Union Payment Services - Unionpaymentservices.com - Страница 1458

Статус
В этой теме нельзя размещать новые ответы.

Ирина Шевелева

Любитель
Регистрация
12.05.2012
Сообщения
395
Реакции
593
Поинты
0.000
Ирина, ну Вы же тут не инвестировали...
Зачем тут сравнивать проблемы в одних проектах с этим?
Тут во-первых DDOS атака на сайт.

И что, что я тут не инвестировала? Мне теперь запрещено обсуждение данного проекта? А проблемы во всех проектах всегда одинаковы - неплатежи. А наговорить про ДДОС и прочее и я вам могу сколько угодно и когда угодно. В любом случае, я же сказала, что не желаю проекту участи Трейдерса.
 

zaec012

Новичок
Регистрация
02.12.2012
Сообщения
35
Реакции
0
Поинты
0.000
Ветка превращается в полный бред,нормальные смотрю все молчат,а орут психи,которые вообще не участвуют или по дольке взяли,Алексей Викторович,не обращайте внимания,работайте,за Вами 20 тысячная армия инвесторов,МЫ С ВАМИ!!!
А тех кто записывает проект в скам,предлагаю заблокировать и удалить из проекта

за Вами 20 тысячная армия инвесторов,МЫ С ВАМИ,а не запустите то против вас)))
 

Павел Рубин

Интересующийся
Регистрация
21.05.2013
Сообщения
6
Реакции
0
Поинты
0.000
Интересно следущюее. Почему в whois стоит защита от Qrator. Когда они ее туда поставили?
Я заметил, что QRator стоит вчера, когда CloudFlare отключили.

А вообще, народ, я хоть и не больщой спец по DDoS, но немного в теме. И чаще всего проблема не в ширине канала, который забивают спам-трафиком (как раз с этим тот же qrator, да и CloudFlare, мне кажется, должен легко справляться), а в тех запросах, которые проходят мимо защиты (т.к. похожи на нормальные и не удается их отделить от настоящих) и заставляют сервер (движок сайта) делать бесполезную работу, на которую тратятся все ресурсы процессора, памяти и диска, так что на обработку нормальных запросов уже ничего не остается.
И вот это можно решить только переписав софт так, чтобы не было узких мест, подверженных такому давлению.
Очевидно, для UPS таким сложным местом являются регистрация и авторизация. Потому что все, что на сайте было открыто для анонимов - статика, которую тот же CloudFlare кеширует и отдает со своих серверов, к UPS-у такие запросы вообще попадать не должны (если правильно сайт настроен был, конечно, но это довольно простая админская задачка).
А всё что после авторизации - DDoS-ить невозможно, т.к. дидосер не может выполнять запросы от имени других клиентов.
Регистрацию можно закрыть, но вот с авторизацией - проблема, без неё сайт включать не имеет смысла (хотя ради приличия заглушку с текущей инфой сделать всё-же стоило бы).
В одном из недавних постов Власов писал, что базу вынесли на отдельный сервер. Это, безусловно, позитивно т.к. позволило разработчикам работать с ней даже тогда, когда web-сервер под атакой. Но надо понимать и минус: обращения веб-сервера к серверу БД, а они необходимы для авторизации, теперь пошли по сети, что явно не добавило им скорости работы.

И тут возникают вопросы:
1. Отдельная база должна была позволить поднять сервер "для своих" - для сотрудников и доверенных лиц, которые во время простоя могли бы решать проблемы по зависшим долям, непришедшим договорам и прочему, что накопилось. Почему мы этого не видим?
2. И всё-же, причем тут вообще терминалы? Как они связанны с сайтом, что DDoS по ним бъет? Не то, чтобы я не видел возможных ответов - я вижу. Но всё что я вижу - говорит о полной некомпетентности проектировщиков системы, которые объединили два совершенно несвязанных между собой бизнес-процесса в одном физически-уязвимом месте. И даже так, я не понимаю, почему нельзя оперативно всё это разнести, почему это не было сделано сразу как появилась угроза DDoSа?

Честно, я не думаю, что нам врут. Я уверен, что разумные ответы на эти вопросы существуют. Но я прошу их нам дать... Потому что хочется-же понимать что происходит, а не строить догадки и глотать влерьянку.
 

Влад Суздоров

Специалист
Регистрация
19.02.2013
Сообщения
550
Реакции
286
Поинты
0.000

mordor

МАСТЕР
Регистрация
16.09.2012
Сообщения
2,773
Реакции
1,814
Поинты
0.000

Sneghinka

Любитель
Регистрация
06.12.2012
Сообщения
228
Реакции
170
Поинты
0.000
Последнее редактирование:

Faust3010

Любитель
Регистрация
20.05.2013
Сообщения
117
Реакции
131
Поинты
0.000
Faust3010
Вот тебе дружище,ссыль на все сообщения Власова.
Читай и удивляйся,многие уже валерьянку пьют
https://mmgp.com/search.php?searchid=5392222


Вот что написано по этой ссылке
Извините, нет совпадений. Попробуйте указать другие ключевые слова.
Или попробуйте найти этот же запрос в других поисковых системах: Яндекс или Google

Тогда заходи в раздел ПОЛЬЗОВАТЕЛИ,находи букву U и на 10-ой странице найдешь пользователя Unionpaimentservises,вкладка СТАТИСТИКА там все сообщения Власова.Читай последнии!
 

zaec012

Новичок
Регистрация
02.12.2012
Сообщения
35
Реакции
0
Поинты
0.000
Я заметил, что QRator стоит вчера, когда CloudFlare отключили.

