wint1000 писал(а):Во первых, у меня применено SSL-шифрование, которое практически не "ломается".
Прекрасно ломается, особенно в вышеупомянутых Вами пингвинах. Всего-то делов - вкорячить дампер в системные HTTPS-библиотеки (которые, напомню - опенсорцны).
wint1000 писал(а):а то, что применено на сайте, короче я вообще молчу, это козе понятно.
Ну вот я, например - не коза. И мне таки непонятно. Проясните?
wint1000 писал(а):Программными средствами, отражать атаки очень просто.
О как. А страдающие от всяких DDOSов мужики-то - и не знают, оказывается...
wint1000 писал(а):Достаточно сказать что для Вэб вещей это вообще не доступно. Т.е. там как? Вошли на сайт, естественно всяк входящий, далее грузимся, в смысле пользователь грузится. Это ресурсы. Перемножайте это на количество запросов атаки, и все, кирдык вашему сайту, приехали.
Ну Вы же только что сообщили, что отражать эти атаки - очень просто. Как их отражать? Расскажите нам.
wint1000 писал(а):Есть конечно один из способов, поставить некий таймер между ответами и т.п. но это будет равносильно огромному снижению производительности. Гораздо лучше использовать "комплексный" подход. К примеру если "едет" атака, её засечь легко, включаем этот механизм "отщёлкивания" по времени.
Отщелкивания
чего по времени? Юзера? Обработку запроса? Выдачу ответа? Что-то еще?
wint1000 писал(а):Естественно около суток, там будет некомфортно заходить, но хакеры обломятся, это однозначно. А далее атака спадёт по естественным причинам. Я бы сказал, очень плохая ситуация для админов!
Ну, во-первых ДДОС на сутки - это себя не уважать, оно больше разгоняться будет.
Во-вторых - сказать, сколько стОят сутки
работы простоя крупного сайта - такого как например ebay, amazon или там livejournal?
wint1000 писал(а):Программа защищена от этих вещей самим значением определения повторюсь, этой самой ушлёпковости Клиента. Всё, вот вам функционал. Защита на программном уровне, а не на уровне выжидания и отбору ресурсов, блин, какому-то ушлёпку.
Еще раз повторяю предыдущий вопрос: как предполагается вычислять "ушлепковость"?
Вот например мой сосед Вася за стенкой, ходящий в инет через мою точку доступа - честный и "неушлёпковый", а я (ходящий через ту же точку) - злобно хихикаю, потираю сухонькие ручонки и расчехляю снифферы и логгеры (в том числе и Васиного трафика). IP у нас обоих один, коль скоро точка доступа одна.
Расскажите мне, как Вы на своей стороне отличите нас обоих двух.
wint1000 писал(а):По сорцам. Посмотрите вначале экзешник инсталятора. Прикиньте функционал. Обсудим и обсосём все тонкости.
Не запускается. Требует винду, которой у меня нет.
wint1000 писал(а):Зачем сорцы-то.
Затем, что программа САС.Планета (на сайте которой Вы сейчас и находитесь) - проект с
открытым исходным кодом, и соответственно все части этой программы просто-таки
обязаны быть в том же виде.
wint1000 писал(а):Сервер всё-равно торчит на моей машине. Я типа рулю на машине, зачем её внутренности знать?
1. То есть, Вы предлагаете себе сесть и лично контролировать весь САСовый трафик? А нам-то с этого - какие выгоды?
2. "Вашу машину" (виндявую, кстати), повторюсь - пробить DDOSом намного проще чем сервер Вашего тюменского провайдера, и трижды проще чем серверы битбукета. По определению.
Если желаете знать, то подвесить всю Вашу затею в вакуум вообще элементарно: достаточно позвонить вот прямо сейчас Вашему провайдеру и сообщить, что с Вашего IP идет рассылка спама, и попросить принять меры. Провайдер увидит, что с Вас постоянно идет куча шифрованных соединений, и отключит до разъяснения причин. Всё. Если покажется мало - то позвонить провайдеру и сообщить, что с Вас кучами качают детскую порнографию или экстремистские материалы - в этом случае Вас прикроют быстро и надолго, и доказать Вашу "неушлепковость" Вы сами же и не сможете коль скоро рассылаете всё по https и у провайдера всё записано-сс. Как там говорится? "Честному человеку скрывать нечего!"©
wint1000 писал(а):Качайте свою прогу, "заправляйте" ею свои ОС и радуйтесь.
Это только после встречи. Что там со встречей-то, кстати?
wint1000 писал(а):Вот прикинь так. Приходит пользователь домой нажимает на кнопку и всё. Вот тебе все адреса и все обновления. Т.е. знать ничего не нужно и не лазить там.
А прикинь - оно у нас уже давно так!
wint1000 писал(а):Какой еще нужен автоматизм?
Совершенно никакого не нужно, да.
Всем всё платится оно ж и так работает. Даже инсталлятор не нужен.
wint1000 писал(а):Это как? Можно подробнее? Вроде как ни в TCP, ни в HTTP такого поля как "ушлепковость" нет.
То, что предлагает мощнейшую защиту как правило не распостраняет механизмы этой реализации. Всё секретно.
Во-первых, о наличии "мощнейшей защиты" я знаю только с Ваших слов, и имею право не только доверять но проверять, но и вообще приравнять их к нулю пока не доказано обратное.
Во-вторых, те кто распространяет именно мощнейшие защиты - распространяют их как раз в виде сорцев или вообще в виде формул\алгоритмов, чтобы все желающие смогли попробовать "пробить" защиту лично. См.ту же педивикию - любые кошерные алгоритмы открыты, как и множество программ их юзающих.
wint1000 писал(а):Напишу лишь, что ресурсы программы вообще не расходуются.
Тогда это просто зависшая программа.
wint1000 писал(а):Я реализовал это своим, оригинальным образом. Ну естественно, что эффективным по максимуму.
http://lurkmore.to/%D0%91%D0%BB%D1%8D%D ... 1%85%D0%B8Ну а пока что описуемый сабж уныл чуть более чем весь.
wint1000 писал(а):Тут я не соглашусь конечно с админом!
Ну, это бывает.
wint1000 писал(а):На сегодняшний момент конструкция колеса практически, только одна максимально эффективная. Вы знаете, как выглядит.
При этом резин, ступиц, спиц, камер, ниппелей, протекторов и вариантов их комбинаций - чуть более чем много.
wint1000 писал(а):Тип передачи движения от ног к колесу велика - только одна, с максимальным КПД
При этом передач, звездочек, цепей, редукторов и вариантов их комбинаций - чуть более чем много. И даже смазка для каждой задачи - разная, смею Вам сказать как старый байкер.
wint1000 писал(а):(если не верите, соберите драндулет, к примеру на куче шестерёнок, либо с двумя редукторами)
Вы никогда не видели велосипед для двоих\троих человек? Откройте для себя сие чудо.
Tolik писал(а):Можете привести примеры значений Уё для некоторых известных клиентов?
Имею мнение, что у Абрамовича параметр "Уё" много выше чем у нас вместе взятых, особенно в абсолютном
тротиловом уёвом эквиваленте...
Tolik писал(а):на трековых велосипедах колёса на сплошных дисках? Спортсмены не будут выбирать неэффективные решения, значит, для данных условий такие колёса являются самыми эффективными (не знаю, почему).
Патамушта затраты энергии [спортсмена] на рассекание воздуха спицами (тот самый свист в колесах) - не нужны. Помножить на число колес, на число спиц, на скорость и на число оборотов колеса - получаем нефиговое такое замедление спортсмена на треке "за просто так". Ну и плюс (бонусом) - дисковые колеса тяжелее, и чем выше скорость - тем выраженнее эффект гироскопа (велосипед "сам" стоит вертикально с меньшими усилиями от спортсмена, и "сам" дольше\плавнее едет по инерции -> PROFIT! Задача спортсмена - обеспечивать нужную скорость и вовремя рулить.)
wint1000 писал(а):как велосипедист собирается выводить ту-же восьёрку? Ха-ха диском, это невозможно.
