Есть подозрение что страницы покупки открываются не всегда, и не со всех айпишников.
Сейчас не открываются снова!
В панель было не зайти пару часов назад.
Только что их главная страница вообще вот что выдавала
http://s1.ipicture.ru/uploads/20120828/RJORYHlR.png

Все, пытался пытался зайти на свои ссылки —
To many attempts. Blocked for 24 hours.

Здравствуйте, cppguy, Вы писали:

C>Только что их главная страница вообще вот что выдавала
C>http://s1.ipicture.ru/uploads/20120828/RJORYHlR.png

У меня их главная страница сейчас выдает такую же картинку.

Order Page открывается секунд за 15.

Видимо надо временно указывать альтернативного регистратора.
Правда не понятно, как это сделать хорошо. Чтобы и страницу особенно не переделывать и афиляты чтобы не обидились.

We experience a kind of SYN flood DDoS attack and fighting with it.
Time by time it can cause small timeouts

очуметь... только клиенты как-то не особо хотят ждать когда отвиснет страница покупки

Здравствуйте, cppguy, Вы писали:

C>Есть подозрение что страницы покупки открываются не всегда, и не со всех айпишников.
C>Сейчас не открываются снова!
C>В панель было не зайти пару часов назад.
C>Только что их главная страница вообще вот что выдавала
C>http://s1.ipicture.ru/uploads/20120828/RJORYHlR.png

Да, я вчера долго пытался в админку войти и ордер-пейджи через открываются.

Здравствуйте, cppguy, Вы писали:

C>Есть подозрение что страницы покупки открываются не всегда, и не со всех айпишников.
C>Сейчас не открываются снова!
C>В панель было не зайти пару часов назад.
C>Только что их главная страница вообще вот что выдавала
C>http://s1.ipicture.ru/uploads/20120828/RJORYHlR.png

Плимус лютует.

Здравствуйте, cppguy, Вы писали:

C>Есть подозрение что страницы покупки открываются не всегда, и не со всех айпишников.
C>Сейчас не открываются снова!
C>В панель было не зайти пару часов назад.
C>Только что их главная страница вообще вот что выдавала
C>http://s1.ipicture.ru/uploads/20120828/RJORYHlR.png


Здравствуйте,

На самом деле до сих пор происходили тайм ауты, при загрузках страниц заказа. Это происходило по причине установки фаервол фильтра, который ограничивал количество запросов с одного IP, с целью ограничения атаки. Эти ограничения были сняты пол часа назад, так как атака прекращена и системы безопасности работают в нормальном режиме.

На данный момент страницы заказа должны работать без задержек. Но в данный момент мы проводим тестирование.

Я сообщу сообществу RDSN о результатах тестирования, как только оно завершиться.

Приносим свои извинения за причиненные неудобства и благодарим за понимание.

С уважением,

Валерий

M_F>Видимо надо временно указывать альтернативного регистратора.

а интересно есть какие-то решения, которые позволяют автоматом переключиться на другого регистратора в случае недоступности страницы у первого? хитрый такой редирект-скрипт...

Здравствуйте, ov, Вы писали:

ov>хитрый такой редирект-скрипт...

а что тут хитрого читаешь страницу, если получил, то редиректишь на него, если нет, то на другого
или ты что то другое имел в виду?

ASX>или ты что то другое имел в виду?
да это, наверное, и имел в виду
вдруг кто уже сделал и поделится

Здравствуйте, ov, Вы писали:

ov>вдруг кто уже сделал и поделится

Реквестируем благородных донов, которые могут сделать такой хитрый скрипт для редиректа!

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Реквестируем благородных донов, которые могут сделать такой хитрый скрипт для редиректа!

ну вот типа такого PHP скрипта, не отлаживал но примерно должно работать

в ордер линке даем ссылку на этот скрипт myorder.php?pid=17291247
в качестве теста можно выложить к регистратору (где все картинки) какой-нить txt файлик с текстом для проверки, тогда после получения просто проверить его, или проверять какой-нить специфичный текст на ордер паге, в этом скрипте просто полученный размер проверяется >3000

<?php
    $pid = $HTTP_GET_VARS['pid'];    //product ID

    $pp_test_url = array(
      "https://plimus.com/mytest.html",
      "https://payproglobal.com/mytest.html",
    );

    $pp_product_url = array(
      "https://plimus.com/myproduct.html?product=%s",
      "https://payproglobal.com/myproduct.html?product=%s",
    );

    function IsUrlOk( $url )
    {
        $result = false;

        $file = fopen ($url, "rb");
        if( $file )
        {
            $UrlData = "";
            while( !feof($file) )
            {
                $UrlData .= fgets ($file, 1024);
            }
            fclose($file);

