cvek

Несколько тезисов для того, чтобы от них плясать (они кажутся нам очевидными, потому обосновывать не видим смысла):
1. От настоящего ДДОСа (а в настоящих распределенных дос-атаках участвуют сотни и тысячи машин по всему миру) обычный сайт защититься практически не может, не блокируя трафик напрочь.
2. Сайт должен справляться с обработкой определенного количества легальных запросов, то есть запросов от добросовестных пользователей, у которых нет цели "завалить" сайт паразитным трафиком.

Один тезис, не столь очевидный, потому обоснованный:
- мы считаем, что обычный сайт должен выдерживать дос-атаку, то есть повышенную нагрузку с одного, максимум - нескольких серверов. Большего выдержать практически невозможно для современных серверов стандартных хостингов, которые обслуживают десятки и сотни сайтов одновременно.
Дело в том, что хостер не должен выставлять жесткие нетипичные ограничения на веб-сервере и фаерволе, потому что под эти жесткие правила могут попасть легальные пользователи. Как правило, хостеры, видя, что какой-то сайт подвергается атаке, просто его выключают и предлагают переходить на какие-то другие условия обслуживания либо расторгают отношения. Мы считаем, что это вполне разумный подход, обеспечивающий взаимовыгодное сотрудничество хостера и владельца сайта: если сайт атакуют, значит, он уже объективно перерос стандартный хостинг; и хостер за свои дополнительные усилия должен получать дополнительные деньги.

Указанное выше образует вилку, в которую и попадают большинство обычных хостингов, и требовать от них большего за те деньги, которые стоит хостинг, не стоит - пустая трата сил.
Если же кто-то желает иметь площадку, устойчивую к ДДОСу (хотя о 100% устойчивости говорить не приходится), то это уже индивидуальный подход - как правило, это выделенный сервер, тонко прописанные правила на веб-сервере (хотя по нашему мнению этот уровень защиты не особо эффективен) и фаерволе, скрипты, анализирующие логи и корректирующие вышеозначенные правила, ну и конечно же сисадмин, всегда готовый придти на помощь атакуемому серверу и принимать меры в индивидуальном порядке, основываясь на особенностях конкретной атаки. Но, как мы все понимаем, это стоит дополнительных денег.
Поэтому требовать от обычных сайтов на обычном, как правило самом дешевом хостинге, устойчивой работы в условиях стресс-тестов не стоит.

Все вышесказанное касается и нашей компании.

Вот уже как несколько месяцев существует сайт про отпуск и туризм для жителей Сыктывкара и Республики Коми – www.otpuskrk.ru.

Сайт предоставляет много интересных функций и плотно сопряжен с социальными сервисами.
На главную страницу вынесен краткий обзор туристских предложений – отдых на море, экскурсии, санатории, охота, рыбалка, природные памятники, базы отдыха и спортивные мероприятия.
Если у пользователя возник вопрос по теме отдыха и туризма, то его можно задать специалисту. Эксперты по туризму в кратчайшие сроки дадут квалифицированный ответ.
Полезным будет сервис по онлайн подбору тура, а также расписание поездов и самолетов из Сыктывкара.

С помощью формы в шапке сайта пользователь может быстро спланировать сегодняшний вечер в Сыктывкаре, выходные в городе и окрестностях, или полноценный отпуск в животрепещущих уголках Коми/России/мира.

Есть на сайте и своя эксклюзивная справочная база по странам и их достопримечательностям, которая наполняется очевидцами из нашей республики.

Интересной возможностью является туристическая карта, с помощью которой пользователь может посмотреть в разных разрезах организации из отрасли отдыха и туризма по Сыктывкару и Коми в целом.

Каталог организаций тесно интегрирован практически со всеми функциями сайта. Любая организация может вести свою ленту новостей, вопрос-ответ, размещать предложения на сайте. Кроме того, компании автоматически публикуются на карте организаций. Таким образом фирма обладает практически мини-сайтом, что позволяет достаточно эффективно доводить информацию пользователям.

А вообще это лето богато крупными и интересными проектами. Будем информировать вас по ходу пьесы. Не переключайтесь.

Михаил Абрамов.

