Диспетчерские службы в интернете

Страницы: 1 2 3 4 5 6 След.
RSS
Диспетчерские службы в интернете
 
Очень хорошо. Однажды одно из подразделений Сатурна (сам Евгений этого может и не знать) предприняло на одну из наших ДС ddos -атаку и подвесило водительские терминалы. Мы обратились в отдел К МВД. Те предложили забрать наш системник на неделю для выяснения адреса атак при чем без гарантии. Это к слову о работе МВД по таким вопросам. В остальном поясню подробнее работу "скрытой" ДС. Главный сервер находится за рубежом и на хосте, который не смотрит попой наружу (да простят мя модераторы за это выражение web программеров). Это означает, что адрес сервера скрыт для всех кроме админа. На него ведут десятки, сотни, тысячи легких страничек с интерфейсом, которые завязаны перенаправлением и основной удар примут на себя именно они. Да ради бога. Общая стоимость такой структуры около 50000 руб/год гл.сервер и около 100000/год вся остальная гвардия "клонов-пушечное мясо" миссия которых увести удар от гл.сервера и погибнуть за правое дело. Эта армия постоянно штампуется, на смену убитых вырастают новые  и новые. Поверьте, пока эффективной системы борьбы с этим нет. Когда появится, появится и новая беда. Вечная погоня за убегающим хвостом змеи
Андрей Абрамов
 
Андрей, на каждую хитрую УПОЖ, находится другая.
Что касаемо серверов, то в данном случае заказ с сайтов и мобильных приложений развит в РФ слабо. В основном работа ведется по телефону, а уж отключить телефон, гораздо проще.

Понятно, что самые умные ДС, может и избегут ответственности, но задача прекратить массовый нелегальный извоз.

Хотелось бы перевернуть статистику 1 легальный 10 нелегальных наоборот.
Некоммерческое партнерство "Таксомоторные Перевозчики Сибири"
 
Цитата
Абрамов Андрей пишет:
Все таки предлагаю сыграть в шахматы - с одной стороны защитники регулирования ДС белые, с другой Женя Львов черные (да простит он мне - сыграю за него). Итак белые делают первый ход - вводят ответственность за выдачу заказа авто без разрешения. Черные - продолжают выдавать заказы. Жду хода белых

Ответственность за передачу заказа, это не начало, а по сути завершающая стадия.
Для начала необходимо определить понятие информационная служба и принять хотябы элементарные правила её работы.
Во-первых для работы в определенном регионе наверное нужна некая аккредитация. Должно быть место, куда могут обратиться потребители, проверяющие и правоохранительные органы. В случае использования телефонной связи, обеспечить выполнения данного требования не особенно сложно. В случае чистого интернет-приложения пока несколько сложнее, но так же можно.
По крайней мере сервису нужно как-то взаимодействовать с водителями и пока они собирают от водителей оплату, а следовательно можно выстроить цепочку кто является получателем платежа и предпринять в отношении этого получателя соответствующие меры.

Ну а когда служба бутет аккредитована и иметь реальное место расположения и реального представителя, меры уже принимать можно.
 
Цитата
Абрамов Андрей пишет:
Главный сервер находится за рубежом и на хосте, который не смотрит попой наружу
(да простят мя модераторы за это выражение web программеров). Это означает, что
адрес сервера скрыт для всех кроме админа. На него ведут десятки, сотни, тысячи
легких страничек с интерфейсом, которые завязаны перенаправлением и основной
удар примут на себя именно они. Да ради бога. Общая стоимость такой структуры
около 50000 руб/год гл.сервер и около 100000/год вся остальная гвардия
"клонов-пушечное мясо" миссия которых увести удар от гл.сервера и погибнуть за
правое дело. Эта армия постоянно штампуется, на смену убитых вырастают новые и
новые. Поверьте, пока эффективной системы борьбы с этим нет. Когда появится,
появится и новая беда. Вечная погоня за убегающим хвостом змеи
Всё в реальности выглядит несколько иначе. Просто так эти тысячи страничек работать не могут. Их адреса либо зашиты в программу, тогда их можно оттуда извлечь и заблокировать. Либо есть некии координирующие серверы, которые передают эти адреса, в этом случае задача ещё проще, достаточно заблокировать работу этих серверов. Есть ещё вариант не полная блокировка, а замедление времени отклика от сомнительных ресурсов. И вроде бы работа не прекращается, но становится не очень комфортной.
У приложений есть слабое звено - это клиентская часть. Хочешь не хочешь, а клиенту нужно передавать некое приложение для работы. А имея это приложение, раскрутить логику его работы не представляет особой сложности.
 
