Преброяване 2021
- Автор alexkuzmov
- Начална дата
elflame
Well-Known Member
Напротив! От тези поръчки се краде най-много, отатъка имаш цена на инертен материял, асфалт, циганинПак ще се повторя, ама щом от някакъв пробит wordpress сайт се краде в такива размери, смятайте какво е положението с магистралите и по-големите проекти
но на услуга и ИТ работа нямаш такива работи, за една дигитализация или сайт може да вземеш каквото напишеш там в проекта....ИЛи да ПреБроИш дивиТе куууЗи...
desoe
Well-Known Member
Има логика и в твоите думи. И все пак си мисля, че при инфраструктурата се правят страшни поразииНапротив! От тези поръчки се краде най-много, отатъка имаш цена на инертен материял, асфалт, циганин
ИЛи да ПреБроИш дивиТе куууЗи...
elflame
Well-Known Member
Имам познат управител във такава фирма която е под изпълнител на основна такава, която строят магистрали! Ами завишават си параметрите но уж защото си чакали парите по 1 годинаИма логика и в твоите думи. И все пак си мисля, че при инфраструктурата се правят страшни поразии
но да речем 10-15% е макса на кражбата... и то като се има предвид, че строят с тяхни пари а си ги вземат след година си е малко 50/50... то затова бюджета там почва от 400-500 милиона а свършва на 1.4 милиярда...Но при ИТ нещата си е лудница, виждал съм 50к за изработка на лого
Иначе по темата за преброяването пак им е хакнат сайта и пак не иска... как да се преброя
Slavchev
Well-Known Member
За да е по-лесно на лелките с тефтерите...
Blinky
Owner
Да, но няма да ти загубят деня. Просто си взимат номерчето от теб. Поне така мисля.
Да, никак за сега. Все пак тези "хакера" реално се явяват самите потребители, изливащи се да се преброят.Иначе по темата за преброяването пак им е хакнат сайта и пак не иска... как да се преброя
На всички ни е ясно, че сайта и системата не са се продали на "нашите" цени. Не знам дори и при такива бюджети как не може да се изкара нещо читаво, тествано и да крашне само в много аварийни случаи. Системата по мои изчисления ще е стабилна може би малко след средата до крайния период, после пак ще има флутене, и към края дори няма да се отваря. Това мога да дам като съвет от опита си с такъв тип сайтове.
Test
Well-Known Member
Ростислав Петров: Хакнали са се сами тези, които са правили сайта за преброяването
"Мисля, че са се хакнали сами тези, които са правили сайта за преброяването, виждали сме го и преди това". Така Ростислав...
$INeed$
Well-Known Member
Всички такива сайтове по дефолт са обречени на провал. Всичко това се случва заради некомпетенцията, към която се пускат за изграждане, трълтите комисионни, които се прибират по веригата, и най-вече заради никаквия контрол, водещ след себе си редича от негативни коментари и подиграфки.
Не трябва по никакъв начин държавни агенции/органи да слагат глоби и да настояват за каквато и да е активност от страна на гражданите докато продукта, който изкарват е такъв винаги. Все едно да дадеш на някой кола без гуми и да го задължиш да стигне до другия край на града.
Както вървят нещата с тази система, май тия глоби ще отпадат доста лесно в съда и то с основание.
Не трябва по никакъв начин държавни агенции/органи да слагат глоби и да настояват за каквато и да е активност от страна на гражданите докато продукта, който изкарват е такъв винаги. Все едно да дадеш на някой кола без гуми и да го задължиш да стигне до другия край на града.
Както вървят нещата с тази система, май тия глоби ще отпадат доста лесно в съда и то с основание.
alexkuzmov
Well-Known Member
Какво излиза сегаРостислав Петров: Хакнали са се сами тези, които са правили сайта за преброяването
"Мисля, че са се хакнали сами тези, които са правили сайта за преброяването, виждали сме го и преди това". Така Ростислав...bnr.bg
нито колокацията може да поеме трафика, нито сайта
до кога...
2 милиона и кусур за един пиклив wordpress
10 кинта залагам че машината ми вкъщи е хем с по-добра оптика хем с по-добри параметри от това за което сме платили 2 милиона и кусур
Victor R
Well-Known Member
Каквото и да си говорим, ако при поръчка за над 2млн сайта ти е Уърдпрес, а защитата ти е Клаудфлеър, работата наистина е много левашка.
Първо, за какво е тоя CMS, с неговото PHP и базата му данни отзад, при положение, че целия сайт е статичен? За тази форма за преброявеане също не е нужен CMS изобщо.
Второ, за какво е търсачката, предвид че сайта има-няма 10 страници с информация? Освен търсачката да бъде още един вектор за атака, друго не прави.
Трето, не знам какъв е бил проблемът със самата форма за попълване, но единствения начин да бъде претоварена умишлено би била липса на рейт-лимитинг. То и за сайта важи същото + неправилно кеширане.