Продолжаем следить за рынком веб-студий в Сыктывкаре. На сей раз посмотрим на студии в каталоге организаций Яндекса:



Рассмотрим вкратце каждую студию, не попавшую под прицел в прошлый обзор (студии расположены в порядке выдачи Яшей, возложим на его плечи объективность рейтинга):
1. Хамелион АйТи. Сложно сказать, на каком уровне развития находится студия, в виду неработоспособности их сайта. Яндекс молодец, тоже это понял, и не высветил ссылку пользователям. Единственная работа, которая приходит на ум - это городской портальчик sykt24.ru.
2. Студия Ансайт Сыктывкар. Орлята молодцы, открыли у нас филиал. Над доменным именем особо не парились, просто добавили двойку – ansite2.ru. Из местных работ в портфолио нашлись сайты Коми научного центра и института физиологии (второй не открылся). Видимо, только начинают осваивать местный рынок.
3. Finalweb.ru, «Современный взгляд на решение новых задач» – интересный слоган у студии. Судя по всему, под современным взглядом ребята подразумевают технологию Flash, на которой сделаны все их сайты. Для справки отмечу, что Flash – загибающаяся технология, HTML5 вот-вот её добьёт. Кстати, вскоре сделаем обзор о том, как мы внедряем новый стандарт и где на наших сайтах уже можно его посмотреть.
4. Бренд. Ребята больше специализируется на фир.стиле, сайтов в портфолио пока всего три. Но мы верим, что всё у них получится.
5. Макс Годовиков. Чистенькие работы, хороший стиль; в общем, Макс молодец, качественно подходит к своей деятельности. Как-то ходил слушок, что Макс делает сайты на Парсере Лебедянского, что очень даже примечательно для местных студий. Кстати, Макс, если ты читаешь эти строки, то сделай так, чтобы ссылки на сайты из портфолио открывались в новом окне, а то устаешь возвращаться назад.
6. Скорая компьютерная помощь. Пропустим :)
7. ЭкспертБизнесГрупп. Вроде бы студия активно развивалась, но, судя по датам, уже год как не было обновлений. Что случилось, не понятно.
8. Студия Дз. Клевая студия, подает хорошие перспективы. Парням сделать ещё хотя бы один сайт (свой не в счет), и цены бы им не было. А пока можем лицезреть только логотипы и фир. стили.
9. И замыкает наш список читинская студия Забмикс, не понятно каким образом попавшая в выдачу.

Вот такие у нас обновления на рынке веб-студий.
Спасибо за внимание, Абрамов Михаил.

Интересную находку обнаружили в сети - бложек cvek.blogspot.com. Некто, именующийся "Цифровой век", беспощадно мочит конкурентов. В блоге всего 2 записи, одна из них датируется от 9 мая, в которой рассказывается о ДДос-атаках.



Хотим официально заверить, что наша студия никакого отношения к данному блогу не имеет. Мы всегда ведем открытый, честный диалог с нашими любимыми клиентами и конкурентами, к чему призываем и других.

С наилучшими пожеланиями, Абрамов Михаил.

В прошлой заметке была кратко затронута тема о взаимодействии внутренней информационной системы кинотеатра с внешним миром через сайт. Современный мир двигается в сторону открытости и глобализации, такая тенденция ярко отражена в вебе. Крупные компании предоставляют доступ к своим сервисам (Яндекс, Google). То, что раньше можно было получить только в оффлайне, сейчас доступно и в web – банковские операции, управление сотовой связью и другие всевозможные услуги можно получить, не выходя из дома. Вслед за этим и государство старается не отстать и переводит свои услуги в электронный вид.
Если организация обладает достаточно развитой информационной системой, то многие бизнес-процессы получается перевести в web и таким образом оптимизировать деятельность компании.

В Коми такая тенденция прослеживается слабо, хотя прецеденты есть.
Электронное правительство, так динамично развивающееся с мая прошлого года, почему-то затормозило, последняя новость аж от ноября 2010 года.
Местные коммунальные компании неохотно предоставляют доступ к личным кабинетам пользователей. У КомиЭнерго, Водоконала, КЭСКа на сайте представлена только общая информация о тарифах. Лучше дела обстоят у КомиРегионГаза и муниципального расчетного центра, на их сайтах есть возможность отправить показания счетчиков.
Молодые компании понимают всю важность и конкурентное преимущество информационных систем и сопряжения их с вебом. Поэтому на самых начальных этапах построения своего бизнеса продумывают такие вещи. Хорошим примером послужит новая пиццерия, которая ещё до открытия серьезно задумалась об ИС.

Сейчас нашей компании интересно развиваться в сторону таких проектов. Разработка «обычных» сайтов у нас достаточно регламентирована, и сейчас мы уже тратим больше времени не на технологический процесс, а на детальное продумывание сайта – постановку целей, разработку концепции, проектирование каждой странички.
Из опыта можно сказать, что сайты, реализующие разной сложности бизнес-процессы, требуют гораздо большего погружения в отрасль заказчика. Время разработки таких проектов доходит до 1-1,5 лет, и для них практически невозможно разработать точное ТЗ. Работы ведутся поэтапно и при плотном взаимодействии сторон.

Если вам интересна данная тема, то в следующих постах остановимся более подробно на некоторых ее аспектах. Не стесняемся, комментируем.
Абрамов Михаил.