Posted by elimS on Июл 16, 2009 in
Притчи 
Однажды по земле путешествовали два ангела: старый и молодой. В один из вечеров, уставшие и обессиленные, они попросились на ночлег в дом к богатому человеку. Он пустил странников, но, будучи скупым и негостеприимным человеком, предоставил им ночлег в сарае.
Там было холодно, темно, сыро. Несмотря на усталость, молодой ангел долго не мог уснуть. А когда ему все-таки удалось погрузиться в сон, его вдруг разбудил какой-то шум.
Проснувшись, он увидел, что старый ангел старательно заделывает дыру в стене. Молодой ангел был удивлен, он несколько раз предлагал старому бросить это дело и постараться отдохнуть перед предстоящей дорогой, но получал упорный отказ.
Утром молодой ангел, не скрывая любопытства, спросил у старого:
— Зачем ты помог этому человеку, ведь он так плохо обошелся с нами?
— Не все является тем, чем кажется, — ответил его спутник.
На следующий вечер, подыскивая ночлег, путешественники остановились у дома бедного человека. Хозяин радушно встретил их, поделился своим ужином и даже предоставил единственную кровать в доме, а сам с женой ушел в сарай.
Утром ангелов разбудил крик хозяина и плач его жены. Оказалось, что в эту ночь умерла их корова — единственная кормилица и надежда семьи.
Молодой ангел, испытывая крайнее удивление, обратился к старому:
— Почему ты не поможешь бедному человеку? — сказал он. — В прошлый раз ты помог тому, кто так плохо обошёлся с нами, а в этот раз ты бездействуешь, когда в твоих силах спасти эту семью?
На что старый ангел ответил:
— Не все является тем, чем кажется!
Продолжая путешествие, молодой ангел никак не унимался, он упрекал старого ангела, обвинял его и не мог смириться с происшедшим.
— Не все является тем, чем кажется, — ответил в третий раз старый ангел. – В прошлую ночь, когда мы были в доме у богатого человека, я увидел в стене сарая клад — и замуровал его, чтобы тот не достался хозяину дома. А в эту ночь приходила смерть за женой бедняка, и я откупил ее, отдав корову.
Метки: Ангел, Притчи
Posted by elimS on Июл 9, 2009 in
Интересное,
Полезное 
Прочитал на ачате интересноe описалово о DDOS и DOS. решил копипейстнуть:
[ =) ] Интро какбы)
Вообщем существует стереотип, что есть всего два типа отказа в обслуживании – Ddos & Dos. Но это далеко не так 
.
[ ~ ] ЭЭэ, ты о чем вообще?
DoS-атака (от англ. Denial of Service, отказ в обслуживании) и DDoS-атака (от англ. Distributed Denial of Service, распределённая атака типа «отказ в обслуживании») — атака на вычислительную систему с целью довести её до отказа, то есть, создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам, либо этот доступ затруднён. Отказ «вражеской» системы может быть как самоцелью (например, сделать недоступным популярный сайт), так и одним из шагов к овладению системой (если во внештатной ситуации ПО выдаёт какую-либо критическую информацию — например, версию, часть программного кода и т. д.).
В некоторых случаях к DDoS-атаке приводит легитимное действие, например, простановка ссылки на сайт (размещённый на не очень производительном сервере) на популярном интернет-ресурсе (слэшдот-эффект). Большой наплыв пользователей приводит к превышению допустимой нагрузки на сервер и отказу в обслуживании части из них.
© http://ru.wikipedia.org/wiki/DoS-атака
[ ~ ] Ага, понял, поделим на виды?
Давайте разобьем всё по полочкам.
В веб-приложениях различают:
- Classic DoS:
- Denial of Service
- Distributed Denial of Service
- Looped DoS
- Recursive File Include
В браузерах различают:
- Сrashing
- Blocking
- Freezing
- Resources consumption
[ ~ ]Поподробнее с этого места…
В случае DDoS - виснет система. Поэтому потребуется ее перезагрузка. Также можно обойтись лишь остановкой процесса, который грузит всю систему (Apache, nginx, MySQL итд.), но такое крайне редко случается.
В случае DoS - происходит сильная нагрузка на сервер. Может быть вызвана произвольно, когда на посещаемом портале используются тяжёлые операции (работа с БД, картинками, загрузка файлов, работа с большими файлами и тд.)
Также DdoS и DoS различают тем, что DdoS атака происходит с разных сетей (разные страны, провайдеры) и отловить зомбированные машины практически невозможно, а DoS часто-густо исходит из одной подсети.
Looped DoS часто возникает в не качественных поисковых машинах (боты индексируют свою же систему), редиректорах. Если нет ограничений на редирекцию, то пользователь может составить урл, при котором произойдет «вечное» перенаправление. По сути тоже что и Looped DoS.
Recursive File Include – по факту LFI, или даже RFI
По сути тоже что и Looped DoS.
Смысл в том, что происходит вечный цикл инклуда файла. Тоесть пхп сценарий инклудит сам себя.
Например:
Если обратится к скрипту
Код:
script.php?page=script.php
можна повесить веб сервер
Далее о браузерах
Ну раз уже начали читать, скажу что они не на столько опасны, на сколько не приятны. И так, в результате Сrashing DoS браузер «падает». Последствия: утеряны не сохраненные даные.
В результате Blocking DoS браузер вас не слушается. Совем 
. Хотя и не виснет, просто вы ему больше не хозяин . Придется закрыть.
С Freezingом всё просто. Браузер виснет, и ничего тут не поделаешь. Последствие те же что и у первых двоих.
Resources consumption. Браузер забирает на себя все ресурсы компютера. Как результат – подвисание всей системы.
[ ~ ]Как же защитится?
Ну… Для этого и создан этот раздел Хотя можно выделить ключи к успеху:
- Хороший хостинг
- Анти-DDoS оборудование
- Ширина канала
- Гибкие настройки сервака
- Хорошо проектированный и оптимизированный проект
- Средства влияния («Активные ответные меры. Воздействие на источники, организатора или центр управления атакой, как технического, так и организационно-правового характера.» © Википедия)
[ =( ] Послесловие
И помните, не юзайте говно-паблик-антиддос скрипты, они вас точно не спасут. Да если задуматься, нихера вас вообще не спасет Снифайте трафик и анализируйте пакеты, юзайте netfilter .
http://i2r.ru/static/452/out_19122.shtml – Защита
http://en.wikipedia.org/wiki/Netfilter – Netfilter
http://uasc.org.ua/2009/04/ddos-відмова-сервісу/ – Заметка в блоге на украинском
http://stfw.ru/page.php?id=163 DDoS – виртуальный терроризм. Что такое DDoS-атака?
http://stfw.ru/page.php?id=7381 Не так страшен DDoS, как его малюют
Ну и гугл) Много интересного.
Метки: DDOS, Denial of Service, DOS
Posted by elimS on Июл 4, 2009 in
Притчи Как-то Сисадмин спросил:
— Учитель, не желаете ли красивую картинку для вашего десктопа? У меня есть хорошая коллекция обоев для рабочего стола со звездным небом и моральным законом.
— Почему ты думаешь, что мой нынешний wallpaper хуже? — спросил в ответ Инь Фу Во.
— Я не знаю, какая у вас картинка сейчас. Я никогда не видел вашего десктопа. У вас всегда открыто множество окон.
— Я тоже его никогда не видел, — сказал Инь. — Я работаю.
PS: Я тоже сисадмин и тоже крайне редко вижу свой рабочий стол)
Метки: Сисадмин