- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Я понимаю, что ДДГ это самое дешевое решение на рынке, но пинг увеличивается, трафик ходит далеко не самыми оптимальными путями. Про то что ложатся они переодически не пишу потому что это у всех бывает :). У РТ того-же все таки самая большая инсталляция арбор в РФ, а это как никак признанный мировой лидер (пусть и самый дорогой, но зато надежный) и нормальный пиринг.
у РТ в мск емкость арбора 120G на всех. это раз.
арбор не лидер рынка ддос защиты а самый распиаренный вендор. Арбор плохо переваривает ssync атаки а udp фильтрация у него уж прям совсем "не очень".
В условиях недостаточности единичного вендора для защиты в лице любого из представленных, приходится искать пути допускающие предоставления рыночных цен с комбинированием методик и средств защиты. Если мы возьмем защищенный канал от РТ и к нему добавим еще и свои плюшки то цена будет настолько заоблачна и недоступна что говорить о адекватности не придется.
Извините за вопрос. Смотрите услуга шаред у вас начинается от 79 рублей правильно ? И если такому клиенту, который сидит у вас за 80 рублей в месяц, прилитит чемодан на скажем 540гбит, вы будите его дальше отбивать ? фактически вам это не выгодно, при вашей ценовой политике ? или я не прав ?
Ни хочу не кого обидеть, оскорбить, задеть, насмехаться и т.п.
На клиента который платит 80 рублей не прилетит DDoS такой силы, как правило серьезно атакуют серьезных клиентов
---------- Добавлено 26.04.2017 в 22:24 ----------
у РТ в мск емкость арбора 120G на всех. это раз.
арбор не лидер рынка ддос защиты а самый распиаренный вендор. Арбор плохо переваривает ssync атаки а udp фильтрация у него уж прям совсем "не очень".
В условиях недостаточности единичного вендора для защиты в лице любого из представленных, приходится искать пути допускающие предоставления рыночных цен с комбинированием методик и средств защиты. Если мы возьмем защищенный канал от РТ и к нему добавим еще и свои плюшки то цена будет настолько заоблачна и недоступна что говорить о адекватности не придется.
Конечно Arbor это не все, BGP Flow Spec конечно должен поддерживаться и свой WAF для тонкой очистки естественно должен быть на готове :).
так вот сугубо для справки РТ не дает флоуспек, иначе уже был бы у нас.
так вот сугубо для справки РТ не дает флоуспек, иначе уже был бы у нас.
Нам делает по запросу .
Нам делает по запросу :).
могу спорить, не в москве :)
и что значит по запросу ? флоуспек это конкретное расширение протокола BGP.
могу спорить, не в москве :)
и что значит по запросу ? флоуспек это конкретное расширение протокола BGP.
Именно, бордеры РТ умею флоуспек, пишите правило, вам его вешают на бордеры. И дальше расходится. По этому я и написал по запросу.
Именно, бордеры РТ умею флоуспек, пишите правило, вам его вешают на бордеры. И дальше расходится. По этому я и написал по запросу.
Сергей, вы отдаете отчет в том что полезность флоуспек для оператора заключается в возможности оперативного автоматического управления фильтрацией нежелательного трафика со стороны апстрима?
Полезность поддержки железом апстрима флоуспек, в условиях ручного управления ТО АПСТРИМА, приближается к минус бесполезности.
вы ждали 10-15 минут пока вам правило применят.. а через 15 секунд после этого вам сменили атакуемый ип и порт. Еще 10 минут ждать будете ? дык после этого вам снова сменят ип и порт.
С 2013 года работаю полностью в сети, за это время меня досили 2 раза .... и то школьники которые были чем то не довольны....
Защита от данного вредительства нужна но не особо критична. Так как сама атака стоит не малых денег, и не каждый конкурент будет этим заниматься.
но пинг увеличивается, трафик ходит далеко не самыми оптимальными путями
Клиенты, хостящие тимспик сервера с их высокими требованиями к низкому пингу и связанности не жалуются :) А уж на сайты и подавно)
на какой стадии разработка, когда планируете выкатить в продакшен? Какой если не секрет решили использовать фреймворк?
Это круто но я думаю такие тонкии методы очистки актуальны только для очень изощренных ботнетов, которые умеют нормально эмулировать браузер, а таких, как Вы знаете, в наше время встретить сложно :)
Могу сказать, что пока на внутренней стадии обкатки и доработок :)
Кол-во ботнетов с фул стек браузерами сильно растет в последнее время, так что не стоит их недооценивать. Просто такие атаки более дорогие :)
Сергей, вы отдаете отчет в том что полезность флоуспек для оператора заключается в возможности оперативного автоматического управления фильтрацией нежелательного трафика со стороны апстрима?
Полезность поддержки железом апстрима флоуспек, в условиях ручного управления ТО АПСТРИМА, приближается к минус бесполезности.
вы ждали 10-15 минут пока вам правило применят.. а через 15 секунд после этого вам сменили атакуемый ип и порт. Еще 10 минут ждать будете ? дык после этого вам снова сменят ип и порт.
Естественно, фильтры пишет алгоритм арбор, и они автоматически разлетаются по флоуспеку на бордеры и дальше по пирам. А вот если на хосте достаточно TCP 443 скажем, то можно дополнительный flowspec написать под это дело и идти пить кофе :).
ЗЫ я предлагаю вернуться к обсуждению темы топика, тк помоему мы давно в оффтопе)