Риски, которые возникают, если использовать один домен с субдоменами для сайта и инсталляций:
1. При DDos атаке на DNS mytask или easydata - откажет все, в том числе и инсталляции и мобильные приложения. Если разнести на разные домены сайт и инсталляции, то можно использовать разные NS сервера на них. Следовательно это значительно усложнит для хакеров организовать мощную атаку сразу на 2 DNS сервера. Такие атаки происходят очень регулярно. 2. При отказе DNS сервера (поломка софта, проблемы на канале до серверов) - все аналогичное выше 3. Завтра появляется компания которая предъявляет права на домен myTask или EasyData, пока суть да дело - суд обязывает приостановить деятельность сайта, а вместе с ним и перестают работать все инсталляции 4. Конкуренты подкупают инженера в ростелекоме и тот блокирует сайт как нарушающий закон, может неделя пройти пока проблема решится, все это время у значительное части населения и сайт и мобильные приложения и админки будут не доступны. Если домены разнести то могут конечно и оба заблокировать, но это слишком заметно уже 5. У нас воруют домен :), да была такая история на хабре недавно, как благодаря дыре в paypal увели дорогой com домен, при этом владелец ничего не смог доказать, хотя сильно и не старался вернуть его. Но для нас простой на пару часов уже очень серьезно будет.
Все эти риски найдены за 15 минут и построены на фактах. Их может быть значительно больше.
Denis Slabakov on June 20, 2014:
В таком случае лучше использовать название никак не связанное с easydata
Но я все равно не понимаю смысл.
Приведу пример.
У вебмани чтобы узнать домен на котором находится система управления корпоративными счетами требуется пройти много ступенчатую проверку, этот домен не индексируется и не доступен через поисковики
В нашем же случае, при прохождении бесплатной регистрации ты сразу попадаешь в систему и узнаешь домен, соответственно борьба со злоумышленниками выглядит как то очень упрощенно.
Мне кажется, что это попытка решить проблему, которой еще нет. Дожить до состояния, когда тебя хотят дедосить, заблокировать и т п, требуется время.
Мой ответ - пока не вижу в этом смысл.
С уважением, Денис Слабаков
20 июня 2014 г., в 9:23, "Андрей Буганов (Basecamp)" <
Comments
Виктор Метельский on June 19, 2014:
От Андрея поступило здравое предложение зарегистрировать домен вроде myeasydata.me - чтобы sales сайт не упал если что.
У дуформс так сделано.
Купите?
Denis Slabakov on June 19, 2014:
Это какая то ошибка
Мы можем делать любые поддомены и покупать новый домен не нужно
С уважением,
Денис Слабаков
19 июня 2014 г., в 20:39, "Виктор Метельский (Basecamp)" <
Виктор Метельский on June 19, 2014:
"Я предлагаю купить отдельный домен для инсталляций , где на поддоменах разворачивать системы. Так поступают многие системы, в том числе doForms ,
Андрей Буганов on June 20, 2014:
easydata.me - сайт
*.meeasydata.me - поддомены инсталляций
Риски, которые возникают, если использовать один домен с субдоменами для сайта и инсталляций:
1. При DDos атаке на DNS mytask или easydata - откажет все, в том числе и инсталляции и мобильные приложения. Если разнести на разные домены сайт и инсталляции, то можно использовать разные NS сервера на них. Следовательно это значительно усложнит для хакеров организовать мощную атаку сразу на 2 DNS сервера. Такие атаки происходят очень регулярно.
2. При отказе DNS сервера (поломка софта, проблемы на канале до серверов) - все аналогичное выше
3. Завтра появляется компания которая предъявляет права на домен myTask или EasyData, пока суть да дело - суд обязывает приостановить деятельность сайта, а вместе с ним и перестают работать все инсталляции
4. Конкуренты подкупают инженера в ростелекоме и тот блокирует сайт как нарушающий закон, может неделя пройти пока проблема решится, все это время у значительное части населения и сайт и мобильные приложения и админки будут не доступны. Если домены разнести то могут конечно и оба заблокировать, но это слишком заметно уже
5. У нас воруют домен :), да была такая история на хабре недавно, как благодаря дыре в paypal увели дорогой com домен, при этом владелец ничего не смог доказать, хотя сильно и не старался вернуть его. Но для нас простой на пару часов уже очень серьезно будет.
Все эти риски найдены за 15 минут и построены на фактах. Их может быть значительно больше.
Denis Slabakov on June 20, 2014:
Но я все равно не понимаю смысл.
Приведу пример.
У вебмани чтобы узнать домен на котором находится система управления
корпоративными счетами требуется пройти много ступенчатую проверку, этот
домен не индексируется и не доступен через поисковики
В нашем же случае, при прохождении бесплатной регистрации ты сразу
попадаешь в систему и узнаешь домен, соответственно борьба со
злоумышленниками выглядит как то очень упрощенно.
Мне кажется, что это попытка решить проблему, которой еще нет. Дожить до
состояния, когда тебя хотят дедосить, заблокировать и т п, требуется время.
Мой ответ - пока не вижу в этом смысл.
С уважением,
Денис Слабаков
20 июня 2014 г., в 9:23, "Андрей Буганов (Basecamp)" <
Андрей Буганов on June 20, 2014: