biaaro

Well-Known Member
Естествено че е гербаджийка схема, десетки такива видяхме за последните години, нищо ново не е. Това е утъпкана пътека...
 

elflame

Well-Known Member
Пак ще се повторя, ама щом от някакъв пробит wordpress сайт се краде в такива размери, смятайте какво е положението с магистралите и по-големите проекти :)
Напротив! От тези поръчки се краде най-много, отатъка имаш цена на инертен материял, асфалт, циганин :) но на услуга и ИТ работа нямаш такива работи, за една дигитализация или сайт може да вземеш каквото напишеш там в проекта....

ИЛи да ПреБроИш дивиТе куууЗи... :)
 

desoe

Well-Known Member
Напротив! От тези поръчки се краде най-много, отатъка имаш цена на инертен материял, асфалт, циганин :) но на услуга и ИТ работа нямаш такива работи, за една дигитализация или сайт може да вземеш каквото напишеш там в проекта....

ИЛи да ПреБроИш дивиТе куууЗи... :)
Има логика и в твоите думи. И все пак си мисля, че при инфраструктурата се правят страшни поразии :)
 

elflame

Well-Known Member
Има логика и в твоите думи. И все пак си мисля, че при инфраструктурата се правят страшни поразии :)
Имам познат управител във такава фирма която е под изпълнител на основна такава, която строят магистрали! Ами завишават си параметрите но уж защото си чакали парите по 1 година :) но да речем 10-15% е макса на кражбата... и то като се има предвид, че строят с тяхни пари а си ги вземат след година си е малко 50/50... :) то затова бюджета там почва от 400-500 милиона а свършва на 1.4 милиярда...

Но при ИТ нещата си е лудница, виждал съм 50к за изработка на лого :)

Иначе по темата за преброяването пак им е хакнат сайта и пак не иска... как да се преброя :)
 

slavchev

Well-Known Member
Според мен по-интересно е кой е мислил въпросите... Имате ли тоалетна, имате ли бойлер... В дупка на двора ли се изхождате. Що за тъпотия в 21-век???
 

slavchev

Well-Known Member
защо трябва да се преброявам онлайн като после пак ще идват у дома
За да е по-лесно на лелките с тефтерите...
 

Blinky

Owner
защо трябва да се преброявам онлайн като после пак ще идват у дома
Да, но няма да ти загубят деня. Просто си взимат номерчето от теб. Поне така мисля.
Иначе по темата за преброяването пак им е хакнат сайта и пак не иска... как да се преброя :)
Да, никак за сега. Все пак тези "хакера" реално се явяват самите потребители, изливащи се да се преброят. :) На всички ни е ясно, че сайта и системата не са се продали на "нашите" цени. Не знам дори и при такива бюджети как не може да се изкара нещо читаво, тествано и да крашне само в много аварийни случаи.

Системата по мои изчисления ще е стабилна може би малко след средата до крайния период, после пак ще има флутене, и към края дори няма да се отваря. Това мога да дам като съвет от опита си с такъв тип сайтове. :)
 

Test

Well-Known Member

$INeed$

Well-Known Member
Всички такива сайтове по дефолт са обречени на провал. Всичко това се случва заради некомпетенцията, към която се пускат за изграждане, трълтите комисионни, които се прибират по веригата, и най-вече заради никаквия контрол, водещ след себе си редича от негативни коментари и подиграфки.

Не трябва по никакъв начин държавни агенции/органи да слагат глоби и да настояват за каквато и да е активност от страна на гражданите докато продукта, който изкарват е такъв винаги. Все едно да дадеш на някой кола без гуми и да го задължиш да стигне до другия край на града.

