Доста врме измина от началото на един експеримент. Дойде денят в който да сложа край и да приключа експерименталната фаза, преминавайки на ниво крайна реализация. Идва реч за възможността ми да поддържам сървър в добро работно състояние и добра мрежова свързаност. Сървърът е стар марков такъв, работил за някого преди мен, купих го втора употреба от София. Машината е със следните технически параметри:
1. Два процесора Intel(R) Xeon(TM) CPU 2.80GHz HT enabled
2. 2GB DDR Рам памет
3. Два Ultra Wide SCSI 15000rpm диска, работещи в хардуерен RAID0 масив с общ обем на дублираната информация от 36GB.
4. Два 1000/100/10Mbps мрежови порта
Системата изкара точно 72 дни онлайн, без да е гаснала, рестартирана и като цяло времето ѝ на свързаност към глобалната мрежа е повече от 99.9%. Свързаността с международният Интернет е 10MBps качване и 10MBps сваляне. Разполага с един физически, реален и статичен IP адрес.
Днес предстои изключване за профилактика и подсигуряване на по-добро и надеждно физическо местоположение. Експериментът беше с цел да се тества възможността за хостване на не критични уеб сайтове и приложения на собствена интернет връзка, на собствен сървър и със собствено резервно захранване. Общият сбор работни дни надхвърля 120 (4 месеца), но поради два рестарта за обновяване на ядрото на операционната система тоталното време е по-малко. След инсталацията и финната настройка на софтуерите за момента мога само да кажа, че всякакви опити за “превземане” на сървъра бяха напразни, вярно, на него няма критично важни приложения, които биха загубили от евентуални DoS или DDoS атаки, но такива не е и имало. Все пак съм длъжен да призная и наличието на хардуерен Firewall 🙂
Tag Archives: VPS
DDoS атаки или кой нямаше по-интересно занимание
Определено не бях аз този с липсата на занимания. Но пък аз бях този с липсата на DDoS атаки към сървъра на който се хостват блога ми и още няколко уеб сайта. Пичовете от фирмата доставчик на VPS се справиха мъжки, но им отне доста време – в рамките на 48 часа тоталният даунтайм на мрежата към VPS-а ми беше 25 часа. Доста повече от 50%. Но пък и машината на която е същият този VPS се държи геройски дори и към момента със следните данни:
top – 09:34:11 up 57 days, 22:34, 1 user, load average: 0.06, 0.06, 0.07
Всичките данни на сървъра няма смисъл да ги публикувам, но вече почти 58 денонощия не е забивал, спирал или рестартиран, държи се много добре и на доста сериозното натоварване, което му се струпва покрай AVON брошурите, които се публикуват в галерията на avon varna.
DDoS атаката е “по-мощният” и “по-модерен” вариант на DoS атаката (атака за отказ на услуга), като целта и при двете е машината жертва да спре да обслужва заявките на истинските си клиенти. Разликата е, че докато при DoS (няма нищо общо с DOS, само пасват буквите в съкращението на Denial-of-Service) атаката е само от един компютър то при DDoS е от няколко машини и различни мрежи – по този начин се цели по-бързо “сваляне” на целевата машина (сървър, уеб-сайт) от Интернет. За да се инициира подобна по обем и мащаб DDoS атака човек или не трябва да е сам или наистина не трябва да е сам 🙂 В двата смисъла. Според SoftLayer/NetworkLayer атаката е била с обем от 14 гигабита/сек., което говори или за доста голяма група от хора занимаващи се точно с нея или … за твърде много зомбирани машини. Надявам се, че “хакерът” е изгубил търпение, че се е отказал или просто е загубил интерес. За всеки случай обаче аз вече съм се подготвил – всички сайтове са дублирани в 3 независими точки по света – за всеки случай…