- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Это график чего? Числа пакетов на какой интерфейс? Какая программа его вообще создает? Хотите я вам график с парой петабайт атаки покажу? :D. Я спрашиваю число атакующих IP-адресов. Если это tcp/ip, свои kpps можете засунуть (подсказать куда или сами догадаетесь?).
iluxa85, Можем предложить аппаратную защиту до 10 Гбит Udp, 3 Гбит (приблизительно) прикладного флуда. Но это будет стоить денег. А 500 пакетов в секунду - укажите каких. Структуру датаграммы и ее размер мне покажите, тогда скажу - сможем ли мы это принять. И, да. Хетцнер - гораздо более слабая штука. Вы сейчас расписались в собственной некомпетентности. 500 пакетов в секунду это не маленькая цифра. и Хетцнер вас держать бы уже не стал, у них нет такого железа на столько клиентов, чтобы позволить каждому держать.
Да мы сами вам можем предложить защиту от ДДОСа :)
Коллега я вас в некомпетентности не обзывал.
Еще раз повторю ддос в 30 килопакетов это не ддос. Это детское баловство.
iluxa85, А я утверждаю, что вы некомпетентны. Вы понимаете, о чем я вообще? И чем отличается фильтрация 10 ГИГАБИТ от фильтрации 10 мегабит? 500 kpps это много. Гигабит трафика по моим наблюдениям около 80-120 kpps. Я еще раз спрашиваю, графики чего вы показываете?
Raistlin добавил 27.07.2011 в 07:33
Да, забыл сказать. Гигабит SYN FLood может теоретически и в 2 mpps вылиться. Надеюсь, становится ясно, зачем я прошу конкретизировать проблему?
Raistlin добавил 27.07.2011 в 07:35
Ах, да. Вот еще удовольствие: http://shop.nag.ru/catalog/00002.Marshrutizatory/02092.Cisco/05765.c3825
Оцените цену. А этот маршрутизатор впринципе может обслужить 500 kpps. Так график чего мы видим?
Малыш, а может тест драйв сделаем?
А то ты так хорошо наезжаешь что я прям под столом.
Давай ты сделаешь атаку на наш сайт? Тем же UDP флудом.
И графики потом выложим прям в эту ветку, скрин шоты хострекера что сайт не доступен ?
За одно посмотрите как нас выключит heztner.
Просто слово блудить на форуме я не люблю, я уважаю факты.
А теперь ответь мне пожалуйста как такое может быть:
ДДОС 25 мегабит, а кол-во пакетов 500 тысяч.
iluxa85, А я, блин, спрашиваю, каким это макаром вам удается принимать 500 kpps на VDS. Вы свои маршрутизаторы в датацентр привезли? Отвечайте на вопросы нормально, тогда их станет меньше. А пока ваши графики не значат ровным счетом ничего.
UPDATED:
Uploaded with ImageShack.us
Raistlin добавил 27.07.2011 в 07:53
Вот это график чего? Как вы думаете?
Raistlin добавил 27.07.2011 в 08:19
iluxa85, И задаю последний вопрос. По вашим словам это графики с корневых маршрутизаторов. Как вы снимаете графики с маршрутизаторов в Hetzner.de? Ваш сайт и якобы защищаемый вами - находятся именно в этом датацентре.. 1mpps вполне способен убить почти любую "киску". По вашим словам вы используете (именно вы) Juniper, а это устройства с пропускной способностью. необходимой действительно телеком-операторам и стоимостью от 10 тысяч долларов... Я что-то не ощущаю серьезной компании, которая может себе позволить купить такие девайсы.
iluxa85, А я, блин, спрашиваю, каким это макаром вам удается принимать 500 kpps на VDS. Вы свои маршрутизаторы в датацентр привезли? Отвечайте на вопросы нормально, тогда их станет меньше. А пока ваши графики не значат ровным счетом ничего.
А что вам мешает сделать трасерт до нашего сайта?
Вот кусочек.
9 116 ms 67 ms 70 ms hos-bb1.juniper2.fs.hetzner.de [213.239.240.243]
10 68 ms 66 ms 65 ms hos-tr4.ex3k9.rz10.hetzner.de [213.239.227.234]
11 66 ms 65 ms 65 ms fw-asa-01.itservices.su [78.46.35.13]
12 66 ms 65 ms 65 ms fw-02.itservices.su [88.198.119.74]
А кто сказал что мы на ВДС трафик принемаем? Это вы предложили топик стартеру ВДС как решение его проблем, а я вам написал что вдс загнется.
По трасерту у нас много чего есть из фильтров преждем чем все отправить клиенту на хостинг.
Да и у нас колокейшен в хецнере.
Тему я думаю можно закрыть. Да и в принципе оправдоваться перед вами я не обязан.
Тему я думаю можно закрыть.
А почему Вы просите закрыть тему, тему создавал другой человек, он еще ищет наверно решение :)
ware добавил 27.07.2011 в 09:50
AlexVenga, обратитесь к Raistlin, он мне на выходных поток настроить фильтрацию школьного DDOS с помощью скрипта barf. Реально помогло снизить la сервера с 70 до 0.70.
А почему Вы просите закрыть тему, просил другой человек :)
Да я имел ввиду закрыть этот ни кому не нужный спор.
А топик пускай будет))
iluxa85, Извините, трейс я видел. Я вам такой трейс могу показать в tel.ru, что вам плохо станет (16 собственных узлов могу имитировать). Вы можеете ответить на мои вопросы по существу, без намеков? Например, так:
1. Арендуем у них маршрутизаторы
2. Привезли на коло, забили полностью стойку
3. Арендовали гермозону
4....
А пока я ответов прямых на вопросы не вижу.
Raistlin добавил 27.07.2011 в 09:54
вдс загнется.
Опрометчивое заявление. Или вы считаете, что в раутере с 512 мегабайт мозгов процессор круче, чем 2-процессорный сервер с e5504?
Поглядываю тут в сторону RuWeb.net там в услугах включенных в администрирование указанно:
Спросил в саппорте почему "разбираем", я всегда думал что их всетаки отражают...
Но объяснили что это именно то что нужно, и вообще по общению с сапортом понял что их базового администрирования мне будет достаточно.
Ктонить с ними сталкивался именно в Дедиках и комунить они помогали при ДДОСе???
Думаю о машине Xeon X3450 16GB RAM 2*1TB RE + 1TB HDD
И ещё, на их сайте есть пунктик;
Но СП говорит что сейчас надо всетаки за 6 платить, интересно, подождать 3 мес и в наглую оплатить за 3 мес и оформить заказ? В случае претензий со стороны РуВеба сказать что типа на сайте написанно что до июля, а сейчас август?