Цитата
Марценюк Сергей Васильевич пишет:
Цитата
Абрамов Андрей пишет:
Все таки предлагаю сыграть в шахматы - с одной стороны защитники регулирования ДС белые, с другой Женя Львов черные (да простит он мне - сыграю за него). Итак белые делают первый ход - вводят ответственность за выдачу заказа авто без разрешения. Черные - продолжают выдавать заказы. Жду хода белых

Ответственность за передачу заказа, это не начало, а по сути завершающая стадия.
Для начала необходимо определить понятие информационная служба и принять хотябы элементарные правила её работы.
Во-первых для работы в определенном регионе наверное нужна некая аккредитация. Должно быть место, куда могут обратиться потребители, проверяющие и правоохранительные органы. В случае использования телефонной связи, обеспечить выполнения данного требования не особенно сложно. В случае чистого интернет-приложения пока несколько сложнее, но так же можно.
По крайней мере сервису нужно как-то взаимодействовать с водителями и пока они собирают от водителей оплату, а следовательно можно выстроить цепочку кто является получателем платежа и предпринять в отношении этого получателя соответствующие меры.

Ну а когда служба бутет аккредитована и иметь реальное место расположения и реального представителя, меры уже принимать можно.
Уже лучше, особенно аккредитация дс. Это можно сделать через профсообщества. Плюс Широкое информирование клиентов онлайн о легалах и тогда действительно можно негодяям поставить мат. Вывод: никакой самостоятельности гопорганам, только в связке с профсообществом. Все их действия - только во благо организации перевозчиков в объединения пусть даже поконтрольные властям
Андрей Абрамов
 
Цитата
Марценюк Сергей Васильевич пишет:
Цитата
Абрамов Андрей пишет:
Главный сервер находится за рубежом и на хосте, который не смотрит попой наружу
(да простят мя модераторы за это выражение web программеров). Это означает, что
адрес сервера скрыт для всех кроме админа. На него ведут десятки, сотни, тысячи
легких страничек с интерфейсом, которые завязаны перенаправлением и основной
удар примут на себя именно они. Да ради бога. Общая стоимость такой структуры
около 50000 руб/год гл.сервер и около 100000/год вся остальная гвардия
"клонов-пушечное мясо" миссия которых увести удар от гл.сервера и погибнуть за
правое дело. Эта армия постоянно штампуется, на смену убитых вырастают новые и
новые. Поверьте, пока эффективной системы борьбы с этим нет. Когда появится,
появится и новая беда. Вечная погоня за убегающим хвостом змеи
Всё в реальности выглядит несколько иначе. Просто так эти тысячи страничек работать не могут. Их адреса либо зашиты в программу, тогда их можно оттуда извлечь и заблокировать. Либо есть некии координирующие серверы, которые передают эти адреса, в этом случае задача ещё проще, достаточно заблокировать работу этих серверов. Есть ещё вариант не полная блокировка, а замедление времени отклика от сомнительных ресурсов. И вроде бы работа не прекращается, но становится не очень комфортной.
У приложений есть слабое звено - это клиентская часть. Хочешь не хочешь, а клиенту нужно передавать некое приложение для работы. А имея это приложение, раскрутить логику его работы не представляет особой сложности.
Интересно, кто и за сколько будет взламывать модули с адресами
Андрей Абрамов
 
Цитата
Марценюк Сергей Васильевич пишет:
Цитата
Есть ещё вариант не полная блокировка, а замедление времени отклика от сомнительных ресурсов. И вроде бы работа не прекращается, но становится не очень комфортной.
У приложений есть слабое звено - это клиентская часть. Хочешь не хочешь, а клиенту нужно передавать некое приложение для работы. А имея это приложение, раскрутить логику его работы не представляет особой сложности.
А вот это и есть принцип ddos-атак. Сомнительно, что гопорганы будут применять подобные ( в общем смысле незаконые) методы в отношени такси. Это не вопрос первоочередной госбезопасности
Андрей Абрамов
 
Цитата
Абрамов Андрей пишет:
Интересно, кто и за сколько будет взламывать модули с адресами
Вы очень недооцениваете специалистов работающих в соответствующих структурах ( я до недавней поры сам был того же мнения). Сейчас деньги там платят достаточно неплохие. И не нужно иметь такого спеца в каждом даже областном управлении, хватит нескольких на всю трану и они есть.
 
Цитата
Марценюк Сергей Васильевич пишет:
Цитата
Абрамов Андрей пишет:
Интересно, кто и за сколько будет взламывать модули с адресами
Вы очень недооцениваете специалистов работающих в соответствующих структурах ( я до недавней поры сам был того же мнения). Сейчас деньги там платят достаточно неплохие. И не нужно иметь такого спеца в каждом даже областном управлении, хватит нескольких на всю трану и они есть.
Сергей, ты прав говоря , что гараздо просче перекрыть эту "лавочку" , через прием денег от водителей и не нужно мудрить с  блокировкой серверов за "бугром". Узкое место это деньги , их не скроешь . Причем , контроль осуществляется очень простыми методами .
 
Андрей, а что касается ddos атаки , то вы не туда обратились за помощью . Нужно было за не большие деньги обратиться к профессионалам и этот вопрос быстро будет закрыт .
Страницы: 1 2 3 4 5 6 След.
Читают тему (гостей: 1)
Рейтинг@Mail.ru