- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
У пролексика на самом деле 4 центра, правда один из них распределенный (Гонконг-Филиппины), остальные в Майами, Лондоне и Сан-Хосе. Пиринг у них c 31 провайдерами.
Используют Anycast, причем в блекхол отправляют почти всё подряд :)
у нас всего больше. центров очистки, пиров и резерва под эникаст. возможно у пролексика они крупнее, но мы чуть в другом направлении развиваем... ибо 100 гиг IX-а для маркетинговой писули нам не интересно.
kostich добавил 20.10.2010 в 13:33
kostich, Я недавно думал и что 100 гигабит udp не бывает, но когда начали помирать аплинки у Укр тела и Евосвитч почти смыло, про то что в Венгрии BIX вообще смыло почти на сутки я вообще молчу.После такого ддоса на нас я поверю в любую "сказку" про мощность.
100 гиг могут быть в теории и мы к ним готовились, а 27 гиг мелкопакетного флуда объемом (сколько kpps?) не могут быть даже в теории. вернее могут, но не из публичной сети, а со стендов с генераторами для тестирования магистральных ядер. больше 7mpps не слышал, а больше 5mpps я не видел... 10mpps это уже фантастика. так вот не хочу публично обсуждать, почему такие большие атаки делаются при помощи генераторов, а так же почему с очень больших ботнетов такие атаки делать очень сложно.
kostich добавил 20.10.2010 в 13:35
Вы картинку пролексика видели? Очень много связей там. Нелегко, но возможно.
а нашу картину всякие роботы не рисуют...
Эмм... напомните?
вот эта.
Но в данном случае ведь об UDP речь идёт - после резольвинга имени в ip там что-то ценное остаётся?
Не остается, но инфраструктура должна отражать все типы атак.
ИМХО, здесь проще помечать сразу весь провайдерский блок.
А вот это уже противоречит интересам провайдера, ведь сайтов внутри сервиса достаточно много. скорее всего, применяется редко.
это в рунете атаки выглядят как тупые http запросы, а в буржунете совсем другие виды атак.
вот эта
А... нет, я имел в виду другое - трудно найти в нескольких странах десятки провайдеров со своими AS (bgp через собственные (даже софтверные) роутеры - дело затратное) и каналами, и разместить у них сотни машин для создания собственной распределённой сети. Банально общий язык устанешь со всеми искать.
провайдера, ведь сайтов внутри сервиса
Чьи сайты имеются в виду, "атакующего" провайдера, или принимающего трафик?
ну вы картинку видите? значит построили.
или вы имеете ввиду, что выгода от фильтрации трафика на местах будут меньше, чем при аренде технически простых, но исключительно толстых каналов?
Чьи сайты имеются в виду, "атакующего" провайдера, или принимающего трафик?
сайты внутри принимающего трафик сервиса анти-ддос, разумеется.
у нас всего больше. центров очистки, пиров и резерва под эникаст. возможно у пролексика они крупнее, но мы чуть в другом направлении развиваем
Ой, а дайте AS глянуть, интересно
а со стендов с генераторами для тестирования магистральных ядер
Spirent, Agilent, Anritsu, Ixia, JDSU/Acterna - отличные DDoS-еры :D
Вы картинку пролексика видели? Очень много связей там. Нелегко, но возможно.
А связи там и правда от балды :) там только 4 самих пункта более правдоподобны
Кстати, не знаю, как в мире, а крупные рунетовские телекомщики в подавляющем большинстве разделяют услуги хостинга и собственно провайдерство (предоставление доступа в Интернет конечным пользователям), причём как раз на уровне автономок. Т.е. есть относительно лёгкий способ отсечь блоки, с которых заведомо не ходят посетители, от ботнета и живых пользователей.
А связи там и правда от балды там только 4 самих пункта более правдоподобны
А откуда вы знаете? данные об локальных подключениях могут и не распространяться к другим партнерам провайдера, поэтому вы не обязательно у себя в bgp видите все картину.
рунетовские телекомщики в подавляющем большинстве разделяют услуги хостинга и собственно провайдерство
Как бы это не следствие скупки поставщиков контента, теми у кого есть деньги - поставщиками интернета.
Как бы это не следствие скупки
Разумеется. Я сейчас говорю лишь о технической специфике Рунета (к примеру, отгородившись от всего Рт-Комма - вряд ли потеряешь больше посетителей, чем отгородившись от Йоты).
Ой, а дайте AS глянуть, интересно
там вообще мутно выглядит всё. связности на первый взгляд совсем нет 😂... и на второй взгляд тоже нет.