хостер с защитой от DDoS до 100Mbps?

да это надо целый день сидеть ботов банить 😂, они же новые появляются постоянно

видал скрипты под фоаервол линуксовый дла атвоматического бана ботов...но правда не пробовал ещё. VPS возьму на пол годика - попробую

с переносом к хостингу-партнеру или вообще без переноса... но это для физиков, за один домен с алиасами и там ограничений масса... а для юриков тоже какая-то халява будет... ну и плюс у нас же по безналу там, с документами... и как услуга связи.

Сейчас помогаем с защитой от ДДОСА людям. Как показывает практика, $400-500 в месяц хватает даже очень коммерческим проектам. Правда там про 100 мбит ддос ничего не слышно :)

Скрипт пишется максимум 10-15 минут, после написания в cron

Коллеги защита клиента от DDoS атаки, по сути, задача хостера, если хостер этого не умеет делать, то грош цена такому хостеру.

По поводу платного канала и бешеных денег на него, изучив вопрос, пришел к мнению, что те, кто за каналы для своих клиентов берут деньги, так же ведут себя не совсем профессионально, попробую это объяснить:

1) В случае выделенного сервера (dedicate) и подключению к нему канала, оператор должен защищать сервер от атак и паразитного трафика образующегося в результате нее.

2) В случае тарификации канала у провайдера и клиента могут возникать споры, какой трафик паразитный прошел, а какой нет, что посчитали то или не то, это насколько я понимаю ситуацию, называется геморрой.

Нормальный провайдер должен иметь аплинки (flat rate), собственно это ему позволяет ставить сервера и подключать канал к ним на условиях абонентской платы, а не тарификации.

Так же, изучив вопрос защиты клиентов от DDoS атак наткнулся на не понятный факт, в яндексе сидят первая 10-ка сайтов однодневок, к ним обращаться вообще не реально, начал обзванивать и выяснил, одни в виде контактов имеет только ICQ, другие купили номер и поставили на автоответчик (все это наводит на негативное восприятие), к таким конторам обращаться не реально.

Как можно решить проблему с DDoS (безусловно, не с любым, а с наиболее простыми, возможно средними):

1) Можно попробовать обратиться в компанию расположенную за рубежом, предварительно поискав отрицательные отзывы в Интернете и пообщавшись со специалистами их суппорта, как впрочем, мы и сделали, но договориться не получилось (у человека было не очень много времени, которое он смог нам уделить, платить почему-то нужно за 3-и месяца сразу (объяснил он это спецификой их биллинга) и в случае если не устроит работа хостера за 24 часа, получишь манибек, позже уже нет, стоимость составила 200 y.e. в месяц), чем собственно и навел на мысль, что как-то не очень безопасно сними работать (с точки зрения кидалова).

Всплыл так же еще один не приятный момент, если защититься от атаки bot net можно несколькими способами (как минимум 2-мя) то способ с защитой через BGP комьюнити отпадает разом, и в случае если мы хостимся в России, то дидос атак из-за рубежа происходят чаще, нежели с России. То когда мы будем хоститься за рубежом, нас могут начать дидосить из России и забугорных оператор, если сочтет нужным, может тупо вырубить российский трафик, что собственно вообще не допустимо.

2) Нашлась компания, в которой грамотный специалист совершенно спокойно смог рассказать, как они борются с DDoS атаками на своих клиентов, но вот с менеджерами оказалось все гораздо хуже (они с самого утра до вечера не могли посчитать стоимость несчастной услуги, за которую я готов был заплатить в течение часа), возможно конечно дело было в том что пятница, но я не выбирал себе проблему на какой-то конкретный день:(

Цена составила 3ххх рублей за предустановленный сервак + 3ххх в месяц за его нахождение в стойке с подключенным каналом. Про стоимость трафика менеджер забыл, сказать, на вопрос оценки, ответить так и не смог, ждем понедельника. Называть ее не буду, возможно, состав менеджеров поменяется, главное инженеры грамотные и оборудование позволяет!

3) В результате экстренности ситуации и потраченного времени, было принято решение в срочном режиме где-то остановиться (не смотря на ответы суппорта, которые не внушили надежды), переехал за ночь на host.ru (Зенон). Ребята справились с атакой за совершенно смешную (если обобщить) стоимость ~300 рублей, да и то, их не взяли, т.к. есть у них месяц бесплатный при переезде с другого хостера.

Подводя итог, если ваш бизнес не требует отдельного сервера, думаю host.ru это грамотный провайдер своих услуг и равных ему пока не вижу, по подобным ценам.

На истинность не претендую, все высказанное мое имхо, за 3-и дня атаки я обзвонил 10-ки компаний, изучил всевозможные варианты решений, обратился к прошлому в виде лучших специалистов по безопасности (CCIE Security и другим специалистам имеющих практический опыт борьбы с DDoS на протяжение нескольких лет). Для себя пришел к неким цифрам, внутренне готов платить до 5-7 тысяч рублей за защиту от дидоса, за канал к серверу платить не готов (ибо это порожняк), заниматься разборками с оператором времени нет, мой бизнес совершенно в другом.

Надеюсь мой опыт, поможет кому-то решать возникающие проблемы с DDoS атакой более оперативно и эффективно, нежели это сделал я ( мое время 4-е дня).

Кстати, перед началом атаки я так понимаю, идет оценочный прозвон (DDoS атака), на 3-4 часа (это позволяет дидосеру оценить свою работу и сделать показательный прогон для клиента, чтобы не было сомнений), для нас это теперь может являться сигналом к действию………..

А у Вас и правда есть факт настойщей DDoS атаки или это сами как то определили? Судя с того что остановились на виртуале и там прижились так это простенький флуд... а как пойдет настоящий дидос тогда и будем расхваливать host.ru ;)

А мне так кажется, что большинство здесь находящихся только набивают себе цену. Те, кого постигает проблема с _серьезным_ DDOS могут себе не глядя такие услуги позволить, за 5-6 к баксов в месяц. А ширина канала - это глупо. Вы лучше посмотрите количество IP с которых идет атака. А так - да хоть двадцать-тридцать с такой силой - скрипт простенький быстро выдаст баню. А от достаточно серьезной атаки даже сиська за 70 косарей может не спасти.

Не буду перечислять суперпровайдеров, которые не умеют даже бороться с простенькой DDoS атакой в ~5000 соединений в секунду, лог файл имеется на 56 метров за сутки, анализировать егу предполагаю, как появится время, через 1-2 недели (если интересно, по завершению выложю информацию).

По поводу расхваливать, предлагаю быть корректней, я описал ситуацию на рынке, насколько смог, на столько изучил, факт защиты от атаки на лицо, возможно другую они и не отобъют, но по крайней мере я не получил от них звонка с предложением не только уйти от них, но и внести изменения в DNS чтобы трафик впринципи не шел на них, а то им видишь ли очень дорого платить за трафик.....смех и слезы.

А что даст ваш "простенький скрипт", если будет забит канал? Хоть весь интернет закройте на сервере, кроме своего ip) всё-равно до сервера пакеты будут долетать... а что там за скрипты, это уже не важно...

P.S.: наблюдал атаку в 1,5 Гб/с... тогда ложился почти весь ДЦ. Что-то они не догадались простенький скрипт написать😂

Странное у вас представление о ДДОС... я бы это и атакой бы не назвал... Так, посетители пошли))))

А вы думаете, что хостер должен платить за трафик, который идёт на ваш сайт?

По поводу простенького скрипта, развею ваше сомнение, зачастую современный дидос реализуется с плавающим колличеством запросов, а простенький скрипт был реализован горепровадером и в результате чего было побанено 15 000 хостов (с их слов) и конца и края этому не видно, прошу вас свои гепотизы несколько усмерить.

Я не предполагал спорить не скем, я лишь рассказал о том как обстоят дела по решению данной пролемы в моем не профессиональном исполнении, если у вас это получается более профессионально, предлагаю вам создать собственный бизнес в данной области, с учетом некоторых моих скромных пожеланий, возможно в ближайшее время я стану вашим клиентом, кто знает....