הרשם שאלות ותשובות רשימת חברים לוח שנה הודעות מהיום

חזור   הוסטס - פורום אחסון האתרים הגדול בישראל > מסחר > מסחר - קניה/ מכירות שונות (לא הוסטינג)
טען מחדש דף זה השתתפות בפיילוט ראשוני של מערכת להגנה נגד הצפות

   
|!|

השב
 
כלים לאשכול תצורת הצגה
ישן 23-01-10, 15:11   # 1
Daniel
אחראי פורום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

השתתפות בפיילוט ראשוני של מערכת להגנה נגד הצפות
אתרים רבים נפגעים מהצפות - זה גורם לעומס על מסדי הנתונים ועל השרת, לאיטיות עבור הגולשים - וכו'.

הבעייה העיקרית היא שאין שום דרך מוכחת להגן מפני התקפות כאלה. חברות גדולות ברמה עולמית מציעות פתרונות חלקיים - שלא תמיד עוזרים, ועולים הרבה מאוד.


אני עבדתי בזמן האחרון על מערכת שאמורה לזהות התקפות מהסוג הזה ולחסום אותם - כמובן, שאין שום חסימה מלאה, אך היא אמורה להגן על אתרים בקנה מידה קטן עד בינוני (פחות מ-15,000 גולשים שונים ביום).
המערכת פועלת עם דגש על מהירות ויעילות. המערכת כמעט ולא לוקחת משאבים, וביצוע הפעולות לוקח פחות מעשרת-אלפית השניה (0.0001).

בנוסף, המערכת פועלת על מסד נתונים נפרד (SQLite) בשביל יציבות מקסימאלית - גם במידה ומסד הנתונים של אתרכם יקרוס, המערכת תמשיך בהגנתה.

ברגע שהמערכת תזהה התנהגדות חשודה מ-IP מסויים, היא תחסום אותו.

המערכת לא מתמקדת בהתקפות שמטרתם היא אך ורק "לשרוף תעבורה".



אני מחפש בעלי אתרים עם מעל ל-500 כניסות כדי להתחיל בניסויים ראשוניים של המערכת. אתם תקבלו בחינם תקופת ניסיון במערכת.

בזמן הניסוי הראשוני המערכת עדיין לא תחסום התקפות, אלא רק תאסוף מידע לשימוש עתידי כדי לוודא שלא יהיה מצב של זיהוי שגוי. לאחר הימים הראשונים מערכת נוספת תנתח את התוצאות כדי לבצע התאמה של הגדרות המערכת לסוג הגולשים באתרכם.

בעלי אתרים עם מעל ל-500 כניסות יחודיות ביום אשר מעוניינים להשתתף במערכת מוזמנים לשלוח לי ה"פ עם קישור לאתרם, מספר הכניסות היחודיות ביום - ואם אפשר גם פילוג משוער של הדפדפנים באתר.

שאלות בנושא.

יום טוב, דניאל.
  Reply With Quote
ישן 23-01-10, 15:56   # 2
דניאל
מנהל ראשי
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 40
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

באיזה רמה המערכת עובדת? ברמת האפליקציה או התקשורת?
(או במילים אחרות, אם המערכת כתובה למשל בPHP.. אז היא פחות יעילה, כי בשביל להפעול thred של php השרת צריך להקצות זכרון ומעבד על מנת לפתוח את הprocess ובנוסף.. אתה יכול רק להגיב לאחר שההתקפה הגיעה לשרת ופגעה בו)

זמן הפעולה שהצגת כאן, האם מדדת את הזמן גם כשהמערכת עמוסה עקב התקפה?

ההתקפות האלו מבוססות על יצירת תנועה מדומה לאתר ועל כך.. ניצול משאבי השרת עד תום - או במילים אחרות, למה אתה חושב שהSQL שלך לא יקרוס (או יעבוד לאט) כאשר (לדוגמא) הזכרון הפיזי בשרת יגמר והמערכת תשתמש בSWAP?

השאלות הם פשוט לאחר נסיון עשיר במערכת כאלו (או במילים אחרות, אל תפגע ) תראה בשאלות כהצעות פרקטיות לשיפור.
__________________
דניאל
דוא"ל: dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
  Reply With Quote
ישן 23-01-10, 21:55   # 3
Yellow Slider
חבר מתקדם
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
הודעות: 417

Yellow Slider לא מחובר  

ציטוט:
נכתב במקור על ידי TelecarT צפה בהודעה
באיזה רמה המערכת עובדת? ברמת האפליקציה או התקשורת?
(או במילים אחרות, אם המערכת כתובה למשל בPHP.. אז היא פחות יעילה, כי בשביל להפעול thred של php השרת צריך להקצות זכרון ומעבד על מנת לפתוח את הprocess ובנוסף.. אתה יכול רק להגיב לאחר שההתקפה הגיעה לשרת ופגעה בו)

זמן הפעולה שהצגת כאן, האם מדדת את הזמן גם כשהמערכת עמוסה עקב התקפה?

ההתקפות האלו מבוססות על יצירת תנועה מדומה לאתר ועל כך.. ניצול משאבי השרת עד תום - או במילים אחרות, למה אתה חושב שהSQL שלך לא יקרוס (או יעבוד לאט) כאשר (לדוגמא) הזכרון הפיזי בשרת יגמר והמערכת תשתמש בSWAP?

