Во всей этой истории с Бастрыкиным и отруганным журналистом самое интересное, на мой взгляд то, чем этот мистер занимается в рабочее время. Слетал в Нальчик, поводил там жалом... по пути обратно нажрался, буянил в лесу... а трудовой народ, из числа тех, что не забил платить налоги, платит за это веселье... И главное он ведь не один, а с целой толпой сопровождающих бездельников... Это ппц, как смешно:)

... а прогноз оказался точным - http://www.liveinternet.ru/users/d0rc/post111556366/ - как раз, ориентировочно, к 05 октября 2012 все будет кончено....:) Пока, педерасты:)

Защита от DDoS. Нет веб-сервера, кроме nginx, и Сысоев пророк его.

И действительно, если у вас по каким-то причинами стоит что-то, кроме nginx, можете сразу ползти на кладбище, так как помочь вам уже никак не получится. В частности, если у вас стоит apache, то вас реально можно положить с мобильного телефона, безо всякого ботнета и так далее. Не верите? Подождите, а вы вообще чем занимались все то время, прежде, чем прочесть этот текст? Click here, motherfucker... => http://ha.ckers.org/slowloris/. Это же касается истории, если у вас стоит какое-то дикое извращение, вроде IIS. Вообще, если у вас на production-серверах стоит windows - убейте себя об стену, так как вы безнадежны и говорить с вами не о чем.

Но если у вас стоит nginx на intel Atom на домашнем кинотеатре, то даже если, у вас ничего не настроено и вы толком не понимаете, что надо подкрутить и в какую сторону, то у вас уже все значительно лучше, чем долбоебов, у которых стоит cisco asa 5580 + checkpoint firewall + load balancer + ферма серверов на IIS. И это святая правда, поскольку вы можете сделать хорошее логгирование, а именно:

log_format mainext
'$remote_addr [$http_x_real_ip] - $remote_user($cookie_auth) [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" ua:"$http_user_agent" '
'gz:"$gzip_ratio" ae:"$http_accept_encoding" c:("$http_cookie") rb:("$request_body") ($request_time)';

В таком логе вы будете видеть все, что нужно, чтобы видеть ботов, сколько бы их ни было. Все ботописатели - тупые идиоты, которые в большинстве своем не умеют программировать, что же говорить о тех недоумках и ошибках природы, которые пользуются плодами их “работы”. Большинство DDoSеров даже не могут правильно включить свой тупой виндовый комп. Они просто идиоты, но это хорошо, так как бороться с ними - просто.

После того, как вы настроили свой замечательный nginx и начали видеть нормальные логи, все что, реально остается сделать, это написать простенький perl скрипт, который будет смотреть, кто к вам лезет и зачем, и если вы обнаруживаете, что с сайта www.you-tube.com к вам приходит “POST //” да еще и при этом браузер Chrome делает соединение, но при этом не желает принимать ответ сжатый gzip ($http_accept_encoding), то это - бот. Все, что остается после этого - добавить этот ip в ваш firewall. Если ботов мало - вполне прокатит iptables.

Кстати, при добавлении адресов в iptables, не переусердствуйте, и не добавляйте один и тот же адрес дважды, запоминайте что уже добавлено, а что - нет. И не стоит вызывать iptables слишком часто - он расстроится, делайте паузу:)

Кстати, если вы не знаете perl - вам тоже лучше удавиться, так как вы просто занимаетесь не своим делом, и жизнь надо начинать сначала, а значит надо закончить текущее существование, и удавиться - не самый тухлый способ это сделать.

Так или иначе, insight:

my %iplist;

sub blackList {
my $bot = shift;
if (!defined($iplist{$bot})) {
system(“iptables -A INPUT -s $bot/32 -j DROP”);
$iplist{$bot}++;
}
}

while(my $logLine = ) {
my ($ip) = ($logLine =~ /^(\d+\.\d+\.\d+\.\d+)/);
if (defined($ip)) {
my ($ae) = ($logLine =~ /ae:”([^)]+)”/);
my ($ua) = ($logLine =~ /ua:”([^)]+)”/);
if ($ua =~ /chrome|firefox/i && $ae eq “-”) {
blackList($ip); # chrome/ff without compression
}
}
}

Совсем правильно - использовать BerkeleyDB для хеша %iplist, это позволит безболезненно выключать и включать скрипт. Правила можно подобрать более точные, и подбор этих правил уже зависит от структуры защищаемого ресурса, но сделав это однажды, можно уже больше никогда не заботиться о DDoS.

