В целом, у «облачных» хостинг-провайдеров возможности по обеспечению надёжности хостинга выше, чем у большинства обычных в силу архитектурной специфики. Например, есть возможность заказывать полное резервирование, так что у любого ресурса всегда наготове «зеркало»: если один сервер по какой-либо причине «упал», быстро поднимается его полная копия, и восстанавливается состояние «перед смертью».
По словам Вычижанина, самым эффективным способом борьбы с DDoS, является комплекс мер, состоящий из:
Обучения системы по байесовскому методу (в основе которого лежит теорема Байеса из теории вероятностей), плюс к этому — накапливание максимального количества признаков вектора атаки, по которым будет настраиваться и осуществляться дальнейшая фильтрация.
Использование централизованной базы данных атак канальных операторов, представленных в определённых линейках оборудования (Arbor).
Использование готовых и, желательно, многоуровневых решений от вендоров, зарекомендовавших себя на этом рынке. (Arbor, Cisco Guard, Juniper IDP). Лучше всего работает связка нескольких решений в одно с технической поддержкой (особенно это эффективно в момент атаки).
Фильтрации атаки по принципу — как можно ближе к атакующему ботнету. Используется BGP, black hole определённых сетей и маршрутов, наиболее близко расположенных к очагам атаки. Для реализации таких возможностей должны присутствовать определённые договоренности и пиринговые отношения с участниками-провайдерами.
Разработка собственных алгоритмов анализа паразитного трафика и использование их в качестве дополнения к существующим механизмам. Прецеденты разработки подобных систем на этом рынке также существуют.
DDoS-атаки — это, по сути, «услуги интернет-киллера для всех желающих». Благо отбоя от желающих нет: вынос сайтов политических оппонентов и бизнес-конкурентов, подавление вещания неугодных интернет-СМИ (например, «Сотовик» только-только оклемался от атаки, начавшейся 14 мая), иногда просто хулиганство, когда какой-нибудь обиженный в комментариях дуралей начинает пакостить как умеет — это уже совершенно обычное дело.
"Проблему нужно выносить на более серьёзный, даже государственный уровень, создавать государственные центры борьбы с подобными явлениями, решения на базе GPL и т.д., — говорит Вычижанин. — Необходимо уделять проблеме больше внимания, так как эта проблема стоит перед рунетом очень остро, а рынок до сих пор по инерции надеется «на авось» и покупает услуги защиты в крайнем случае, когда бизнес уже понёс существенные убытки."
Выпуск 218
Почему в своё время был осуждён Королёв? По одной из версий, он вложил много средств в разработку крылатой ракеты, к которой приборостроители не могли сделать автопилот.
Здесь был вставлен Flash-объект. К сожалению, на данный момент его автоматическая обработка при конвертации в FB2 не поддерживается. Вы можете просмотреть оригинальную версию статьи здесь.
Скачать ролик на свой компьютер
В оформлении блога использованы иллюстрации TALLSTUDIO.ru
Выпуск 219
Многие ругают советскую власть 30-х годов за то, что в процессе раскулачивания были уничтожены «прототипы фермеров» и подорвана основа сельского хозяйства..
Здесь был вставлен Flash-объект. К сожалению, на данный момент его автоматическая обработка при конвертации в FB2 не поддерживается. Вы можете просмотреть оригинальную версию статьи здесь.
Скачать ролик на свой компьютер
В оформлении блога использованы иллюстрации TALLSTUDIO.ru
Приз за лучшую читательскую статью апреля получает Владимир Павлушков. Его заметка посвящена зачаточному состоянию, в котором находится «инфотело» — аватар человека в виртуальном мире.
