- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Атака была из зарубежа?
Где тот рубеж в интернете? 😂
Часть вредных хостов тут.
Где тот рубеж в интернете? 😂
Часть вредных хостов тут.
В росси зарубежный трафик стоит дороже .
84мбайт/c? Ну не особо дорого.
И в правду я дурак, забыл что в России бесплатный трафик, особенно когда доминирует входной 😂
Если серьёзно, я не знаю какая реальная мощность была, так как 100 мбпс канал был просто до упора забит. Лезть в глаза и выспрашивать у сотрудников датацентра не хотел, могу только прикинуть по кривым трафика, что не менее 200 мбпс была средняя мошность.
Сервер размещается на коллокейшн.
Вообще как-то обговаривается вопрос с ДЦ не засчитывание трафика в случае ДДОС атаки?
Или везде принято платить за трафик в случае ДДОС атаки?
Точку учета трафика обычно оговаривают в договоре. Для колокейшена такой точкой, как правило, является порт на стороне оператора. Вменяемые операторы, по просьбе клиента, настраивают статичную превентивную фильтрацию определенного трафика - всё udp, всё icmp или там фильтровать все что не DNS, не HTTP, не SSH, не FTP и не HTTPS. Т.к. фильтры у данных операторов установлены выше учетной точки, то и учета по этому трафику разумеется не ведется. Иногда это спасает конечно, но этого UDP/ICMP может идти более нескольких гигабит и каналы самого ДЦ будут поставлены под угрозу. Так же могут идти атаки которые пропускаются статичными фильтрами и этот трафик в любом случае до сервера дойдет.
Если трафик у оператора покупается с оплатой за ширину канала, то сверх этой оплаты ничего выставлять не будут. Если трафик стоит с оплатой за гигабайты или burstable billing, то готовьтесь к финансовым потерям, т.к. различий между паразитным трафиком и нормальным для операторов связи в большинстве случаев просто не существует.
Очень аккуратно относитесь к заверением менеджеров различных российских ДЦ. Лично был свидетелем множества случаев серьезных финансовых потерь из-за введения в заблужение клиента сотрудниками ДЦ. Если там соотношения или погигабайтная оплата, а точка учета трафика не оговорена в договоре, то трафик могут даже считать при выключенном сервере. В случае с арендой сервера клиент рискует текущим балансом и потенциальным судом, а в случае с колокейшеном сервер клиента может стать "заложником" до момента оплаты счета. Все счета, которые видел и о которых слышал, были не менее 40 тыс рублей... если атака идет в конце месяца, то выравнять соотношения уже не представляется возможным.
kostich добавил 28.03.2008 в 17:49
В росси зарубежный трафик стоит дороже .
в России и национальный трафик, некоторых провайдеров, стоит в р-не 35-50$ за 1 мегабит.
Если там соотношения или погигабайтная оплата, а точка учета трафика не оговорена в договоре, то трафик могут даже считать при выключенном сервере.
Согласен, сам столкнулся в ДЦ СкайМедии с данной ситуацией. Если сервер был выключён, пока за Вами числиться выданные Вам IP адреса, Вы будете платить за весь траффик, прошедший через главный core роутер. 😡
Согласен, сам столкнулся в ДЦ СкайМедии с данной ситуацией. Если сервер был выключён, пока за Вами числиться выданные Вам IP адреса, Вы будете платить за весь траффик, прошедший через главный core роутер. 😡
угу... и в Инфобоксе такая фигня вот творится... а есть места где можно алиас с сетвушки снять и трафик до порта доходить не будет... в т.ч. и учитываться тоже... только Инфобокс это не касается, т.к. считают где-то при входе в сеть.
kostich,
Спасибо за развернутый ответ.
Меня тоже заинтересовал данный вопрос.
То есть получается, что могут просто ДДОСить по IP адресу (который числится за мною) и я буду платить за трафик и при этом даже не будет учитываться ширина канала подключенного к моему серверу( я имею ввиду что через 100mbit, подключенных к серверу, все-таки не могут пропустить столько сколько пропустят через 1gbit на роутере) ?
Тогда возникает главный вопрос: ДДОСят специально по IP адресу принадлежащему какому-то сайту, с целью положить ресурс, или могут безпричино заДДОСить любой IP адрес?
То есть получается, что могут просто ДДОСить по IP адресу (который числится за мною) и я буду платить за трафик и при этом даже не будет учитываться ширина канала подключенного к моему серверу( я имею ввиду что через 100mbit, подключенных к серверу, все-таки не могут пропустить столько сколько пропустят через 1gbit на роутере) ?
Ну вот возьмём случай из практики с вышеупомянутой Скаймедией. Паразитирирующий траффик (это они называют так ддос атаку), прошедший с той скоростью, с которой у них проходит через core роутер (а это у них может доходить приблизительно до 8 гигабит), клиенту пришлось оплатить. Когда пытались траффик нагнать, канал просто урезали. ☝ Выходом из данной ситуации они видят в блокировки IP атакованного в блекхолл на уровне ихнего апстрима, в частности, ТТК. При этом атакованный IP адрес доступен из вне сети не будет.
kostich,
Спасибо за развернутый ответ.
Тогда возникает главный вопрос: ДДОСят специально по IP адресу принадлежащему какому-то сайту, с целью положить ресурс, или могут безпричино заДДОСить любой IP адрес?
ну вот если Вы свой сайт в этом топике назовете, то его могут отддосить... просто так 😂
ps. потом вылезет питерское стадо и будет что-то доказывать.
Когда пытались траффик нагнать, канал просто урезали. .
Вы имеете в виду, чтобы уложиться в соотношения по трафику?
☝ Выходом из данной ситуации они видят в блокировки IP атакованного в блекхолл на уровне ихнего апстрима, в частности, ТТК. При этом атакованный IP адрес доступен из вне сети не будет.
Так возьмут по другому ip атакуют. получается большого смысла нет.
stasbz добавил 28.03.2008 в 19:18
ну вот если Вы свой сайт в этом топике назовете, то его могут отддосить... просто так 😂
ps. потом вылезет питерское стадо и будет что-то доказывать.
Я не просто так спрашиваю. Я предполагаю размещение морды сайта на ВДС. Как я понимаю на ВДСе с трафиком не возникнет таких проблем, которые возникают на колокейшн. (тоесть не выставят большой счет). А всю статику разместить на сервере на колокейшн. Соответственно,
если доступными способами скрыть информацию об ip сервера, на котором находится статика, то проблем не должно быть. Или я не прав. Пожалуйста поправьте.