Ну а остальные 10 процентов, это уже как вы защиту сделаете на стороне приложений

@irekfasikhov можешь опровергнуть мою гепотезу что прокси положить сложнее чем отдельные API сервера один за другим? если кочено у тебя есть на то желание ?

Расскажи как ты положишь сервера один за одним. У сервера цпу от атаки выгорает что ли?

Из-за того в качестве решения применяют размещение фронта, тоесть в твоём случае LB где-то на хостингах. А уже бек у тебя

Посоветуйте библиотеку для CUI. Только не такую, что рисует формочки, а просто интерактивно вопросы задает и ввод слушает

Вроде Input your name:

https://github.com/AlecAivazis/survey

вот нашел (вспомнил, что это prompt называется)

Расскажи как ты положишь сервера один за одним. У сервера цпу от атаки выгорает что ли?

нагрузить API сервер легче чем Proxy сервер.

только так у тебя страдает только часть клиентов (а можно и увести клиентов с сервера под атакой) а в случае прокси - все клиенты

только так у тебя страдает только часть клиентов (а можно и увести клиентов с сервера под атакой) а в случае прокси - все клиенты

так если все API серваки в открытом доступе, что мешает все положить?

а что тогда мешает положить их через прокси?

а что тогда мешает положить их через прокси?

то что прокси постарается распределить всю нагрузку равномерно по всем сервакам?

и там алгоритм как бы не rocket science..

где меньше подключений и ниже нагрузка туда и пробрасывай socket

В досах в 90 процентов случаях падает/забивает канал

Ещё раз процитирую :)

Т.к. дос на L7 уже морально устаревает

так если все API серваки в открытом доступе, что мешает все положить?

А где вообще говорилось, что серваки бэк смотрят на внешний канал?

Из-за того в качестве решения применяют размещение фронта, тоесть в твоём случае LB где-то на хостингах. А уже бек у тебя

то что прокси постарается распределить всю нагрузку равномерно по всем сервакам?

То что нагрузки столько, что её достаточно чтобы все сервера положить

То что нагрузки столько, что её достаточно чтобы все сервера положить

Какой именно нагрузки?

А где вообще говорилось, что серваки бэк смотрят на внешний канал?

ну дэк если они не в общем доступе тогда трафик полюбому идёт через прокси

Это к тебе вопрос. Той от которой бэкэнды мрут

Из-за того в качестве решения применяют размещение фронта, тоесть в твоём случае LB где-то на хостингах. А уже бек у тебя

речь идёт именно о backend'е, т.е. API который на CDN облако не разместишь

ну дэк если они не в общем доступе тогда трафик полюбому идёт через прокси

Какой прокси? Балансировщик может?

Какой прокси? Балансировщик может?

балансировщик и есть прокси, ибо трафик через него течёт

Балансировщик он сам себе создаёт мало нагрузки по сравнению с бэком. Его основная нагрузка разве что возникает при размещении ssl

балансировщик и есть прокси, ибо трафик через него течёт

Неа, вы путаете мягкое и пушистое

Сравните squid и haproxy например

Неа, вы путаете мягкое и пушистое

иначе у нас Load Balancer лишь перенаправляет клиенты на API сервера. а API сервера значит в общем доступе что делает их уязвимыми для атак.

обычно же сервера за load balancer'ом в локальной сети а LB пропускает трафик через себя

иначе у нас Load Balancer лишь перенаправляет клиенты на API сервера. а API сервера значит в общем доступе что делает их уязвимыми для атак.

LB это фронт, вам что нибуль говорит?)

обычно же сервера за load balancer'ом в локальной сети а LB пропускает трафик через себя

Вот именно пропускает и балансирует. Но это не прокси

LB это фронт, вам что нибуль говорит?)

что так оффициально? давай уж на ты)

У прокси другие задачи

что так оффициально? давай уж на ты)

Ок ;)

У прокси другие задачи

я это понимаю, но принцип работы практически один и тот-же, только у Reverse-Proxy конкретный destination а у LB динамичный

Там всё объект, кроме null и undefined

и примитивов

а Boolean, String и тд это боксы для примитивов

я это понимаю, но принцип работы практически один и тот-же, только у Reverse-Proxy конкретный destination а у LB динамичный

Совершенно разный, абсолютно, LB проще в реализации и тем самым производительности требует в разы меньше. И как правило прокси поддерживает http,socks протокола, а LB, целиком tcp может "кушать", а некоторые ещё и udp поддерживают

И да прокси все же предназначен, больше для кэширования и системы разделения прав, если уж идти от понятий.

Совершенно разный, абсолютно, LB проще в реализации и тем самым производительности требует в разы меньше. И как правило прокси поддерживает http,socks протокола, а LB, целиком tcp может "кушать", а некоторые ещё и udp поддерживают

это как это абсолютно разный принцип!?) Reverse-Proxy: 1. client -> proxy: request Q1 2. proxy -> server: request Q1 3. server -> proxy: response R1 4. proxy -> client : response R1 Load Balancer: 1. client -> lb: request Q1 2. lb: pick server srv1 3. lb -> srv1: request Q1 4. srv1 -> lb: response R1 5. lb -> client : response R1) или я чего-то не понимаю?

LB от прокси отличается только шагом выбора destination сервер'а, в то время как Reverse-Proxy его уже знает

это как это абсолютно разный принцип!?) Reverse-Proxy: 1. client -> proxy: request Q1 2. proxy -> server: request Q1 3. server -> proxy: response R1 4. proxy -> client : response R1 Load Balancer: 1. client -> lb: request Q1 2. lb: pick server srv1 3. lb -> srv1: request Q1 4. srv1 -> lb: response R1 5. lb -> client : response R1) или я чего-то не понимаю?

Тогда вопрос, а зачем все же появились Load Balancer'ы?))

Тогда вопрос, а зачем все же появились Load Balancer'ы?))

в смысле зачем? чтоб нагрузку распределять равномерно по нескольким серверам o_O

На сколько я помню, прокси всегда же были популярнее))

На сколько я помню, прокси всегда же были популярнее))

LB это можно сказать разновидность прокси для распределения нагрузки

кстати LB может быть даже в облаке, а API сервера в его VPN'ке, так по-моему сейчас и делают?

таким образом нужно исчерпать практически все ресурсы свех API серверов чтоб убить сервис, потому-что LB в облаке убить очень сложно

к тому же современные облачные LB довольно умные

а если каждый API сервер просто в общем доступе весит тo сервис как домино повалится сервер за сервером при точечной атаке на все ноды

while(servers.next()) { overload(server); }

что в принципе невозможно если API сервера в локальной сети LB, повторяюсь

кстати LB может быть даже в облаке, а API сервера в его VPN'ке, так по-моему сейчас и делают?

Я собственно об этом и писал выше:)

к тому же современные облачные LB довольно умные

Они не умные - LB, просто у провайдеров, себя уважающих, имеется ддос защита на канальном уровне

а тот же http перебор, защищается своими уже средствами, ну либо за доп. плату и с передачей ssl сертификата

У них удалёнки уже нет, если что

Я просто офигел от такой рекламы

А потом вспомнил что это все тот же фейсбук с его зондами

А это компания по performance marketing

что взять в качестве простейшего локального файлового стораджа? Надо хранить один массив и один мап bolt?

ERROR: S client not available

Насколько простейшего?

скажем так, 5 лет назад я бы взял sqlite

да даже и сегодня на самом деле, на iOS это дефолтная база

скажем так, 5 лет назад я бы взял sqlite

Scribble если что то оч малкое. Да и sqlite думаю лучше покатит

скажем так, 5 лет назад я бы взял sqlite

Тогда болт

Для новичков есть отдельный чат, или всё сюда?

у болта немного страшный ридми )

Для новичков есть отдельный чат, или всё сюда?

Нет отдельного

у болта немного страшный ридми )

Ну - что сказать %)

Для новичков есть отдельный чат, или всё сюда?

что у тебя там?

что у тебя там?

На будущее :) Спасибо за внимание, если что.

время самоутверждений

✌️

что взять в качестве простейшего локального файлового стораджа? Надо хранить один массив и один мап bolt?

storm

Это штука поверх болта

спасибо, записал, посмотрю

Болт говно, но вариантов, считай, нет

Коллеги, подскажите, пожалуйста, где найти алгоритм построения дерева (категории с подкатегориями с под... из БД) с разжеваной оценкой сложности желательно?

Добрый вечер! А есть простой способ проверить путь на предмет executable без запуска приложения по пути? Кроссплатформенно

нашел permbits, но на винде он x флаг не возвращает

нашел permbits, но на винде он x флаг не возвращает

а на винде такой флаг в принципе есть?

В принципе нету

Надо парсить заголовки вручную или, может быть, LoadLibrary()

нашел permbits, но на винде он x флаг не возвращает

на винде такого нету, на винде есть "расширение файла"

Болт говно, но вариантов, считай, нет

а как же ql?

https://github.com/cznic/ql

а почему все же не sqlite? Я только ради интереса...

ql на pure go

Эта штука сейчас нормально в виндовсе работает или только для линукса пока? https://golang.org/pkg/plugin/ хотелось бы .too библиотеку сделать, чтобы можно было слинковать

там же предельно ясно сказано linux only

Всем привет Подскажите, почему может не работать авторизация по ssh, каждый раз запрашивает пароль. В ~/.ssh/authrized_keys юзера лежит открытый ключ, в настройках ssh доступ по rsa включен