Для восьмерки нет никакой разницы в типе колес. Разве что дисковые чуть тяжелее по массе, но на маневренность на малых скоростях это не влияет - диаметр тот же, ширина одинаковая -> поедет по-тихому ровно так же. Разница будет заметна лишь на относительно большой скорости, и выше.
wint1000 писал(а):Другие передачи не применяют из-за низкого КПД.
Ну вот даже у кардана более высокий КПД, чем у цепи (щоб Вы знали).
wint1000 писал(а):Так, а, крылья. Ага. Выкинуть нахрен их, лишний вес тока!
Ну вот чопперисты так и делают (щоб Вы знали). Да и у трековых велосипедов (тех самых, с дисковыми) - крыльев нет. Причину Вы верно указали выше, в кои-то веки.
wint1000 писал(а):Это слово применяется для улёпковых хакеров.
И в чем же разница, брат? См.выше про точку доступа.
wint1000 писал(а):Т.е. если хакеру было присвоено данное значение, то имя клиента как-бы конгруэнтно имени этого Хакера. Более понятно можно объяснить так. Создавать группу подобных зомби-ушлёпков, которые занимаются рассылкой подобного бота, а конкретно DDos-а это дело очень не хитрое. В то-же время подобным образом можно доказать, что "нехитрость" конгруэнтно "ушлёпковости". Таким образом мы математически доказали и показали всем, что наше утверждение верно.
Это просто феерично, ящщетаю.
wint1000 писал(а):Конкретно указать какой Клиент нехитрый? Это тот, которым управляет выше описанный нехитрый хакер.
А что, уже есть 146%-релевантный метод определения того, кто кем управляет? Было бы интересно послушать.
wint1000 писал(а):Да, а никаких параметров тут не скажу. Работает и работает. Чем его меньше трогаешь, тем оно больше будет работать.
Отсюда получаем максиму "Не запускай ЭТО вообще - и проблем не познаешь, и от нововведений - одно зло".
wint1000 писал(а):Да, а вообще я удивлён такой мощной функциональности!
Дааа, САС вообще архиполезная штука! Сам поражаюсь!!!
wint1000 писал(а):отвечу очень оригинально и правильно. Я зык Qt, позволяет настроить передачу пакетов с практически по любому "сценарию". Можно чётко отследить параметры передачи и произвести коррекцию.
Ну вообще-то чем выше уровень языка - тем меньше "тонких" настроек, особенно ОС-ориентированных, можно сделать (в общем и целом). Не только про коннекты - а вообще про всё. Про нестандартные, не описанные в протоколах и недокументированные использования я и вообще молчу.
wint1000 писал(а):Модулей там море,но это не то что, было нужно. Такую закрытость кодинга я нахрен не видал. Это как конструктор.
Ну, это Вы еще Б-гомерзкий .NET не видели. Дельфя покажется Вам манной, данной свыше.
wint1000 писал(а):Такую тонкую настройку коннекта по пакетам, может позволить себе С++, ну и наверно каких нить древних простейших языков. Я вообще-то не лезу в эти дебри.
Выше Вы нам поведали, что у Вас
всемвсёплатится всё настроено тонко, оригинально и правильно.
wint1000 писал(а):что, к примеру Сервер практически невозможно "убить".
Скажите, а Вы знаете анекдот про Неуловимого Джо? Старый, немножко длинноватый - но интересный.
wint1000 писал(а):Я такого мнения, что пытаетесь дескредитировать меня в глазах Админа.
Админ-то тут причем? Не кастуйте его всуе, разбирайтесь сами. А то придет и
всех быстренько выгонит из леса прибьет интересную и нужную тему.
wint1000 писал(а):Если есть какие-то вопросы, то задавайте. Отвечу.
Вам стопиццод вопросов задали уже. Вменяемых ответов - не видно.
wint1000 писал(а):Всё, далее включайте свои мозги.
А что, уже появился хотя бы минимальный повод для? Пока что интеллект написанным не затронут.