Но вообще, если готовиться за ранее, то я бы написал себе скрипт на twisted python, для чтения логов и проверки того, что к чему. Вот что-то в этом роде:

from __future__ import nested_scopes
import twisted.internet.reactor, os, stat, sys

def checkIfBot(logLine):
pass

def file_identity(struct_stat):
return struct_stat[stat.ST_DEV], struct_stat[stat.ST_INO]

def followtail(filename, callback, freq=1, fileobj=None, fstat=None):
if fileobj is None:
fileobj = open(filename)
fileobj.seek(0, 2)
callback(fileobj.read())
if fstat is None: fstat = os.fstat(fileobj.fileno())
try: stat = os.stat(filename)
except: stat = fstat
if file_identity(stat) != file_identity(fstat):
fileobj = open(filename)
fstat = os.fstat(fileobj.fileno())

twisted.internet.reactor.callLater(freq, lambda:
followtail(filename, callback, freq,
fileobj, fstat))

if __name__ == '__main__':
followtail(sys.argv[1], checkIfBot)
twisted.internet.reactor.run()

Несколько хуже дела, если ботов много. Ядро linux, при всем уважении к современным процессорам, все же начинает притормаживать, когда в ядре набирается много правил, скажем ~7000, и времени на Читать далее...

Иногда на память приходят какие-то совершенно немыслимые эпизоды из прошлого, самые невероятные, чаще всего во сне. Сегодня вот вспомнилось, как классе в 7-м, уже весной, в это самое время, может быть ровно 18 лет назад, пили на задворках стадиона "Алмаз" какую-то дурацкую банку пива, зачем-то.... потрясающе, но я тогда, в какой-то момент подумал, что я потом это вспомню, эдакие записки через память самому себе. Милые и страшные одновременно, страшные, конечно, не своим содержанием, а доказательством того, что энтропия возрастает.

Помню тогда продавалось в киосках шампанское "Екатерина", глупость, конечно... и не всем, почему-то, нравился Aerosmith.

Сейчас-то, конечно понятно, почему не всем нравился... но тогда - это было загадкой. Простая истина - "если обнаруживаешь себя в толпе занятой одним делом или мыслью - ты сбился с пути", стала понятна лишь много лет спустя, по меньшей мере - 15 лет. Тогда - это, подспудно ощущаемое мною, и некоторыми моими сверстниками было, как понятно теперь, совершенно очевидно отдельным людям, которым, конечно, было с нами не по пути, да и вообще не по пути, что жаль.... говорят, что она сидела сколько-то лет, за распространение наркотиков, а что потом - .... - ничего....

В связи с этим утверждать, что наркотики - страшное дело? Нет, я вообще этого не понимаю, у меня столько людей было в этой истории, со всех сторон - пальцев не хватит сосчитать. Пол подвала, усыпанный упаковками от шприцов и стол, заваленный грязными чайными ложками, все это было, но я не считаю, что бороться с наркотиками - это правильно. Бороться надо не против кого-то - это неконструктивно, даже глупо, ублюдская мусорская тема, бороться надо за возможность самореализации, за обеспечение перспективы для каждого, кто этого желает, за разнообразие возможностей, и видит Бог, наркотики тут совершенно не при чем, их можно хоть на школьных обедах выдавать, если будет понимание возможностей, они просто никому не будут нужны.... как много талантливых людей могло бы сейчас быть с нами, если бы в свое время они не пали бы жертвой безразличного и убого общества, борющегося "с", а не "за". Вспоминается манифест Ментора. "We've been dominated by sadists, or ignored by the apathetic. The few that had something to teach found us willing pupils, but those few are like drops of water in the desert."

И это - правда. Были бы сейчас они живы. И нам бы всем ныне живущим и ищущим жизни(в терминах Шоу-Дао) было бы точно лучше.