            //check data
            if( strlen($UrlData) > 3000 )
            {
                $result = true;
            }
        }
        
        return $result;
    }

    for( int i=0; i < count($pp_test_url); ++i )
    {
        if( IsUrlOk($pp_test_url[i]) )
        {
            $url = sprintf( $pp_product_url[i], $pid );
            header( "Location: "."$url" );
            break;
        }
        else
        {
            mail( "me@mydomain.com", "Alarm!!!", "Url doesnt work " . $pp_test_url[i], "From: <me@mydomain.com>\r\n" );
        }
    }
?>

Здравствуйте, ASX, Вы писали:


ASX>ну вот типа такого PHP скрипта, не отлаживал но примерно должно работать

если только за выдачу страниц ордеров не отвечает кластер с геолокатором, у которого разные серверы обслуживают разные IP.

Здравствуйте, ASX, Вы писали:

ASX>Здравствуйте, Matrix_Failure, Вы писали:

M_F>>Реквестируем благородных донов, которые могут сделать такой хитрый скрипт для редиректа!

ASX>ну вот типа такого PHP скрипта, не отлаживал но примерно должно работать

Хочу предупредить благородных донов о двух проблемах:
1. Если ваш скрипт будет обращаться к странице покупки ППГ слишком састо (несколько раз в минуту), то айпишник вашего сайта (сервера) будет забанен на 24 часа. Соответственно продажи пойдут через других регистраторов. Не удивляйтесь потом что в первой половине дня народ покупает через ппг а во второй через плимус
2. Если страница покупки не будет грузиться, то на строке

$file = fopen ($url, "rb");

скрипт будет "подвисать" ожидая загрузки страницы а уже потом, срабатывать по тайм-ауту. Не самый лучший вариант когда пользователь жмет купить и получает долгое ожидание...

Здравствуйте, ASX, Вы писали:

ASX>ну вот типа такого PHP скрипта, не отлаживал но примерно должно работать

Самое неудачное решение. Проверку ссылок надо дергать по крону иначе тормоза будут.

Здравствуйте, autopsist, Вы писали:

A>1. Если ваш скрипт будет обращаться к странице покупки ППГ слишком састо (несколько раз в минуту), то айпишник вашего сайта (сервера) будет забанен на 24 часа.

это если кто-то будет ходить на ордер паге несколько раз в минуту

A>2. Если страница покупки не будет грузиться, то на строке
A>скрипт будет "подвисать" ожидая загрузки страницы а уже потом, срабатывать по тайм-ауту.
надо таймаут сделать небольшим, 5..10 сек вполне достаточно, уж все-таки лучше, чем юзер будет получать вообще голую страницу или долго ждать

Здравствуйте, icezone, Вы писали:

I>Самое неудачное решение. Проверку ссылок надо дергать по крону иначе тормоза будут.

ну можно и по крону, особой разницы нет
если положить регистратору файл в котором только "Hello", то его чтение займет доли сек (тем более у сервака обычно быстрый канал)
кстати в скрипте можно проверять линки через раз, короче нет предела совершенству

вообще, наверное лучше это делать на юзерской стороне, если возможно

Здравствуйте, ASX, Вы писали:

ASX>надо таймаут сделать небольшим, 5..10 сек вполне достаточно, уж все-таки лучше, чем юзер будет получать вообще голую страницу или долго ждать

небольшой это 400 ms; 5..10 секунд это 90% bounce rate.

Здравствуйте, Sharowarsheg, Вы писали:

S>небольшой это 400 ms; 5..10 секунд это 90% bounce rate.

bounce rate это когда страница висит 30 сек, а потом показывает какую-то хрень или кусочки, что бывает когда досят регистратора или он просто лежит

Здравствуйте, ASX, Вы писали:

S>>небольшой это 400 ms; 5..10 секунд это 90% bounce rate.
ASX>
ASX>bounce rate это когда страница висит 30 сек, а потом показывает какую-то хрень или кусочки, что бывает когда досят регистратора или он просто лежит

я замерял.

Здравствуйте, ASX, Вы писали:

ASX>ну можно и по крону, особой разницы нет

Разница в количестве запросов и времени ожидания. Бомбить с одного адреса запросами не комильфо.
Проверка статики тоже не выход — свой текстовый файлик ты считаешь с CDN,
а вот динамический контент будет подгружаться медленно под DDOS атакой.

ASX>вообще, наверное лучше это делать на юзерской стороне, если возможно

javascript?