А пък ако всъщност под "хакерска атака" се разбира просто флууд от потребители, които без да искат причиняват DDoS, значи някой е пропуснал или изобщо не знае за златното правило. При такива проекти, където се очакват толкова много посещения, винаги се прилага схемата 80/20. Залагаш си всички капацитети така, все едно очакваш 80% от всички потребители да се изсипят едновременно в 20% от времето, при което трябва да не надвишиш 75% от максималния си капацитет. Когато залагаш по този начин и, разбира се предвидиш очевадното, а именно че атаки ще има, най-вероятно L7 и много по-малко вероятно от друг тип, е много трудно нещо да те изненада.
T.e., (примерно) ако най-смелите ти предположения са, че 500 000 човека биха се преброили за едно денонощие, трябва да заложиш възможността 400 000 от тях да го направят в един времеви прозорец от 4.8 часа. В този случай това са точно часовете след работа до преди лягане. Трябва да можеш да поемеш поне още 75 000 отгоре при нужда преди да започнеш да достигаш планираните си лимити. При достигане на планираните лимити трябва да имаш относително бърз и безболезнен начин за скалиране на системата. И разбира се, винаги трябва да имаш повече от една входна точка, без значние прокси ли е, лоуд баланцър ли е.
ПП., не мога да си представя, че това което е направено би могло да струва повече от 1-2% от стойността на поръчката. При това положение, без да знам все пак какъв е бекенда зад тоя сайт и формата му за попълване, единствения начин по който си обяснявам всичките проблеми е тотална липса на опит от страна на разработчиците. Просто не виждам как би могло да е от опити за пестене на пари.
и ПП2. Разбрах, че причината била DDoS атака (явно L3) с капацитет на 250 гигабита в секунда. Не мога да разбера откъде е минал този трафик, понеже не виждам в нито един Български интернет ексчейндж да има каквито и да било колебания в графиките на трафика от последните дни. През някой транзитен доставчик ли да е минал тоя трафик и той да си трае, или не знам и аз откъде.
Първо, за какво е тоя CMS, с неговото PHP и базата му данни отзад, при положение, че целия сайт е статичен? За тази форма за преброявеане също не е нужен CMS изобщо.
Второ, за какво е търсачката, предвид че сайта има-няма 10 страници с информация? Освен търсачката да бъде още един вектор за атака, друго не прави.
Трето, не знам какъв е бил проблемът със самата форма за попълване, но единствения начин да бъде претоварена умишлено би била липса на рейт-лимитинг. То и за сайта важи същото + неправилно кеширане.
А пък ако всъщност под "хакерска атака" се разбира просто флууд от потребители, които без да искат причиняват DDoS, значи някой е пропуснал или изобщо не знае за златното правило. При такива проекти, където се очакват толкова много посещения, винаги се прилага схемата 80/20. Залагаш си всички капацитети така, все едно очакваш 80% от всички потребители да се изсипят едновременно в 20% от времето, при което трябва да не надвишиш 75% от максималния си капацитет. Когато залагаш по този начин и, разбира се предвидиш очевадното, а именно че атаки ще има, най-вероятно L7 и много по-малко вероятно от друг тип, е много трудно нещо да те изненада.
T.e., (примерно) ако най-смелите ти предположения са, че 500 000 човека биха се преброили за едно денонощие, трябва да заложиш възможността 400 000 от тях да го направят в един времеви прозорец от 4.8 часа. В този случай това са точно часовете след работа до преди лягане. Трябва да можеш да поемеш поне още 75 000 отгоре при нужда преди да започнеш да достигаш планираните си лимити. При достигане на планираните лимити трябва да имаш относително бърз и безболезнен начин за скалиране на системата. И разбира се, винаги трябва да имаш повече от една входна точка, без значние прокси ли е, лоуд баланцър ли е.
ПП., не мога да си представя, че това което е направено би могло да струва повече от 1-2% от стойността на поръчката. При това положение, без да знам все пак какъв е бекенда зад тоя сайт и формата му за попълване, единствения начин по който си обяснявам всичките проблеми е тотална липса на опит от страна на разработчиците. Просто не виждам как би могло да е от опити за пестене на пари.
и ПП2. Разбрах, че причината била DDoS атака (явно L3) с капацитет на 250 гигабита в секунда. Не мога да разбера откъде е минал този трафик, понеже не виждам в нито един Български интернет ексчейндж да има каквито и да било колебания в графиките на трафика от последните дни. През някой транзитен доставчик ли да е минал тоя трафик и той да си трае, или не знам и аз откъде.
Последно редактирано:
$INeed$
Well-Known Member
Красавица.
partytime
Well-Known Member
И така, 160 лв. глоба, ако не си въведете почти всички лични данни в сайта, който беше хакнат на 15-тата минута....
