• Какие методы противодействия Ddos атакам существуют, что вообще есть по теме полезного?

    @sergey_privacy
    Админ со стажем, начинающий DevOps
    Ваш вопрос слишком охватывает слишком широкий круг атак, чтобы можно было ответить однозначно. Сначала изучите базу, а потом определитесь с конкретными видами атак. Защиту от каждой в отдельности уже и изучайте. В целом, от ДДОС защиты нет, может быть комплекс мер, уменьшающий риск от ДДОС-а. ДДОС-атаки могут быть разных видов.
    1. Простое параллельное открытие десятков страниц с тысячи компов - вот уже ДДОС, направленный на веб сервисы. Спастись можно установкой ограничения на количество одновременно запрашиваемых страниц с одного адреса. Остальное резать файрволом. Можно расширить "ферму" серверов, балансируя нагрузку равномерно. Использовать кэширующие серверы.
    2. Старейшая и классическая ДОС, расширенная до ДДОС: TCP SYN-ACK атака. Т.е. с каждого компьютера происходит запрос на открытие нового TCP-соединения, переполняя буферы операционной системы. Защита как в первом случае + система обнаружения вторжений помогут свести на нет всю атаку.
    3. Самый обычный ICMP-флуд гораздо эффективнее и от него спастись гораздо сложнее. Адрес вашего сервиса находят с помощью запроса к ДНС. Потом по таблице маршрутизации пакеты идут к вашему провайдеру и далее к вашему компьютеру или сервису. Любой пришедший к вам пакет провайдер отсылает вам, а можете вы его переварить или нет - не его проблема. При наличии канала в 100Мбит/сек до провайдера, вдруг приходит поток ICMP ping пакетов объемом 400Мбит/сек. Маршрутизатор провайдера передает его вам. Все пакеты, которые не уместились в ширину канала, были отброшены. Все, ДДОС прошел. Ваши сервера могут иметь любые сервисы и службы для защиты от атак. Канал забит, значит хакер добился цели. Провайдер может обнаружить атаку и начать резать трафик к вам на своем уровне. Но ДДОС легко может забить и входящий канал провайдера. В таком случае нужно строить сложную схему с распределением нагрузки по серверам, наличие нескольких провайдеров, соглашение с ними о сервисе защиты от атак и т.д. Стоимость реализации такая, что ее могут себе позволить только компании-гиганты.

    Видов ДДОС-атак может быть множество. Одни направлены на забивание канала, другие направлены на зависание операционной системы, третьи на неработоспособность сервисов. Защита от всех ДДОС-ов требует целого комплекса ОЧЕНЬ дорогостоящих мер, выделения большого количества оборудования, согласования совместных мер с провайдером.
    Ответ написан
    Комментировать
  • API гибдд, как узнать о штрафах по номеру автомобиля?

    @sergei66666
    C#, .net core
    Здравствуйте. Более 4 лет работаю в сфере, где нужны данные по штрафам и вот к чему пришёл:

    1) Как сказали выше все данные есть в СМЭВ. Из неё можно взять данные напрямую из ГИБДД или из ГИС ГМП. Но чтобы получить к СМЭВ доступ нужно пройти 9 кругов ада и потратить еще больше денег (шифрованный канал связи и спец оборудование). Для большинства компаний смысла в этом нет.

    2) К ГИС ГМП можно получить доступ иным способом. Есть сервисы (например НКО МОНЕТА и А 3) для оплаты различных услуг, в том числе штрафов ГИБДД. Вот они предоставляют доступ к ГИС ГМП. Но чтобы пользоваться этим каналом надо либо очень много оплачивать штрафов, либо доплачивать из кармана. Речь о 5-30 тысячах рублей в месяц.
    Также стоит отметить, что в ГИС ГМП нет фотографий.

    3) Использование парсеров. Выше были указаны api-parser.ru и gibdd-api.mchanges.com. Для небольшого числа проверок весьма неплохо, но если запросов много, то дороговато выходит. Также стоит иметь ввиду, что парсеры использую сайт ГИБДД, который частенько бывает недоступен.

    4) На данный момент (март 2020 года) на сайте ГИБДД стоит Google reCAPTCHA. Можете выбрать любой сервис для решения reCAPTCHA и напрямую брать данные с ГИБДД.
    Из минусов:
    4.1) На сайте ГИБДД иногда происходят изменения и вам придётся адаптировать своё решение.
    4.2) При формировании бюджета для сервиса решения reCAPTCHA стоит иметь ввиду тот факт, что до 100% процентов токенов могут быть неработоспособны, но за них все равно придётся платить.
    Но с учетом минусов есть и плюс - это всё равно ГОРАЗДО дешевле, чем существующие парсеры.

    5) Если нужны не только штрафы ГИБДД, но и штрафы ФССП (которые лежат в ГИС ГМП), штрафы АМПП и МАДИ, то можно воспользоваться специализированными сервисами, которые будут проверять все ваши автомобили на штрафы по всем базам. Вам нужно добавить свои авто (вручную или посредством api), а обратно уже выгружать штрафы.
    Например, у сервиса Твоя ГИБДД - Бизнес минимальный тариф в два раза меньше чем у api-parser.com. Вам не придётся думать о работоспособности сайта ГИБДД и иных баз - в любой момент через api сервиса можете получить все штрафы + фотографии.
    Если не понравится этот сервис, есть еще пара сервисов-гигантов: штрафов нет и онлайн гибдд.

