Производство фотообоев в Новосибирске. Интернет магазин фотообоев. Изготовление - один день! Каталог 10 000 изображений!
28 Март 2013

Защита от DDOS — первые шаги

Итак, вчера поимел первый печальный опыт с DDOS атаками — на час положили один из администрируемых мной сайтов.
Дёргали морду с разных IP, но видимо ботнет не такой уж и большой был т.к. одни и те же айпишники довольно часто повторялись (за полчаса чуть более тысячи повторов).
В среднем генерировалось около 50ти запросов в секунду, с которыми сервак конечно же не справился — nginx я положил «руками», прописал только свои айпишники — остальных deny пока атака не кончилась.

Сразу после атаки было получено письмо:

Добрый день. Мы оказываем услуги по анти-спамам и по разблокировки вашего сайта и телефонных номеров. В настоящее время мы видим, что работоспособность сайта и тел. номеров нулевая. Для демонстрации наших способностей мы можем восстановить их работоспособность. Если вы готовы обсуждать эти вопросы, мы готовы к сотрудничеству.

Читать полностью »

рубрики: NIX, security, Администрирование | 3 комментария

22 Март 2013

Как выбрать правильную CMS — поучительная история

Обратившись в веб-студию для создания сайта, стоит очень внимательно отнестись к выбору CMS (система управления сайтом).
Так на днях столкнулся с очень интересной и поучительной ситуацией!
Итак, ко мне обратился заказчик с просьбой «навести порядок» в интернет-проекте.
Став разбираться я обнаружил, что проект реализован на самописной CMS к которой разработчики ни коем образом доступ не предоставляют.
Находясь в лёгком шоке я запросил доступ к сайту — ftp, ssh на что так же был получен отказ!
Ну конечно же на просьбу предоставления полного бэкапа сайта для переноса на другой хостинг мне дали понять, что CMS мне не предоставят
(как вы уже поняли — хостинг так же предоставлялся разработчиками под их проекты фактически без какого либо доступа)
Хорошо, хоть доменное имя заказчик догадался оформить на себя …

В общем, пока не поздно — решили бежать от таких разработчиков — движек перекинем на Битрикс.

Напоследок, несколько смешных цитат разработчиков:

Алексей, вечер добрый.
По переносу проекта, хххххх
Система управления сайтом там клиент-серверная, то есть ядро кода, не подлежит переносу на другую аппаратную платформу.
можем подготовить дамп базы, оригинальный дизайн макет в psd и выгрузку ftp для шаблона верстки.

Во-как! оказывается на клиент-серверных CMS «ядро кода, не подлежит переносу на другую аппаратную платформу.»
Жесть!

Алексей вечер добрый,
это просто клиент-серверное приложение, ядро разработки не передается, клиент подключатся
к серверным разработкам, стоимость проекта входит: фирменный дизайн, наполнение сайта, вертска и стоимость
подключение к сервисам, которые созданы и принадлежат компании на основе авторских прав.
В договоре, изначально было это прописано.

Это нормальная практика, посмотрите список смс в интернете, которые используют клиент-серверное
приложение, их достаточно много.

Оказывается «Это нормальная практика» 🙂 !!! Ребята отжигают не по-детски!
«В договоре, изначально было это прописано.»

А вот это уже реально серъёзно!
Так, что господа и дамы — чтобы не оказаться на месте клиента в подобной неприятной ситуации — ВНИМАТЕЛЬНО читайте договора!
А то получается — вроде как, сайт Ваш — только вот привязаны Вы к разработчику намертво! и никаких доступов у вас нет!
Если пропал разработчик — хана вашему проекту!
Вот и сидите себе спокойно на бочке с порохом!
А если серъёзно — нужно СРОЧНО забирать всё что предоставят, делать полную выгрузку сайта (например wget-ом) и переносить проект на надёжную, хорошо зарекомендовавшую себя и желательно открытую CMS, вроде Битрикса.

рубрики: CMS, Размышления, Сайтостроение | 5 комментариев