А вообще, народ, я хоть и не больщой спец по DDoS, но немного в теме. И чаще всего проблема не в ширине канала, который забивают спам-трафиком (как раз с этим тот же qrator, да и CloudFlare, мне кажется, должен легко справляться), а в тех запросах, которые проходят мимо защиты (т.к. похожи на нормальные и не удается их отделить от настоящих) и заставляют сервер (движок сайта) делать бесполезную работу, на которую тратятся все ресурсы процессора, памяти и диска, так что на обработку нормальных запросов уже ничего не остается.
И вот это можно решить только переписав софт так, чтобы не было узких мест, подверженных такому давлению.
Очевидно, для UPS таким сложным местом являются регистрация и авторизация. Потому что все, что на сайте было открыто для анонимов - статика, которую тот же CloudFlare кеширует и отдает со своих серверов, к UPS-у такие запросы вообще попадать не должны (если правильно сайт настроен был, конечно, но это довольно простая админская задачка).
А всё что после авторизации - DDoS-ить невозможно, т.к. дидосер не может выполнять запросы от имени других клиентов.
Регистрацию можно закрыть, но вот с авторизацией - проблема, без неё сайт включать не имеет смысла (хотя ради приличия заглушку с текущей инфой сделать всё-же стоило бы).
В одном из недавних постов Власов писал, что базу вынесли на отдельный сервер. Это, безусловно, позитивно т.к. позволило разработчикам работать с ней даже тогда, когда web-сервер под атакой. Но надо понимать и минус: обращения веб-сервера к серверу БД, а они необходимы для авторизации, теперь пошли по сети, что явно не добавило им скорости работы.

И тут возникают вопросы:
1. Отдельная база должна была позволить поднять сервер "для своих" - для сотрудников и доверенных лиц, которые во время простоя могли бы решать проблемы по зависшим долям, непришедшим договорам и прочему, что накопилось. Почему мы этого не видим?
2. И всё-же, причем тут вообще терминалы? Как они связанны с сайтом, что DDoS по ним бъет? Не то, чтобы я не видел возможных ответов - я вижу. Но всё что я вижу - говорит о полной некомпетентности проектировщиков системы, которые объединили два совершенно несвязанных между собой бизнес-процесса в одном физически-уязвимом месте. И даже так, я не понимаю, почему нельзя оперативно всё это разнести, почему это не было сделано сразу как появилась угроза DDoSа?

Честно, я не думаю, что нам врут. Я уверен, что разумные ответы на эти вопросы существуют. Но я прошу их нам дать... Потому что хочется-же понимать что происходит, а не строить догадки и глотать влерьянку.

и я того же мнения, написал бы что все закрылся, или дал бы инфу конкретную
 

aleksbachtin

Новичок
Регистрация
16.05.2013
Сообщения
35
Реакции
2
Поинты
0.000

Евгений54

Интересующийся
Регистрация
18.03.2013
Сообщения
31
Реакции
3
Поинты
0.000
И тут возникают вопросы:
1. Отдельная база должна была позволить поднять сервер "для своих" - для сотрудников и доверенных лиц, которые во время простоя могли бы решать проблемы по зависшим долям, непришедшим договорам и прочему, что накопилось. Почему мы этого не видим?
2. И всё-же, причем тут вообще терминалы? Как они связанны с сайтом, что DDoS по ним бъет? Не то, чтобы я не видел возможных ответов - я вижу. Но всё что я вижу - говорит о полной некомпетентности проектировщиков системы, которые объединили два совершенно несвязанных между собой бизнес-процесса в одном физически-уязвимом месте. И даже так, я не понимаю, почему нельзя оперативно всё это разнести, почему это не было сделано сразу как появилась угроза DDoSа?

Честно, я не думаю, что нам врут. Я уверен, что разумные ответы на эти вопросы существуют. Но я прошу их нам дать... Потому что хочется-же понимать что происходит, а не строить догадки и глотать влерьянку.
Совершенно согласен. Ждем ответ от г-на Власова.

добавлено через 3 минуты
Только меня с http://unionpaymentservices.net/ перекидывает на https://copperlark.com/ или у всех так?
Меня перекидывает ваще на https://copperlark.com/
:eek:
 
Последнее редактирование:

Ivan Ukraine

Специалист
Регистрация
05.10.2012
Сообщения
1,298
Реакции
154
Поинты
0.000

popiros

Новичок
Регистрация
31.03.2013
Сообщения
131
Реакции
15
Поинты
0.000

Tanit

Интересующийся
Регистрация
27.02.2013
Сообщения
86
Реакции
44
Поинты
0.000

Annushka0311

Любитель
Регистрация
11.05.2013
Сообщения
151
Реакции
10
Поинты
0.000

Tanit

Интересующийся
Регистрация
27.02.2013
Сообщения
86
Реакции
44
Поинты
0.000
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу