вторник, 14 апреля 2015 г.

Dos атаки на Бетфаир,Маркет Фидер работает.

Получилось зайти с нескольких раз в Гикс Той,первый рынок открылся,но до начала инплея всё обрубилось.
В Маркет Фидер смог войти,то же не с первого раза,но пока все работает нормально,запустил триггер,жаль он только на определенные дистанции,остальные приходится только наблюдать...

https://www.youtube.com/watch?v=p_SfrmaZEnA

Мне кажется атаки были уже некоторое время,часто замечал прыгающий пинг,думал что у меня что то с интернетом,переходил на другую линию,улучшалось,потом опять...

Старый АПИ работал намного лучше,единственное-это ограничение на запросы,которых теперь нет.
Я не специалист по сетям,хотя сегодня прочитал Википедию о Дос атаках,думаю что создание параллельной запасной линии помогло бы решить проблему,я бы не прочь иметь бот который работает на новом апи,а если нужно то переходит на старый ...и т.п.
Тут главное создать идею защиты,типа системы и стратегии,а программисты всё реализуют.Иногда всё решается простыми способами,ну например ограничение айпи адресов или привязка к клиенту.Например я захожу с 2-5 максимум,их пусть запоминают и всегда пропускают,а левые уже можно фильтровать при возникновении угрозы атаки.Все решения лежат на поверхности....


Бетдак ушел со многих стран,а так бы сейчас мог хорошо подняться.По уму,Бетфаиру нужно создавать себе альтернативу,пусть и под одним хозяином.Думаю Бетдак был связан с Бетфаиром иначе возможен перелив средств,уход от ПИ и другие прелести.

47 комментариев:

Анонимный комментирует...

я зашел сразу с первого раза, пинг иногда скачет и рынок на пару секунд замирает, но редко, можно спокойно торговать. Это все из-за апи, все поголовно поставили снятие ограничений, вот серваки и не тянут, ты не зря заметил что пинг скачет, это только лишний раз подтверждает мою версию. Я вообще сомневаюсь что атм ддос, возможно на серверах стали экономить, съезжают с части из них. Кончина бетфаира близко...

Анонимный комментирует...

эти гондоны сами виноваты, нулевая тех поддержка, которую. нахер можно убрать и экономить, толку от нее? нулевые программисты, которые не могут решить базовых проблем. Скоро накроется биржа, я чую что максимум 7 лет протянет. Козлы...

Observer комментирует...

БетДак давно под ladbrokes. Странно было бы думать, что все конторы под биржей.

Sergiy комментирует...

В Гикс Той на втором рынке вышел и больше не могу войти.

Анонимный комментирует...

возможно они перераспределяют рынки, сегодня дали одним поторговать, завтра другим. идиоты кароче... у меня все заходит прекрасно.

Unknown комментирует...

Давно читаю ахинею которую понес Сережка,и преданные читатели блога продолжают вторить ему.Но уже не в моготу молчать.Прежде,чем рассуждать о разницах в АПИ ,постарайтесь хотябы вникнуть в суть.Я ни разу не программист,но мне пришлось самому написать себе бота (кого-то жизнь заставляет воровать интернет у соседей,цена которому 30 евро в месяц).Поэтому я вам открою страшную для вас тайну.Например один из самых важных запросов listMarketBook разрешен не более 5 раз в секунду.А так же появилось такое понятие,как вес запроса.Один умник пукнул,а ветер понес.

Unknown комментирует...

Сереж, эффективных методов защиты от DDoS не существует. Все что ты описал - в реальности не работает или работает плохо. DDoS базируется на изъяне самой клиент-серверной сетевой технологии, когда система с ограниченными ресурсами должна "слушать" потенциально ничем не ограниченное количество подключений (чем больше тем лучше, ведь всем нужно больше клиентов :). И ничего с этим не сделаешь.

Sergiy комментирует...

Что тут долго рассуждать,кому интересно может почитать в Википедии о всех способах защиты от Дос атак.На любое нападение всегда есть защита.

