно будет сырой, сколько бы вы его не допиливали на собственные деньги. Во-вторых, первый клиент купит все равно не ваш продукт, а ваше обещание решить его проблему и ваше участие, личное.Эти два факта означают, что первые продажи можно строить без продукта вообще, без единой строчки кода. Возможно только если вы «улучшайзер». Если ваш бизнес технология — нет более верного способа похерить не только продукт/компанию, но и свою репутацию. Вагон примеров видел. I.E. Старт Pixonic без API, который они собственно и продавали. ВСЕГО кода может строчками и не быть, но все детали решения обязаны быть сопряжены в голове с минимальным люфтом….
Спасибо. Поржал.
Толя — это совсем не того калибра человек. Алиса не только СЕО, но и founder еще-же.
Должна быть «ОЧЕНЬ ВЕСКАЯ ПРИЧИНА», потому что это хороший такой минус к оценке компании. Харизматичного лидера/фаундера поменяли на Толю Ропотова….
Кто все эти люди?
«Бубличек Хромовик 51 уровень» — теперь всесоюзный МЕМ.