Fastvps.ru - Благодарности! / 2

Уважаемые клиенты!

С радостью сообщаем о том, что аппаратная часть сервера ns3.fastvps.ru была полностью обновлена и теперь он должен работать на порядок быстрее :)

А что на этом сервере расположено?

Панель управления нашим DNS :)

Pavel.Odintsov, ааа, ясно.

Круто!

Доброе время суток

у меня несколько вопросов с вашего разрешения

сайту около 4-х лет. тематика музыкальный портал. посещение около 3000-5000 в сутки( в выходные за 6-7000)

все файлы заливаются на сторонние сервера

Размер Бд около 2.5 Гб

что порекомендуете?

на данный момент находимся на достаточно известном хосте. надоело их крахоборство. постояное выстовление счетов к оплате за якобы дополнительные услуги. открывал тему в этой ветке подробности можно посмотреть там,не хочется возвращаться опять к этому вопросу.

меня интересует OVZ-6

что именно туда входит?

приведу пример переписки с хостом во время якобы дос атаки на мой сайт точнее форум

цитирую

Из-за Вашего сайта у нас 2 день проблемы с сервером. Ночью например сервер перестроил кеш конфигурации и настройки блокировки Вашего сайта удалились, из-за этого он открылся и сервер снова был перегружен.

Мы можем попытаться остановить атаку но из-за её мощности нам придётся потратить много времени на фильтрацию. Это платная услуга. Либо можно подожддать - такие атаки обычно держатся недолго.

цитирую ответ 2

Итак, мы отфильтровали атаку частично. Это значит что она не будет мешать работе Вашего сайта если она не изменится, если же злоумышленники сменят тактику нам придётся менять механизмы и правила фильтрации запросов на Ваш сайт.

К сожалению держать Ваш сайт даже с ошибкой 403 на главной странице без фильтрации опасно - если атака значительно усилится будет дополнительная нагрузка, поэтому чтобы не отключать Ваш сайт в DNS (в этом случае он будет недоступен как минимум несколько дней) мы отфильтровали атаку и в данный момент Ваш сайт и форум работают.

Я выписал Вам счёт за услуги фильтрации. В сумму включена фильтрация трафика к Вам на сайт в течении следующих 24 часов, мы также подключили к серверу аппарат Cisco Guard который помогает фильтровать атаку - стоимость его аренды также включена в счёт.

ответ мой

Сайт работает но данная услуга не была оговорена предварительно

Ответ хостинга

Хорошо, в таком случае мы отменим её, отключим Cisco Guard и сайт перестанет работать из-за нагрузки.

в итоге я получил счет в сумме 40$ к оплате в течении 4-х рабочих дней не включая естественно оплату за хост

до этого были малые нюансы и все сводилось к одному. счет к оплате.

начинать спорить и доказывать бесполезно. так как через сутки выпадала ошибка 504 и якобы нагрузка на сервер

последнее новшество от хоста. без предупреждения вели запрет на рассылку свыше 50 писем

за то что сделал на праздники рассылку получил предупреждение

теперь для того что бы сделать рассылку я должен создавать тикет за минимум 4 часа заранее и получить на это разрешение хоста.

и это при выделенном виртуальном сервере

1. ваши действия в данных ситуациях?

2. и при использовании выделенного трафика как его добавить и ваши условия?

3. Сколько времени займет перенос сайта и сколько времени он будет не доступен?

4. нужно ли здесь мое участие или все делаете сами?

5. какие доступы предоставляете?

5. CISCO Guard уже входит в стоимость или нет?

6. раз в 1-2 месяца мы проводим рассылку пользователям с последними новинками сайта нужно ли здесь ваше разрешение? Рассылка только пользователям желающие получать новости

спасибо

kovboi, наши действия крайне просты - мы незамедлительно заблокируем VPS, чтобы защитить остальных клиентов на сервере и настоятельно порекомендуем обратиться к нашим партнерам, которые оказывают услуги фильтрации, но это не 40 долларов, а, явно больше.

Ответ понятен

только не понял одного

практически нет сегодня сайта в сети который хоть иногда не подвергается дос атакам

если сайт востребован то всегда есть любители атаковать

и что это для вас вообще не приемлемо?

АгатаМаст хорошь флудить

Если подойти с сугубо технической точки зрения - отбить атаку на VPS почти невозможно - отсутствует подавляющее большинство механизмов, которые для этого используются (iptables: ipset, ipt_recent; floodmon; pf и проч.). Если ресурс крупный и есть вероятность DDoS/DoS атаки, то стоит его как минимум по соображениям "возможности отбить атаку" размещать его на выделенном сервере даже если в нормальных условиях сайту хватает VPS. На выделенных серверах у нас допустимая мощность атак вплоть до 60-80 мегабит и всегда есть возможность (если не получилось отбить своими силами / силами администраторов) подключения фильтровальщиков, так как сервер почти никогда не блокируется.

что предложите?