"Для защиты от сетевых атак применяется ряд фильтров, подключенных к интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки. В число анализируемых шаблонов нестандартного трафика входят все известные на сегодняшний день методы атак, в том числе реализуемые и при помощи распределенных бот-сетей"

Unknown комментирует...

Во-первых, не стоит путать DoS и DDoS, это разные вещи. Во-вторых, в Википедии написано, цитирую: Полностью защититься от DDoS-атак на сегодняшний день невозможно, так как совершенно надежных систем не существует. В-третьих, трафик там может быть самый что ни на есть стандартный. Обычные запросы, неотличимые от пользовательских.

Анонимный комментирует...

ваня ваня ты идиот? правда в том что разрешили перераспределять запросы, но это не значит что нагрузка на сервера не увеличилась. никто тут и не писал про снятие ограничений, так что веришь тут только ты. зато теперь любой может хер знает сколько раз запросить кефы, что влияет на пинг, что влияет на ровность отдачи информации. сервера не тянут и это факт, лаги начались с новым апи. "ни разу не програмист" - мнение уеба*на который сам же своим словам противоречит и несет еще большую ахинею.

Анонимный комментирует...

под своим ником заходите смельчаки, вы бесите уже даже меня. регите для очередного комментария целую почту, ссыкуны по жизни, кому ваши слова тут нужны?

Анонимный комментирует...

но справедливости ради, сергей, сделай одолжение и не пиши про ддосы и не давай соваеты программистам, это действительно ахинея и читать раздражает. хотя меня все бесит, убил бы щас кого, да посадят за это...

Sergiy комментирует...

да, срачь на любом ресурсе вы устроить мастера... программисты...)

Unknown комментирует...

hoffman25 прав, наняли дешевых программистов и серверов. Бетфаер толстеет и наглеет.....монополия же.

Unknown комментирует...

hoffman25 ,ссучий ты пес,научись разговаривать с незнакомыми для тебя людьми.И специально для тебя уебана, уточняю.Запрос на кефы,это и есть listMarketBook,который разрешается запрашивать не более 5-ти раз в секунду.А запросы REST (это новый апи бетфаера),намного легче по весу,чем старый SOAP.Так,что нагрузок на сервера БФ не увеличилось,а наоборот уменьшилось.И,да я не программист,но мне хватило ума с нуля написать себе автоматического бота,который зарабатывает мне денег.А ты пользуйся теми прогами,которые тут Сережка рекламирует и не умничай,насчет "Это все из-за апи, все поголовно поставили снятие ограничений, вот серваки и не тянут"...Давай,досвиданья.

Анонимный комментирует...

ваня ваня, ты дурачок? сколько раз можно было запрашивать кефы раньше? сколько сейчас? они снизили вес за счет более редких запросов, а такие ресурсоемкие и важные вещи как кефы раздают теперь много раз, нагрузка на интернет-канал сервера и сам сервер многократно возросла, потому чот теперь сложнее держать связь стабильной. Ссучий пес тут только ты и папашка твой который научил пустоловить сынка ("научись разговаривать с незнакомыми людьми" - пустослов). Бота у него ума хватило написать)) бот небось из числа леящих низкие кефы, ну ну...

Анонимный комментирует...

ты мне еще будешь доказывать что на фаере прогеры хорошие может? а че они в прошлом году месяца 3 пилили новый плеер? они не смогли его сначала написать и протестить и потом врубить, а не наоборот? Или может в этом году, когда по вине апи и якобы ддоса лежат сервера, пинг стабильно может скакать до 5 секунд (не надо про мой интернет, это стабильная тема нынче у фаера, снизились бля нагрузки у них понимаешь ли, ога. я тебе поясню, они еще и с серверов съехали для экономиии походу, вот и весь ддос.) в феврале этого года пару недель практически не пахал плеер на фаере, видимо с прошлого года не допилили. Глюки с часовыми поясами, при переходе на летнее,зимнее время могут не грузиться рынки в гикс тое, неверно определяется часовой пояс при отображении статы. Таких глюков на фаере тысячи, иди похвали их дальше, поржем вместе над тобой.

Unknown комментирует...

hoffman25,какое отношение мой пост про АПИ имеет к хвалебной оде бетфаеру?Разве я их нахваливал?И к чему ты упоминаешь моего отца?Тебя на помойке растили?Судя по тому,как ты пытаешься озвучить свои эмоции,вывод один из двух.Ты либо взрослый,но очень скудоумный,либо еще очень юный и глупый.Ну ладно,я терпеливый.Читай по губам,сейчас кефы разрешено запрашивать не больше пяти раз в секунду,точно так же как и раньше.Единственное отличие- это то,что можно запрашивать сразу на нескольких рынках,но это такой-же единичный запрос,как и раньше,поэтому это не загружает сервер никоим образом.Мало того,на старом АПИ были две независимые функции по запросу кефоф,поэтому,можно было запрашивать кефы по две с половиной секунды,что вдвое меньше,чем сейчас.И что означает твое-"научись разговаривать с незнакомыми людьми" - пустослов?Мы разве знакомы?А бот мой не кефы леет,а на скачках до инплей трейдингом зарабатывает.

Анонимный комментирует...

".И что означает твое-"научись разговаривать с незнакомыми людьми" - пустослов?Мы разве знакомы?" - скудоумный че сказать...

какие 5 раз в секунду раньше? раньше можно было 60 раз в минуту кефы брать, ты откуда такую информацию берешь? Ты бредишь что ли? хочешь сказать что новое апи писалося якобы для двух функций и никаких изменений при этом)))

Unknown комментирует...

hoffman25 ладно,пусть для тебя я буду скудоумен.Как-то я не теряю ничего от этого.Насчет запросов кефоф на старом АПИ,я тебе скажу более.Так как программное обеспечение БФ не отслеживало запросы пользователей посекундно,а поминутно,то можно было запрашивать и по 20 раз в секунду.То есть сделал за 15 секунд 300 запросов и отдыхаешь до конца минуты.Хотя даже по истечении 15-ти секунд,БФ все равно не блокировало запросы.Просто могли приходить старые кэфы.А новое АПИ не "писалось" взамен двух других функций. "хочешь сказать что новое апи писалося якобы для двух функций и никаких изменений при этом)))"-это предложение вообще не понятно.REST и SOAP-это две разные вещи.

Анонимный комментирует...

не отслеживалось? там не такие идиоты сидят, ты мог сделать много запросов, но превышение сильное они палили и прислали бы предупреждение, так что ты и тут не прав. Они предложили бы платить за это.

естественно можно было сделать 60 запросов за секунду (не факт что за это не придрались бы, но допускаю что могли закрывать глаза), но при этом ты уже не мог до конца минуты это делать. Они что идиоты, чтобы превышение не палить, зачем тогда ограничивать было бы? Сделай ты эти самые 300 запросов хоть за минуту, хоть за секунду, был бы спален и вынужден платить за превышение. А на новом апи зато раздолье и как ты там утверждаешь ниже нагрузка, какой там ниже, не смеши...

Unknown комментирует...

(Раньше было SOAP вызов кефов 60 раз минуту,при этом бесплатно) Честно говоря я не понимаю допустим вызов одну секунду 5 раз кефов, лично для меня чепуха полная,смысла не вижу,если скальпировать то для меня убыточная стратегия. Вообще там всё заложено за ранее до инплей 20 тиков или больше, а инплей вот перед забегом всё сформирована победа.

Анонимный комментирует...