    Также думаю, что с любым из этих сервисов можно договориться и получить доступ к их парсеру ГИБДД. Думаю, будет дешевле, чем у api-parser.com. Попробуйте написать в поддержку и уточнить при желании.

    Дополнено (ноябрь 2020). На данный момент для получения именно штрафов ГИБДД использую два сервиса:
    1) Дешевый, но временами сбоит - Твоя ГИБДД - Парсинг
    2) Дорогой, но надежный - api-parser.ru.
    Если не работает первый, то использую второй. По итогу дешево и сердито.
    Ответ написан
    Комментировать
  • Какие существуют системы биллинга для Openstack?

    @Cappuccinka
    верю, что разум когда-нибудь победит
    На сколько мне известно, лидера или каких то "среднячков" среди биллинг-систем, которые могли бы без танцев с бубном подхватить платформу Openstack нет, нужно дописывать модули к существующим или разрабатывать свою систему, Openstack имеет хорошую API, и много микро сервисов, которые собирают статистику использования, считают квоты, активируют услуги/сервисы, изменяют квоты, управляют аккаунтами и т.д.

    Вот недавно вышла Fleio OpenStack Billing System
    https://fleio.com/#features , как она ведет себя можно посмотреть через демо версию. К минусам можно отнести то, что она платная, хотя за хороший биллинг все равно придется заплатить или за готовый продукт или разработчикам, или интеграторам. К примеру один из сервис провайдеров ru-сегмента использует самописный биллинг, но вот сколько стоит обслуживать эту систему и постоянно дописывать не понятно. Другие провайдеры используют WHMCS с дополнительными модулями к Openstack.

    Также при выборе биллинга нужно понимать какая модель тарификации будет использоваться "prepaid" "pay as you go" "postpaid", от этого может кардинально поменяться подход к биллингу.
    Ответ написан
    Комментировать
  • API гибдд, как узнать о штрафах по номеру автомобиля?

    Voksel
    @Voksel
    Данные о штрафах(начислениях) хранятся в ФК(Федеральное казначейство). Взаимодействие осуществляется через СМЭВ .

    Для упрощения всех кейсов, как со стороны поиска, так и со стороны оплаты, можно использовать простой API - https://kazna.tprs.ru. Всё что нужно есть - поиск по документам, оплата(карта, *пей, депозиты, рекуренты) с/без UI, фото, подписки, отправка пушей...
    Ответ написан
    2 комментария
  • Почему выдает ошибку: 1062, u"Duplicate entry 'pbkdf2:sha256:50000$' for key 'user_password'"?

    Sanasol
    @Sanasol
    нельзя просто так взять и загуглить ошибку
    "Duplicate entry 'pbkdf2:sha256:50000$' for key 'user_password'")

    уникальный ключ на поле с паролем? Это гениально :D
    Ответ написан
    5 комментариев
  • Кто-нибудь реализовывал аутентификацию по Openid в Wargaming.net для сайта на Flask?

    lord_darks
    @lord_darks
    Python программист/Symbian разработчик
    Я думаю, модуль для Python должен же пойти?)
    Ответ написан
    1 комментарий
  • Где взять актуальные курсы валют?

    @finroo
    Приветствую!
    Если нужны курсы гривны, то инфу о курсах валют можно свободно без ограничений забирать с официального сервера НБУ, т.к. недавно был запущен API
    www.roomian.org/ukraine-news/na-saite-nbu-poyavils...
    Ответ написан
    Комментировать
  • Где взять актуальные курсы валют?

    Sterhel
    @Sterhel
    Это подойдёт?

    За единицу взят Евро.
    Ответ написан
    Комментировать
  • Где взять актуальные курсы валют?

    DarthVictor
    @DarthVictor
    В текстовом файле виде можно получать отсюда
    Только нужно форму JS-ом заполнить и файла оставить последнюю строку. (Или вычислить адрес «редиректа») Зато без отставания и обновляются каждую минуту.
    Ответ написан
    Комментировать
  • Где взять актуальные курсы валют?

    zizop
    @zizop
    Берите с Европейского центробанка: www.ecb.int/stats/eurofxref/eurofxref-daily.xml
    Ответ написан
    Комментировать
  • Где взять актуальные курсы валют?

    Gavric
    @Gavric
    Ну и нельзя не упомянуть один из ведущих мировых финансовых ресурсов, где есть и текущие котировки всего, чего угодно, и достаточно удобный калькулятор для перевода — www.bloomberg.com/markets/currencies/
    Ответ написан
    Комментировать
  • Где взять актуальные курсы валют?

    SagePtr
    @SagePtr
    Еда - это святое
    Перепробовал различные варианты и остановился на этом:
    https://query.yahooapis.com/v1/public/yql?q=select...
    Лимит 2000 запросов в час с одного IP, если не обновлять курс каждую секунду - хватит вполне. Поддерживает XML, JSON, JSONP

    UPD: К сожалению, на данный момент этот сервис прекратил свою работу, а жаль(
    Ответ написан
    3 комментария
  • Как в Linux вытащить статистику соединения Skype?

    А этой информации нет в служебной базе Skype? Поищите main.db (SQLite), возможно, там есть нужная информация.
    Ответ написан
    1 комментарий
  • Универсальный биллинг?

    uMg
    @uMg
    Ответ написан
    Комментировать