С тех пор, как oracle начал развивать mysql последний становится все менее и менее приятным. Скоро будет такое же дерьмо, как и флагманский продукт этих ребят.

Многие не понимают, как менты нас защищают от преступности. Я отвечу - ментовка дает работу тем, кто иначе бы караулил нас в переулке.

И действительно, подобно высшему образованию - ментовка - это просто социальный институт, который нужен просто для того, чтобы как-то занять и обеспечить видимостью работы толпу бездарных выродков, не способных к самореализации и выживанию в среде свободной конкуренции. Где бы были все это милые лейтенанты или кто они там, если бы не их зарпалата и форма(которую им дают, чтобы они были одеты более-менее прилично, иначе, кто знает в чем это отребье шастало бы по улицам?)? Ясно где бы они были, там же, где все остальные - жгли бы мусор в бочках, в темных переулках и приставали бы к прохожим даже за сущей мелочью, а так им платят, скажем 10-20 тысяч мета-денег, и они соглашаются на определенные правила поведения.

В принципе, полностью аналогичным институтом является высшее образование, не говоря о среднем и начальном. Это просто "социальное образование", как я его называю. Просто собирают подростков и мурыжат их некоторое количество лет, пока у них играют гормоны и они способны наделать глупостей, не дают им в конец опуститься, как и ментам....

Жесть, конечно, а как быть иначе? Безболезненного выхода, похоже, действительно нет.

мент и палач, сукин сын и просто сволочь, издох в прекленном возрасте.... но что поразительно, вот так на фото глянешь - дедушка - божий одуванчик. а кровищи столько, что неподготовленная личность может от шока и не оправиться... мораль - все там будем.
[240x150]

... столкнулся с проблемой - необходимостью перевести текущий интерфейс системы на несколько языков. Формально, решение проблемы - довольно простое - сделать рефакторинг, вытащить все строки в ресурсы, сделать переводы, и использовать различные ресурсы по мере необходимости. Но - незадача, ни одного средства для рефакторинга javascript найти не удалось, а код довольно большой, не сказать, огромный. Делать самостоятельно - совсем не хотелось - мартышкин труд. Решил отдать на outsource, попался какой-то въедливый исполнитель, который заставил в деталях сформулировать что надо сделать, пока я с ним говорил, и растолковывал ему детали задачи... пришла идея, и я просто написал довольно короткий скрипт на perl, который решает задачу рефакторинга, со всеми пирогами, включая попутный рефакторинг разных других мелочей, в части оптимизации самого скрипта и так далее...
мораль - правильно поставленная задача - половина дела, по меньшей мере. Раньше, в юности, я был ярым противником такого вот разжевывания, считая его неконструктивной тратой времени, а теперь вот такая история, и далеко не первая...

... из текста 12-го века, одного весьма уважаемого церковного деятеля: "... убивая сына Израилева, человек нарушает заповедь, ибо в Священном Писании сказано "не убий". Если кто совершает убийство преднамеренно и в присутствии свидетелей, его нужно казнить мечом. Не требует пояснения, что убивший язычника не должен быть казнен."

Так-то, некрещенных убивать можно направо и налево:)) Трудности перевода.... из этих ошибок перевода, по большей части, и состоит христианство вообще, а православие в особенности (по числу совершенных переводов). Моя любиая история с эволюцией нимба. Откуда собственно взялся нимб на иконках? Началось все с древнего символа мудрости - с "рогов". А в связи с тем, что по арамейски "рог" и "луч" - одно и тоже слово, мы теперь считаем черта рогатым, а святого - лучистым в области головы....

Все больше людей сходятся во мнении, что единственное возможное разрешение ситуации в РФ - гражданская война. На той неделе, звою приятелю в Москву, спрашиваю, мол как там дела, что слышно, и т.д., он спросоня говорит: "как-то все странно, птиц не слышно, людей на улице нет, телевизор не работает, интернет тоже, наверное, революция началась"... и ведь струхнули оба сразу:) Чуть позже у него уже СМС-кой спрашиваю, мол, что там, заработал интернет, пишут про революцию? А он отвечает: "революции, вроде нет, но пойду на всякий случай мента грохну какого-нибудь, пистолет заберу". А я подумал, революцию-то и объявлять не надо, просто в какой-то милый солнечный день слишком много людей проснется в таком настроении, да?

