• Clickhouse и частые запросы?

    @CyberGrom
    Как вариант писать данные в redis, в качестве ключа использовать 5 мин интервалы времени, заодно проставив им время жизни 15 минут. Таким образом не придется вычищать вручную старые данные из промежуточного хранилища.
    Затем пишем простой скрипт, который запускается по крону раз в 3/5 минут, через redis-cli сформирует CSV или TSV файлы, запрашивая все данные по завершенному периоду (не текущие 5 минут, а предыдущие), который уже точно не пополняется новыми записями. И сразу же эти файлы добавляем в clickhouse.
    Ответ написан
    1 комментарий
  • Как реализовать механизм покупки виртуальных товаров?

    @CyberGrom
    Вам правильно уже подсказали, дело не во фреймворке, а в способе или методе как защитить свой контент.
    Можете воспользоваться услугами CDN, они (услуги) не так дорого стоят, как кажется на первый взгляд.
    В придачу получите то что вам нужно, подписывание ссылок (каждому юзеру своя ссылка), возможность показать курс в HLS формате (это когда видео файл не отдается одним куском пользователю, а по фрагментам) своровать такой поток будет сложновато.
    И если ваши курсы будут популярные, то нагрузку проще принимать именно на CDN, и платить за фактически потребленные ресурсы.
    Ответ написан
    Комментировать
  • Как суммировать значения массивов по ключам в php?

    @CyberGrom
    $arr1 = ['count' => 5, 'summa' => 250];
    $arr2 = ['count' => 3, 'summa' => 220];
    
    function sum($key1, $key2) {
    	return $key1+$key2;
    }
    $answer = array_map('sum', $arr1, $arr2);
    print_r($answer);
    Ответ написан
    Комментировать
  • Как создавать страницы по нажатию?

    @CyberGrom
    1. Для чего вам уникальная страница?
    2. PHP как раз хорош тем что можно одним скриптом (одной страницей) делать много разных операций.
    3. Если вам нужно записать действия/что ввел пользователь в форму, то это можно записывать в общий файл/базу. Если нужно в именно разные файлы можно именовать файлы по timestamp + ip. И затем по результатам показать что-нужно этому пользователю.
    4. Перед созданием файла проверяйте, что была отправлена форма/нажата кнопка, а не просто пользователь зашел на страницу.

    Вообще начните с того, что поймите для чего вы делаете такой скрипт. Наверняка есть другое решение, того что вы пытаетесь придумать.
    Ответ написан
    2 комментария
  • Хороший CDN для видео?

    @CyberGrom
    Попробуйте zerocdn.com
    Там есть:
    webdav
    удобный api
    white label
    защита ссылок
    лимиты скорости отдачи видео
    hls
    Цена за 10 Гбит/сек выходит около 70к в месяц!
    Ответ написан
    Комментировать
  • Где найти аренду выделенного сервера с защитой от ddos?

    @CyberGrom
    Здравствуйте! Где можно арендовать выделенные сервер с защитой от Ddos. Желательно чтобы сервера размещались в одной из следующих стран: Россия.....

    Посмотрите в МногоБайте https://mnogobyte.ru
    Есть и выделенные серверы и защита от DDoS атак.
    Ответ написан
    Комментировать
  • Есть ли софт для стресс-теста веб-сервера?

    @CyberGrom
    Яндекс.Танк — это инструмент для нагрузочного тестирования и анализа производительности веб-сервисов и приложений
    Ответ написан
    Комментировать
  • DDOS UDP флудом и подбор пароля/никнеймов?

    @CyberGrom
    Как ранее написали, от подбора паролей можно использовать локальные решения, в том числе fail2ban
    А от UDP флуда нужно использовать фильтрацию на уровне дата-центра.
    Если параметры известны, то можно ограничится несколькими правилами
    к примеру:
    #запрет всех UDP пакетов с порта #1900
    <...> term deny_udp_port from protocol udp
    <...> term deny_udp_port from source-port 1900
    <...> term deny_udp_port then discard
    
    # или блокируем весь UDP трафик кроме DNS
    <...> term allow_udp from source-address 8.8.8.8/32
    <...> term allow_udp from protocol udp
    <...> term allow_udp from source-port 53
    <...> term allow_udp then accept
    <...> term discard_udp from protocol udp
    <...> term discard_udp then discard

    Подробности https://mnogobyte.ru/firewall_rules.html

    Если параметров много, или они меняются, тогда выгоднее будет подключить защиту от DDoS
    Ответ написан
    Комментировать
  • Можно ли фильтровать ip-спуфинг по UDP протоколу?

