Мощный сервер или облачный хостинг?

Лучше свои сервера. Но нужно хорошо настроить работу.

Облачный хостинг под DDOS работает очень просто - списывает деньги :)

AntiDDOS можно взять удаленную защиту, к примеру http://secureservertech.ru/ . Почему? У них готовое распределенное решение, а вот аппаратная защита, которую мы взяли в одном из ДЦ нашим клиентам, как оказалось спасает только от:

icmp-flood

udp-flood

port-scan

tear-drop

syn-flood

ip-spoofing

ping-death

land

tcp-no-flag

ip-bad-option

icmp-fragment

icmp-large

syn-fin

fin-no-ack

syn-ack-ack-proxy

block-frag

icmp-id

Cтоит не малых денег, а защищает не от всех типов атак.

Some DoS attacks are too complex for today's firewalls, e.g. if there is an attack on port 80 (web service), firewalls cannot prevent that attack because they cannot distinguish good traffic from DoS attack traffic.

От такого защититься можно только программно. А если у Вас сервер 1 или даже стойка серверов и атака мощная - не поможет, потому что сетевое оборудование накроется от перегрузки :)

Знаем из собственного опыта, к сожалению. А вот у удаленных сервисов сервера разбросаны по нескольким ДЦ и отдельным включениям, потому положить сервис защиты не выйдет (во всяком случае сверхсложно), он спокойно отфильтрует ДДОС-трафик и доставит чистый трафик пользователей к Вам.

Потому совет - не заморачивайтесь на ДДОС-защите в рамках ДЦ, это можно сделать удаленно.

На счет того, что сервера все соединить локальной гигабитной сетью - то вообще проблемы нет. Ставите обычный 24-портовый свитч и соединяете. Если обмен трафиком более гигабита - ставите LAG (Link Aggregation), это когда несколько портов работают, как один. А уже к портам LAG подключаете гигабитные свитчи.

Мы по такой схеме 1 LAG + 4 24-port switch построили кластер человеку для отдачи стримминг видео из 18 стореджей. 4 свитча взяли только потому, что человек генерирует до 4-х гигабит, и стореджи как раз синхронизируют данные по второму сетевому интерфейсу.

Но, если у Вас трафик не очень большой, достаточно и меньшего колличества свитчей, для 18 серверов - вполне 2-х достаточно + LAG.

Облачный хостинг - кстати неплохой вариант, его заддосить как правило сложно, особенно Amazon, но и стоить будет не дешево. Но Amazon - рекоммендую.

Если же свое решение хотите - построить все можно, было бы желание :)

hosting_manager добавил 19.05.2011 в 00:24

Это точно, но тут вопрос в деньгах только :) Факт в том, что надежно. Надо ли оно человеку реализовывать свое решение - стоит думать тщательно. Кластеры - довольно финансовозатратная штука, вроде не дорого создать, но потом по ходу столько багов вылазит (если решение самописное, 100% будут баги, как и в любом продукте, даже уже в готовых решениях они в какой-то степени до конца не исправлены). Можно вложить в это дело $50 000 (создание + эксплуатация на протяжении определенного срока, исправление багов), а сделать не так как надо и будет обидно в итоге, да еще кучу времени потратить.

> Примерный бюджет до 500 у.е. в месяц.

Это с учетом минимум 2-х серверов и администрирования ?

Сколько трафика расходуется сейчас и на какой конфигурации работает сайт на данный момент ?

Такой проект лучше размещать на обычных выделенных серверах, связанных в кластер для балансировки и дублирования функций. Фильтрация от маленьких атак делается на стороне серверов, большие атаки лучше отбивать специализированными внешними сервисами.

Облачная структура чаще не выгодна экономически, там где она действительно присутствует.

Связать в стойке пару серверов мы можем, если что. :)

Нереальный бюджет на нормальное решение, сразу не заметил.

С проекта, который обладает посещаемостью 30к-100к спокойно можно получать от $3000 до $10 000, поднимайте бюджет и не экономьте на адекватном решении.

Спасибо за оценку возможной прибыли с проекта, вопрос был в другом.

Коротко описываю ситуацию: есть проект, обычная нагрузка небольшая, сейчас расположен на сервере с 24 гигами памяти и процессором i-920. Трафик не ест, места на диске тоже не потребляет. Потребление ресурсов данного сервера - процентов 10.

Иногда возникают пики, скажем раз в неделю, на несколько часов, когда нагрузка может вырасти раз в 100 или больше.

Ищется хостинг со следующими критериями: проект не должен падать в пики из-за нагрузки пользователей, также он не должен падать из-за возможного ддос, который если будет, то придется как раз на пик. И третье, нужно решение, позволяющее быстро возобновить работу проекта, если он упал по любой из возможных причин (например ДЦ упало). Возможно зазеркалить проект, но я в этом не разбираюсь. Есть два выделенных сервера, ресурсы которых можно использовать для решения.

Вариантов два - аренда мощного сервера или облачный хостинг.

Как мне хорошо пояснили в этом топике - проблему ддоса лучше отделить от хостинга, решать отдельно. Но как например решать эту проблему с облачным хостингом?

Бюджет на этот хостинг - порядка 500 у.е. в месяц, возможны изменения.

ambient-serv добавил 19.05.2011 в 08:21

В первом посте рассматриваемый RackSpace - что-то вроде конкурента Амазона, у них есть решение - "не знай хлопот". Базовый тариф за 150 у.е. - выдается 10 тыс. условных вычислительных единиц на месяц, если потребление выше - они докупаются. Как там написано в факе, 10 тыс. этих единиц -

Главный вопрос с этим хостингом такой - могут ли они выделить при необходимости очень много вычислительных ресурсов, чтобы выдержать пиковую нагрузку или есть ограничения. Ну и вопрос по ддос.

В случае DDOS облако сожрет ваш месячный бюджет очень быстро. Очень, очень быстро :)

Кластер здесь нужен + администрирование.. Имхо.... И 500 уе думаю мало.... Если нужна помощь, то обращайтесь.. Есть большой опыт в этом. Если нужно, то можно заключить договор.... Проконсультироваться можно в чате (в подписи)...

1) Стоит взглянуть на ваш сервер, для того, чтобы посмотреть ваши текущие настройки. Вероятно, может получиться обойтись только тонкой подстройкой вашего сервера, чтобы он мог выдерживать сильные нагрузки. К тому же надо будет посмотреть, что именно нагружает ваш сервер больше всего в пиках.

2) Если есть два сервера, ресурсы которых можно использовать, и их конфигурация совпадает с той, которую вы озвучили, то это еще лучше, позволит распараллелить запросы.

3) Рекомендуют датацентр с неплохой защитой от ддоса в сша: http://dragonara.net/ , вероятно, вам может подойти

4) Вместе с настройкой отказоустойчивости, думаю, 500 уе может и не хватить в качестве бюджета для оплаты работы.