фурсов, фактической разницы для ботов нет, все равно бот как и человек не может оценивать такие мелкие изменения, нужен глобальный прогноз по движению кефов. В инплее тоже самое. Так что это все вопрос навыка человека писавшего бот, кто сам принцип торговли понимает может бота и с кефами раз в 3-5 секунд сделать. Мне потому и не ясно нахрена это апи было нужно, если это еще и во вред серверам пошло. Создается впечатление что у фаера дела не так хороши как они там впаривают, блоки в странах и повышение ПИ за последние годы тому пример. Чтобы как то удерживать интерес к бирже нужно было новое апи, пусть прогеры копашаться, все равно мало что оно им даст... но биржу это не спасет, если продолжаться такие блоки в странах и с учетом повального дебилизма трейдеров (не могут и не умеют решать проблемы с акками и блоками) биржу ждет коллапс. Это вопрос времени, вопрос длишь какого. Конкурентов никаких не появится, пусть люди которые в это верят не тешат себя надеждами, эти конкуренты тоже не смогут обойти законодательства стран.

Unknown комментирует...

hoffman25,ты просто не понимаешь о чем я пишу.Все ограничения в цифрах я привожу с официального источника БФ.Но в свое время я много эксперементировал со старым АПИ БФ.Деньги БФ взымал только за превышение ставок (не более тысячи за час,если я не запамятовал).За превышение запросов кефоф БФ денег не брал.Просто приходил ответ с ошибкой,в котором говорилось о превышении числа запросов и все.Экспериментальным путем я установил,что если делал запросы более 20-ти в секунду,то сразу приходил ответ с ошибкой.Если делал запросы до 20-ти раз в секунду,но непрерывно,то ответ с ошибкой не возвращался,но были провалы с кефами.То есть проскакивали неадекватные кефы(старые).Если не более 5-ти раз в секунду,то все было ок.На самом деле куева туча запросов совсем даже не нужна.Мало того они даже мешают.Пропускная способность инета,обработка данных на компе-это все тормозит процесс,ну и зачем спрашивается нужно обнавлять кефы тысячу раз в секунду?

Unknown комментирует...

Еще одно заблуждение,что БФ сам,по своей воле ушел из некоторых стран.Его выгнали из этих стран.Например в Испании в один и тот же день перестали работать все биржи,а не только БФ.Но зато Все буки,в том числе и сам БФ как бук,продолжают работать и по сей день.

Анонимный комментирует...

ваня я не говорил что бетфаир выгнали из стран, но ликвидность многих рынков просела, многие типы рынков исчезли. Биржа имеет меньше новых игроков, биржа имеет меньше прибыли. На самом деле Бетфаир никакая не биржа, он классическая пирамида, которая работает пока идут новые попаны. Потому что плюсовые уводят с биржи деньги больше чем вносят, плюс сам фаер может на этом терять бабки, потому что есть супербот, который не только уравнивает и создает ликвидность, но и сам приторговывает, скорее всего. А без прилива бабла с попанов это дело загнется очень быстро и произойдет это, как ни странно, на пике популярности фаера, когда плюсовых станет много, блокировок стран, куча новых рекламных акций, компаний и статей с расхваливанием на сайтах. Вот это будет явным намеком на скорую кончину.

на старом апи многие боты не превышали предел в 60 запросов, а сейчас таким ботам это разрешили, люди которые не рисковали теперь развязаны.

Unknown комментирует...

Чтоб поставить точку над спором про АПИ,объясню на пальцах.Запрос на новый АПИ обрабатывается на сервере БФ гораздо быстрее,чем старый.А еще запрос и ответ на новый АПИ занимает меньше веса,чем старый.Например,отправить и получить 20 мегабайт легче и быстрее,чем 50 мегабайт или нет?Поэтому БФ и перешел на новый АПИ.Это гораздо выгоднее.Что касается DDOS атак,так этими атаками можно практически любой сайт положить.DDOS атака-это не что иное,как многочисленные запросы с многочисленных компютеров.Операционная система на сервере просто физически не успевает обработать эти запросы и зависает.Защита от этих атак,это вычислить адреса злоумышленников и блокировать их.Но на это нужно время.Вот и все.

Анонимный комментирует...