Здравствуйте, icezone, Вы писали:

I>Разница в количестве запросов и времени ожидания. Бомбить с одного адреса запросами не комильфо.
по крону ты тоже будешь бомбить с одного адреса, только более методично

I>Проверка статики тоже не выход — свой текстовый файлик ты считаешь с CDN,
у меня есть виндовый серверок на hetzner, он мне не критичен по скорости аптайму и т.д. так вот я его проверяю по крону со своего основного сервака, читаю простой "HelloServer" текстовый файл, и очень частенько hetzner мне его не отдает, несмотря на то, что он статический и миниатюрный, тогда получаю мылом пару сообщений "Server Down", "Server Up"

ASX>>вообще, наверное лучше это делать на юзерской стороне, если возможно
I>javascript?
ну да, только не знаю можно ли это сделать на нем красиво

Здравствуйте, ASX, Вы писали:

ASX>по крону ты тоже будешь бомбить с одного адреса, только более методично

Проверка раз в час и дерганье ссылки посетителями и ботами — разница есть?

ASX>у меня есть виндовый серверок на hetzner, он мне не критичен по скорости аптайму и т.д. так вот я его проверяю по крону со своего основного сервака, читаю простой "HelloServer" текстовый файл, и очень частенько hetzner мне его не отдает, несмотря на то, что он статический и миниатюрный, тогда получаю мылом пару сообщений "Server Down", "Server Up"

Я же специально про DDOS сказал. Статика будет отдаваться, а скрипты тормозить.

ASX>ну да, только не знаю можно ли это сделать на нем красиво

Можно часть пользователей потерять — какой-нибудь антивирус взбрыкнет.

Здравствуйте, icezone, Вы писали:

I>Проверка раз в час и дерганье ссылки посетителями и ботами — разница есть?
раз в час нет смысла вообще связываться со всей этой хренью, за час я на rsdn успею прочитать, кто и где висит и ручками переключюсь на другого регистратора
надо раз 5..10 мин хотя бы

I>Я же специально про DDOS сказал. Статика будет отдаваться, а скрипты тормозить.
сомневаюсь, у меня на hetzner и так эмулируется DDOS , кто-нить подвешивает большой задачей и сервак начинает жутко тормозить и не отдает ни статику ни динамику

I>Можно часть пользователей потерять — какой-нибудь антивирус взбрыкнет.
так что? выхода нет ?

Здравствуйте, ASX, Вы писали:

ASX>раз в час нет смысла вообще связываться со всей этой хренью, за час я на rsdn успею прочитать, кто и где висит и ручками переключюсь на другого регистратора
ASX>надо раз 5..10 мин хотя бы

Это паранойя. У тебя ордера идут с интервалом 5 минут?

ASX>сомневаюсь, у меня на hetzner и так эмулируется DDOS , кто-нить подвешивает большой задачей и сервак начинает жутко тормозить и не отдает ни статику ни динамику

Не надо путать свой сервак с распределенной системой у регистраторов. Статика и динамика раздаются с разных серверов.

ASX>так что? выхода нет ?

По старинке повесить ссылки на двух регистраторов?

Здравствуйте, icezone, Вы писали:

I>Это паранойя. У тебя ордера идут с интервалом 5 минут?

нет, но где гарантия, что за час никто не ломанется на битого регистратора, так что весь смысл этой заморочки теряется

I>Не надо путать свой сервак с распределенной системой у регистраторов. Статика и динамика раздаются с разных серверов.
проверял?
если регистратора досят, то досят все его серваки, и лежать будет все.
если регистратор сам лег, то скорее всего ляжет тоже все

I>По старинке повесить ссылки на двух регистраторов?

ну так-то да, вернулись к самому надежному варианту

Здравствуйте, ASX, Вы писали:

ASX>нет, но где гарантия, что за час никто не ломанется на битого регистратора, так что весь смысл этой заморочки теряется

Ну потеряешь пару ордеров пока спишь, а дальше оно уже само наладится.

ASX>если регистратора досят, то досят все его серваки, и лежать будет все.
ASX>если регистратор сам лег, то скорее всего ляжет тоже все

А пупок не надорвут? Там же CDN, у DR использовался Akamai.
Статика и динамика лежат отдельно. Досить будут только скрипты.

ASX>ну так-то да, вернулись к самому надежному варианту

Но не самому удобному

Здравствуйте, icezone, Вы писали:

ASX>>так что? выхода нет ?

I>По старинке повесить ссылки на двух регистраторов?

Это не всегда хорошо:

Во первых, если используется учет афилятов на стороне регистратора, то рассторятся афиляты.

Во вторых, если придет кардер, то у какого регистратора фродчек хуже, через того он и "купит".

Здравствуйте, Matrix_Failure, Вы писали:

M_F>Это не всегда хорошо:
M_F>Во первых, если используется учет афилятов на стороне регистратора, то рассторятся афиляты.
M_F>Во вторых, если придет кардер, то у какого регистратора фродчек хуже, через того он и "купит".

Понятно что идеального варианта никогда не будет.
Переживаем что сайт регистратора ляжет и делаем скрипты?
Так вероятность того что ляжет свой сайт гораздо выше.