Както вървят нещата с тази система, май тия глоби ще отпадат доста лесно в съда и то с основание.
 

alexkuzmov

Active Member
Какво излиза сега :D
нито колокацията може да поеме трафика, нито сайта :D

до кога...
2 милиона и кусур за един пиклив wordpress
10 кинта залагам че машината ми вкъщи е хем с по-добра оптика хем с по-добри параметри от това за което сме платили 2 милиона и кусур
 

Sky

Well-Known Member
отворете сайта преди да пишете. че бил един пиклив уордпресс за два милиона
 

Victor R

Well-Known Member
Каквото и да си говорим, ако при поръчка за над 2млн сайта ти е Уърдпрес, а защитата ти е Клаудфлеър, работата наистина е много левашка.
Първо, за какво е тоя CMS, с неговото PHP и базата му данни отзад, при положение, че целия сайт е статичен? За тази форма за преброявеане също не е нужен CMS изобщо.
Второ, за какво е търсачката, предвид че сайта има-няма 10 страници с информация? Освен търсачката да бъде още един вектор за атака, друго не прави.
Трето, не знам какъв е бил проблемът със самата форма за попълване, но единствения начин да бъде претоварена умишлено би била липса на рейт-лимитинг. То и за сайта важи същото + неправилно кеширане.

А пък ако всъщност под "хакерска атака" се разбира просто флууд от потребители, които без да искат причиняват DDoS, значи някой е пропуснал или изобщо не знае за златното правило. При такива проекти, където се очакват толкова много посещения, винаги се прилага схемата 80/20. Залагаш си всички капацитети така, все едно очакваш 80% от всички потребители да се изсипят едновременно в 20% от времето, при което трябва да не надвишиш 75% от максималния си капацитет. Когато залагаш по този начин и, разбира се предвидиш очевадното, а именно че атаки ще има, най-вероятно L7 и много по-малко вероятно от друг тип, е много трудно нещо да те изненада.
T.e., (примерно) ако най-смелите ти предположения са, че 500 000 човека биха се преброили за едно денонощие, трябва да заложиш възможността 400 000 от тях да го направят в един времеви прозорец от 4.8 часа. В този случай това са точно часовете след работа до преди лягане. Трябва да можеш да поемеш поне още 75 000 отгоре при нужда преди да започнеш да достигаш планираните си лимити. При достигане на планираните лимити трябва да имаш относително бърз и безболезнен начин за скалиране на системата. И разбира се, винаги трябва да имаш повече от една входна точка, без значние прокси ли е, лоуд баланцър ли е.

ПП., не мога да си представя, че това което е направено би могло да струва повече от 1-2% от стойността на поръчката. При това положение, без да знам все пак какъв е бекенда зад тоя сайт и формата му за попълване, единствения начин по който си обяснявам всичките проблеми е тотална липса на опит от страна на разработчиците. Просто не виждам как би могло да е от опити за пестене на пари.

и ПП2. Разбрах, че причината била DDoS атака (явно L3) с капацитет на 250 гигабита в секунда. Не мога да разбера откъде е минал този трафик, понеже не виждам в нито един Български интернет ексчейндж да има каквито и да било колебания в графиките на трафика от последните дни. През някой транзитен доставчик ли да е минал тоя трафик и той да си трае, или не знам и аз откъде.
 
Последно редактирано:

rutera

Active Member
10 x
10Gbit connection, 36x4TB HDD всеки с по 368GB RAM, 2xE5-2697v4, това за няма и 50к. лева + 100Gbit DDOS

Capture-min.PNG

някой педал взима яко пари на наш гръб, за пореден път за жалост
 

$INeed$

Well-Known Member
10 x
10Gbit connection, 36x4TB HDD всеки с по 368GB RAM, 2xE5-2697v4, това за няма и 50к. лева + 100Gbit DDOS

Виж файлът 21870

някой педал взима яко пари на наш гръб, за пореден път за жалост
Красавица. :)
 

partytime

Well-Known Member
И така, 160 лв. глоба, ако не си въведете почти всички лични данни в сайта, който беше хакнат на 15-тата минута.... :rolleyes::oops:



241675788_4546495658740545_2835376548392065132_n.jpg
 

Горе