ваня, да, при этом пошли повальные лаги. про ддос расскажи еще, ты думаешь ты тут один такой типа умный, а остальные ребята не слышали про ддос? Нормальные серверы под защитой просто так ддосом не положить или придется хорошие бабки отвалить, что становится ключевым фактором в отказе ддоса, а бетфаир всегда все криво делал, так что его действительно можно вальнуть.

Откуда инфа про 20 и 50 мегабайт? эти самые 50 мегабайт ты брал с кефов 5 раз в секунду? или это старый запрос 60 раз в минуту в сравнении с новым 5 раз в секунду? если второй вариант, то он нихрена не быстрее.

Unknown комментирует...

Как говорится рука-лицо.20 и 50 мегабайт-это образно,мог написать 20 и 200 мегабайт.Конечно же запрос намного меньше весит.Расскажи мне,как же хакеры банковские системы взламывают?В банках наверное тоже криворукие программеры работают.Или банкирам жаль денег на супер защиту,или служба безопасности из лохов состоит?Еще раз повторю и поддержу в этом плане pavel vladimirov,что от DDOS атаки нет защиты.Поэтому в эти дни на БФ с сайта зайти можно было,а все боты перестали работать.То есть БФ тупо отключило поддержку АПИ.Кстати возможно таким образом и можно было отделить хакеров от клиентов.Потому,как хакер не станет коннектиться через сайт,а клиент станет.

Анонимный комментирует...

ваня я тебе еще раз задаю вопрос. раньше по правилам боты получали кефы 60 раз в минуту, теперь даже с более легким запросом 5 раз в секунду. Ты утверждаешь что нвоый вариант при этом быстрее? Я в это не поверю никогда, такой разницы не будет. так что новое апи пошло фаеру только во вред и это очевидный факт.

От ддоса нет защиты?)) иди заддось допустим социальную сеть контакт, посмотрим как получится и сколько бабок и ресурсов на это уйдет, их ддосить уже физически нет смысла. а фаер дерьмо в плане прогеров, старый и новый апи это только поддтверждает, так что там и без этого очевидно, что ддос был возможен.

как ломают банки?)) да, там сидят полные лохи и недавняя история со взломом банков у нас в россии (2 миллиарда вроде ущерб был) это подтверждает. В банках не сделано почти ничего, для нормальной защиты. Достаточно проникнуть в саму сеть (заражение компьютеров служащих банка, гуляющих по сайтам и читающих письма), далее уже дело техники. Системы работают на обычных операционках и соответственно поддверженны обычным взломам изнутри. Возможен доступ к банкоматам с возможность выдать наличность. Так и сперли 2 миллиарда, заразив компьютеры директоров вроде через обычную почту. Пока "спецы" поняли что к чему денег уже тютю.

Анонимный комментирует...

я тебе больше скажу, в мире почти везде так с защитой. производители дверных замков ничего не делают, хотя их замки вскрывают чистыми методами за пару минут. Оно им не надо, им выгоднее на расхераченной двери после мчс продать новый замок, чем предлагать принципиально не вскрываемый клиенту изначально. Автосигнализации вскрывают давно и будут вскрывать, тоже производители болт клали. А вот еще, СССР однажды проложил в далекие времена кабель по дну океана, там был обмен военной секретной информацией БЕЗ ШИФРОВАНИЯ, США долгие годы этим пользовались незаметно. А ты говоришь не лохи сидят...))

Unknown комментирует...

Дудос контакта никому не нужен. Он сейчас, говорят, под ФСБ, тронешь - может выйти геморрой, а профита заказчикам никакого особенно не будет. А технически, мне кажется, ничего невозможного нет. Пишут ведь про ботнеты с миллионами компов. Завалить таким объемом запросов можно хоть черта лысого.

Unknown комментирует...

Vanya, респект. Много полезного рассказали. На чем писали бота, C# ?

Анонимный комментирует...