השאלות הם פשוט לאחר נסיון עשיר במערכת כאלו (או במילים אחרות, אל תפגע ) תראה בשאלות כהצעות פרקטיות לשיפור.
+1
מהרבה חרא שאכלתי בחודשים האחרונים
  Reply With Quote
ישן 23-01-10, 22:08   # 4
Daniel
אחראי פורום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

ציטוט:
נכתב במקור על ידי TelecarT צפה בהודעה
באיזה רמה המערכת עובדת? ברמת האפליקציה או התקשורת?
(או במילים אחרות, אם המערכת כתובה למשל בPHP.. אז היא פחות יעילה, כי בשביל להפעול thred של php השרת צריך להקצות זכרון ומעבד על מנת לפתוח את הprocess ובנוסף.. אתה יכול רק להגיב לאחר שההתקפה הגיעה לשרת ופגעה בו)

זמן הפעולה שהצגת כאן, האם מדדת את הזמן גם כשהמערכת עמוסה עקב התקפה?

ההתקפות האלו מבוססות על יצירת תנועה מדומה לאתר ועל כך.. ניצול משאבי השרת עד תום - או במילים אחרות, למה אתה חושב שהSQL שלך לא יקרוס (או יעבוד לאט) כאשר (לדוגמא) הזכרון הפיזי בשרת יגמר והמערכת תשתמש בSWAP?

השאלות הם פשוט לאחר נסיון עשיר במערכת כאלו (או במילים אחרות, אל תפגע ) תראה בשאלות כהצעות פרקטיות לשיפור.
המערכת אכן כתובה ב-PHP כדי למנוע תלות של לקוח בבעל השרת. זה לא הפתרון האולטימטיבי אך בעזרת זאת כל אחד יכול להשתמש בזה.

זמן הפעולה נמדד כאשר המערכת אינה עמוסה עקב התקפה. בבדיקות של כ-100 חיבורים לשניה הזמן משתנה אך לא עובר את ה-0.01 זמן עיבוד למערכת.

המערכת מייצג cache (מטמון) של קובץ PHP בעל 2 פקודות בלבד שמטרתו, בעזרת מינימום משאבים, לחסום התקפות שכבר זוהו. בתוך הקובץ שמור מערך שמתעדכן במשך הזמן עם IPים חסומים. זה מייצג מבחינתי את ה"SWAP". למרות שבסופו של דבר מערך נשמר על הזיכרון הפיזי, אני יוצא מתוך נקודת הנחה שמערכת שלא פועלת כאפליקציה על השרת לא תוכל אף פעם להתמודד עם מצב לאחר שנגמר הזכרון. המערכת אמורה למנוע התקפה (או לפחות להאט אותה). התקפות מכוונות בסדר גודל גדול - אף מערכת ב-PHP (וכנראה גם אף מערכת שעל השרת עצמו) לא תוכל לחסום.

יש במערכת כבר תשתית לשילוב חסימה בקובץ ה-htaccess (מתוך הנחה שאם זה לא יחסם שם, המצב "אבוד") אך הבעייה היא שברגע שאני אתעסק עם הקובץ הזה, יש יותר סיכוי ל-corruption במידה והעדכון של החסימה מתבצע ב-realtime. ובמידה ואכן נוצר corruption (מצטער, לא מצאתי מונח מתאים בעברית) - הוא יכול לגרום לשיתוק האתר. לכן אני לא מעוניין להיכנס לזה.


אני מודה לך על תגובתך וחס וחלילה לא נפגע.
מכיוון שיש לך ניסיון עשיר, אשמח לדעת האם אוכל להתכתב איתך בה"פ למטרת הרחבת יעילות המערכת בזיהוי וחסימה של הצפות.
  Reply With Quote
ישן 23-01-10, 22:57   # 5
דניאל
מנהל ראשי
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Oct 2005
מיקום: ראשון לציון
גיל: 40
הודעות: 6,503
שלח הודעה באמצעות MSN אל דניאל

דניאל לא מחובר  

בכיף.. אני כאן (לפחות בשבועים הקרובים )
__________________
דניאל
דוא"ל: dannyg@sPD.co.il

sPD Hosting בע"מ | אחסון אתרים | בלוג אחסון אתרים
טלפון להזמנות: 1-599-559977
  Reply With Quote
ישן 28-01-10, 15:17   # 6
gilad
חבר חדש
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Dec 2006
מיקום: כל הארץ
הודעות: 16
שלח הודעה באמצעות MSN אל gilad

gilad לא מחובר  

יש לי כמה אתרים עם מעל 3000 ייחודיים ביום ואשמח לנסות את המערכת (בתמורה לרישיון אח"כ כמובן) ולחוות דעה.
__________________
תודה,
גילעד.

שרותי קידום אתרים בשוק העולמי
  Reply With Quote
ישן 28-01-10, 15:24   # 7
Daniel
אחראי פורום
דירוג מסחר: (0)
 
מיני פרופיל
תאריך הצטרפות: Mar 2007
הודעות: 2,875

Daniel לא מחובר  

עד עכשיו פנו אליי 3 אנשים סך הכל. אני מחכה ל-5 לפחות כדי להתחיל את שלב הדגימה.
  Reply With Quote
השב

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)
 

« אשכול קודם | אשכול הבא »

חוקי פירסום
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is מופעל
סמיילים הם מופעל
[IMG] קוד מופעל
קוד HTML מכובה
קפיצה לפורום


כל הזמנים הם GMT +2. הזמן כעת הוא 20:54.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ
- שרת ייעודי - מדריך בניית אתרים - צור קשר - הוסטס - אחסון אתרים - ארכיון - ראשי