    @CyberGrom
    При спуфинге пакеты прилетают с различных адресов, следовательно по ip их отфильтровать нельзя. Хотя если речь про сервер, который ориентирован на русских клиентов, то можно отрезать вообще все сети из "опасных" стран.
    Далее, надо понять какие есть закономерности в прилетающих пакетах. Обычно при спуфинге, можно выделить такие закономерности как одинаковый ttl, размер пакета, порты отправления и назначения. И если к примеру увидите что у 99% пакетов одинаковый параметр, то можно отрезать атаку по этому параметру.
    У некоторых провайдеров есть firewall где можно самому сказать, какие правила для входящего трафика следует применить. Стоит это несколько сотен рублей в месяц.
    Вот например у МногоБайта https://mnogobyte.ru/firewall_rules.html
    Ответ написан
    Комментировать
  • Как вычислить ПО ботнета на компе?

    @CyberGrom
    Если все устройства были выключены кроме роутера, и внешний ip прописан именно на нем, то и проблема логично именно в нем. Быть может, если роутер часть ботнета, он выходит раз в какое-то время на связь с управляющими серверами, и ему в ответ дают задание. Попробуйте отключить WAN порт роутера от интернета и подключите его к компьютеру, при этом временно пропишите на компьютере адрес гейта вашего провайдера. Запустите wireshark и просто следите за трафиком со своего ip прописанного на роутере. Велика вероятность поймать такие обращения.

    ps: Дайте подробности, какая прошивка на роутере, и какой конкретно роутер. Если стоит не родная прошивка, то как вариант откатится на родную последней версии.
    Ответ написан
    Комментировать
  • Как сделать, чтобы перестали ddos'ить файл, которого уже нет на сервере?

    @CyberGrom
    Если у вас ложится сайт от ссылки на конкретный файл, то варианта два, либо в этом файле происходит прямое обращение (чтение/запись) к базе данных, либо если файл простой а сайт ложится от нагрузки, то вероятно вас ддосит сам фейсбук, и даже простыми обращениями забивает вам канал до сервера ;)
    Решение проблемы должно быть адекватным, если файл нельзя удалить, и отдавать 404 ошибку, то нужно все данные котоыре возвращаются, максимально закешировать.
    Читайте про memcache и redis.
    Ответ написан
    Комментировать
  • Как происходит защита от DDoS?

    @CyberGrom
    1. В момент атаки снять dump трафика, чтобы его потом можно было проанализировать.
    2. Если атака не сильно большая (так тоже бывает), и ее можно будет отрезать средствами самого сервера (iptables + оптимизация), то в зависимости от того что узнали из dump прописываем нужные правила и настраиваем сервер. По этому пункту можно найти специалиста на форуме http://searchengines.guru
    3. Если атака большая, и приводит к исчерпанию всех ресурсов сервера, то тогда обращаться за помощью к провайдеру или специальным компаниям по защите от DDoS атак:
    https://mnogobyte.ru/ddos_protect.html
    http://qrator.net/
    ddos-guard.com
    Ответ написан
    Комментировать
  • Есть ли ДЦ в Москве европейского уровня?

    @CyberGrom
    в дата-центре МногоБайт - www.mnogobyte.ru есть все что вы просите:
    - Защита от DDoS
    - Каналы более 450Гбит
    - Можно даже не появляться в ДЦ, но иметь там _свое_ оборудование, новое из магазина.
    - 24 часа в сутки remote hands, в том числе есть хранение запасных частей
    - Если клиент реагирует на абузы, то все ок!
    - Хоть 20-40Гбит, включение SFP+, QSFP
    - По умолчанию резервированное питание 16А+16А через управляемые PDU
    Ответ написан
    Комментировать
  • Защита от ddos?

    @CyberGrom
    Похоже какой вопрос, такой и ответ ;)
    Вот тут видно https://radar.qrator.net/as59796/providers что всего два аплинка, один в России и один в Европе это VOXILITY. Так лучше у них напрямую взять "вашу" защиту!

    Поэтому ответ на ваш вопрос, будет
    voxility.com
    cloudflare.com
    ddos-guard.com
    mnogobyte.ru
    Ответ написан
    Комментировать
  • Сервисы по защите от Ddos?

    @CyberGrom
    Как вариант перенести сами игровые серверы в ДЦ где есть защита. Тогда и проксировать трафик не придется и пинг будет минимальный.
    В Германии не знаю у кого есть такое, в Москве mnogobyte.ru/ddos_protect.html
    многие игровые хостинги в России используют именно эту защиту.
    Ответ написан
    Комментировать
  • Как правильно подсчитать kW (kVA) для всех серверов?

    @CyberGrom
    Лучше взять мощность с блоков питания, там указывается максимальная потребляемая мощность. Именно на нее и следует ориентироваться.
    Если укажете меньше значение, то есть вероятность что ваши серверы при максимальной нагрузке (например при одновременном включении) будут потреблять именно максимум, и это приведет к отключению автомата.
    Ответ написан
    1 комментарий