ожидание пропитывает общество.

михалков - реальный дикарь...

[500x334]

... за прошлый год ГовноДума приняла аж 450 "федеральных" "законов". О какой стабильности после этого говорят все эти недотепы? Это же надо!:) Пора валить все же - из-за границы над этим можно посмеяться от души:)

[700x525]

Вот наткнулся, листая Перемены: "Если человек проходит мимо цели, не замечая ее, то в известном смысле он не достигает ее, хотя бы он сделал и больше, чем то, что требовалось от него самим положением его в жизни".
(С) Ю.К. Щуцкий

В этой истории меня больше всего поражает тот факт, что Щуцкого замордовали до смерти в ГБшных казематах, в то время, как какая-то бесталантная мерзость, вроде ныне уже дохляка михалкова, который, заметим, успел разбросать свое семя по яйцеклеткам доверчивых товарищей, жила-поживала и бутербродики кушала. И казалось бы, прошло столько лет, все уже давным-давно прояснилось, и прошлому, вроде бы, уже не стать "ясней", но находятся троешники, не сказать "недоумки", которые с пеной у рта рассказывают про какие-то там мультики, и что вообще михалкова чтобы понять надо Гоголя читать... Бред сивой кабылы.

Вот откуда? Откуда это все берется? Слепые что ли? Или тупые? Отсутствие образования? Разумения? В чем прикол-то?

Любопытная история складывается в наши дни...:) совершенно не выгодно собирать кластеры, и содержать кластеры - пока все заработает и можно будет переходить к решению целевой задачи, на горизонте уже замаячит какое-нибудь новое решение, использование которого позволит решить задачу на домашнем компьютере. Преувеличение? Ну может быть только чуть-чуть...

интересно, как сложилась судьба судьи Савельевой, которая судила Бродского? Нигде не смог ничего найти на ее счет. А между тем вопрос интересный. Насколько уродливо складывается жизнь у подобных персонажей?

тут мне специалисты рассказывали, что де михалков - поэт, боянист и вообще кинематографист - великий человек, имеющий, страшно сказать, отношение к русской культуре, и ежели кому не нравится, то они просто Гоголя не читали.... ну вот я решил, чтобы не отставать по уровню от любителей картонного жанра, таки пролистать его программный текст....

Ну что я могу сказать. Поклонником творчества этого семейства я не являюсь... но гимн был лучше... короче! Я не помню кто там из них гимн отписал... кажется он уже помер, избавил нас от своего общества, но по мне так с точки зрения ментального здоровья народонаселения... впрочем, какая разница... любопытно другое, откуда берутся ребята, рвущие на груди рубаху с криком о великих талантах, заслугах и проч.... видимо, это канализация аналогичного процесса, но в области штанов? А может просто глупость...

... вот чего я в упор не могу понять - это необходимости проводить эти дебильные переписи населения. То есть, я просто не понимаю, какие именно вещи нельзя выяснить без этой самой переписи какими-то иными, вполне доступными способами, более доступными, более простыми, и, главное, более точными, позволяющими осуществлять real-time мониторинг любых мыслимых параметров социума. Сплошная профанация здесь творится.

Беседовал с английскими коллегами, весь разговор строился по принципу - они предлагали какие-то варианты, модели, а я пояснял по какой причине их предложение нежизнеспособно в РФ. В какой-то момент, чтобы перевести разговор в более конструктивное русло, попробовал им объяснить общие посылки, исходя из которых я делаю все эти частные выводы. В результате оказалось, что выразить эти мысли по-английски практически невозможно - в нем попросту отсутствуют необходимые слова, чтобы передать все оттенки смысла. Пришлось научить их, например, слову 'haltura'.

И вот эта самая халтура - она решительно везде. Во всем. Даже коррупция, та самая, что всем вроде бы житья не дает, на самом деле в основе своей - халтура.

... консультировал разработчиков наших сверхсовременных систем вооружения. Раньше я думал, что это чудо, что российские ракеты долетают до цели. Теперь знаю, что чудес не бывает... на самом деле все очень плохо, настолько плохо, что невозможно в это поверить...