Павел, нет защиты которую нельзя обойти. Байки про ФСБ не надо тут писать - это мнение больных людей. Контакт имеет кучу серверов и грамотно распределяет нагрузку, заддосить его можно, но это не даст смысла, потому что дорого слишком. Его могли ддосить на заре становления, теже одноклассники, майл he его ддосил перед покупкой пакета акций, но то они быстро исправили. А бетфаер - говнецо, которое ляжет при маленьком ботнете, потому что тут все через жопу. C миллионным ботнетом контакт справится даже не повиснув, я не сомневаюсь, не тот уровень...

Sergiy комментирует...

Вот вам пример Гугла и его Ютуба,сделано всё через задницу.
например человек заказал платные показы своего видео.Ему конкуренты ботом накликивают тысячу просмотров в одну секунду и бюджет в тысячу евро улетел просто так... ну и таким же способом убиваются любые каналы каналы.

Естественно сапорт у них один из самых медленных в мире,сначала тебе под видом человека отвечает бот и то через сутки.Денег нанять побольше людей у них естественно мало...это же гугл.
Что вы хотите от нищего бетфаира?

Анонимный комментирует...

сергей, бетфаер не нищий, у них есть бабки. а гугл с ютуба не имеет прибыли, кстати, он вроде даже немного убыточен, прибыль там не покрывает расходы. И при чем здесь это? Ютуб сделан очень лдаже неплохо, он никогда не лежит под ддосом и всегда все грузит, а бетфаер все через задницу делает. в одну секунду они не накликают, бред собачий, ты опять это тиз предположений взял? И если бы ты понимал, то знал, что боты от людей ни чем не отличаются, их по заходам не спалить, по этой же причине нет полной защиты от ддоса.

Анонимный комментирует...

саппорт не может физически миллионы писем обработать за неделю. существуют шаблонные ответы на распространенные вопросы, так работают в любых крупных компаниях. В том же яндексе. так что тут пример неуместен.

Unknown комментирует...

pavel vladimirov,да писал на C#.Считаю один из лучших языков для начинающих.Да и потом легче с него перестроиться на JAVA или C++.

Unknown комментирует...

.....ХОТИМ...НОВОЕ ВИДЕО СКАЧЕК,СЕРГЕЙ...ДАВАЙ...ВЫЛАЖИВАЙ !!!

Unknown комментирует...

//...кк торговля ,сегодня Сергей ??

Unknown комментирует...

//...кк торговля ,сегодня Сергей ??

Lexxus комментирует...

Бляаа! Что у тебя за интерфейс в блоге, не возможно комменты читать

Sergiy комментирует...

Обычный интерфейс...
Сегодня торговля -повезло не попал под раздачу,вышел с небольшим плюсом,но слиться можно было легко,воскресенье всегда такое опасное,лучше ботом торговать в этот день.

Анонимный комментирует...

Бетфаир уже третью неделю не работает нормально, кефы может более менее, но кто трансляции смотрит видно что по 30 секунд задержки. кто-то утверждает что их до сих пор ддоссят? Я щас на трех лошадях влетел, 2 раза ставлю лошадь падает оба раза, третья слетает кеф я кинул лей, потом смотрю в конце вниз пошло с кефа 225, нервы уже не выдержали перекрыл минус. и это все из-за ушлепков бетфаировских, потому что нет нормальных трансляций, поэтому такое дерьмо творится. они просто болт клали, нет никакого ддоса, ээто просто экономия уже вот и все.

Sergiy комментирует...

Согласен на 100%,какая то херня.К вечеру пошли тормоза и слёты кэфов.
Нужно быть осторожнее,пока у них не наладилось,сам влетел сегодня в минус(

Unknown комментирует...

Это, наверно, все потому что экономят на освещении и вечером лошадей на ипподроме плохо видно :))

Ярослав комментирует...

При удачной настройке iptables nginx попросту блокирует атакующие адреса и они не нагружают системные ресурсы сервера, ну а для решения серьезных проблем нужная хорошая аппаратная защита. Могу порекомендовать ребят из Simplyway. отлично справляются с ддос атаками