Читаем Цифровой журнал «Компьютерра» № 19 полностью

В целом, у «облачных» хостинг-провайдеров возможности по обеспечению надёжности хостинга выше, чем у большинства обычных в силу архитектурной специфики. Например, есть возможность заказывать полное резервирование, так что у любого ресурса всегда наготове «зеркало»: если один сервер по какой-либо причине «упал», быстро поднимается его полная копия, и восстанавливается состояние «перед смертью».

По словам Вычижанина, самым эффективным способом борьбы с DDoS, является комплекс мер, состоящий из:

Обучения системы по байесовскому методу (в основе которого лежит теорема Байеса из теории вероятностей), плюс к этому — накапливание максимального количества признаков вектора атаки, по которым будет настраиваться и осуществляться дальнейшая фильтрация.

Использование централизованной базы данных атак канальных операторов, представленных в определённых линейках оборудования (Arbor).

Использование готовых и, желательно, многоуровневых решений от вендоров, зарекомендовавших себя на этом рынке. (Arbor, Cisco Guard, Juniper IDP). Лучше всего работает связка нескольких решений в одно с технической поддержкой (особенно это эффективно в момент атаки).

Фильтрации атаки по принципу — как можно ближе к атакующему ботнету. Используется BGP, black hole определённых сетей и маршрутов, наиболее близко расположенных к очагам атаки. Для реализации таких возможностей должны присутствовать определённые договоренности и пиринговые отношения с участниками-провайдерами.

Разработка собственных алгоритмов анализа паразитного трафика и использование их в качестве дополнения к существующим механизмам. Прецеденты разработки подобных систем на этом рынке также существуют.

DDoS-атаки — это, по сути, «услуги интернет-киллера для всех желающих». Благо отбоя от желающих нет: вынос сайтов политических оппонентов и бизнес-конкурентов, подавление вещания неугодных интернет-СМИ (например, «Сотовик» только-только оклемался от атаки, начавшейся 14 мая), иногда просто хулиганство, когда какой-нибудь обиженный в комментариях дуралей начинает пакостить как умеет — это уже совершенно обычное дело.

"Проблему нужно выносить на более серьёзный, даже государственный уровень, создавать государственные центры борьбы с подобными явлениями, решения на базе GPL и т.д., — говорит Вычижанин. — Необходимо уделять проблеме больше внимания, так как эта проблема стоит перед рунетом очень остро, а рынок до сих пор по инерции надеется «на авось» и покупает услуги защиты в крайнем случае, когда бизнес уже понёс существенные убытки."

К оглавлению

Опубликовано 01 июня 2010 года

Выпуск 218

Почему в своё время был осуждён Королёв? По одной из версий, он вложил много средств в разработку крылатой ракеты, к которой приборостроители не могли сделать автопилот.

Здесь был вставлен Flash-объект. К сожалению, на данный момент его автоматическая обработка при конвертации в FB2 не поддерживается. Вы можете просмотреть оригинальную версию статьи здесь.

Скачать ролик на свой компьютер

В оформлении блога использованы иллюстрации TALLSTUDIO.ru

К оглавлению

Опубликовано 04 июня 2010 года

Выпуск 219

Многие ругают советскую власть 30-х годов за то, что в процессе раскулачивания были уничтожены «прототипы фермеров» и подорвана основа сельского хозяйства..

Здесь был вставлен Flash-объект. К сожалению, на данный момент его автоматическая обработка при конвертации в FB2 не поддерживается. Вы можете просмотреть оригинальную версию статьи здесь.

Скачать ролик на свой компьютер

В оформлении блога использованы иллюстрации TALLSTUDIO.ru

К оглавлению

Опубликовано 04 июня 2010 года

Приз за лучшую читательскую статью апреля получает Владимир Павлушков. Его заметка посвящена зачаточному состоянию, в котором находится «инфотело» — аватар человека в виртуальном мире.