Новая антиддос система

Не знаю что у вас там прозрачно, но я на своём опыте сталкивался с подобной атакой.

Вообще продолжать беседы с вами на эту тему бессмысленно, вы, да и ТС просто напросто не компетентны в данном вопросе. Удачи.

Диагноз по фотографии? Оригинально (:

Evas, Не переживайте Вы так, Ваш хлеб я отбирать не буду. Все на этом рынке поместимся (;

А я бы послушал, какие методы борьбы с TCP, UPD, HTTP флудом вы используете (новые) iptables и прочее уже давно верх дном перевернуто. У вас какойто свой обгрейд ядра, и ПО или возможно что то другое?

И да, ЦОД очень важная тема, уходить от нее не надо. Хотелось бы знать где и куда размещается файлики мои или других клиентов. Так как бывают и нелегальные вещи ;)

Evas Во многом с вами соглашусь, но конкурентов оскорблять тоже не хорошо. Вы все в одной лодке, опытом нужно делиться, разве что не ПО и мыслями борьбы - для этого у каждого свая голова на плечах.

V2NEK прошу ответить на 2 выше поставлены вопроса, как можно подробнее по методам защиты "JS, это мелочи которая 5% спасет, надо более глубже информации", ну и проинформировать про ДЦ. Спасибо.

у HTTP флуда измерение идет в PPS, и за частую достигает нескольких М.

geniy, у нас собственная модификация nginx для фильтрации http траффика. Для старта. Если в результатах теста нам понадобятся патчи ядра - мы это сделаем, но пока что в ядро наши тесты не упирались (:

TCP флуд фильтруется конфигурацией ядра и фаерволла системы.

UDP флуд отсекается железом и вообще не доходит до сервера (об этом я уже писал).

Сейчас заканчиваем разработку набора процедур и политик, который бы позволил усложнить работу атакующим (он основан на анализе нагрузки и подключении дополнительных политик безопасности в зависимости от силы и изощренности атаки).

Про ЦОД - мы не предоставляем услуги хостинга на данный момент, только фильтрация траффика (либо по отдельной договорённости, если для проекта критично географическое разнесение серверов, например). Нет необходимости переносить проект к нам.

Для размещение серверов-фильтров доступно 4 локации: Германия, Румыния и 2 локации в США.

Несколько Мpps - всё равно не покроют 6-7 гигабит траффика.

И в мыслях небыло. Просто данные ребятки рассказывают сказки людям

хотя на самом деле даже не сталкивались с реальными атаками.

Не имеет значения. Будь это хостинг или же фильтрация проксированием.

Нас интересует где же это сервера сдают с 10 гигабитными каналами и какой дц будет терпеть подобные аномалии в виде ддоса?

Evas, на рынке есть такие предложения.

Вопрос только в том как выйти на такие предложения.

Если Вам необходимы такие сервера - можете обращаться ко мне в личку, я закажу Вам сервер и после оплаты выдам данные. Сможете убедиться, что устанавливается именно заявленное оборудование, и фильтруется паразитный udp траффик еще на подходах к серверу.

Опять же, вопрос заключался не в этом. Нас интересует что же это за ЦОД?.

Вы же вместо ответа предлогаете арендовать сервер. Не надо, спасибо.

Никто не будет через вас брать "кота в мешке". Пока это всё сказки бабушки Арины

Evas, да, Вы правильно заметили, политика и продажи - не совсем моё. Я технарь, и не стараюсь лезть в маркетинг и политику, но иногда приходится.

Некоторые наши сотрудники нашли выход на ДЦ, который согласится нас терпеть, нет ничего невозможного.

Естественно, в случае неотражения атаки происходит возврат средств.

это вы тут впариваете заведомо не верную информацию, гигабитные хттп атаки не безопасны для ботоводов и очень дороги, вы похоже не предстовляете сколько нужно ботиков.

гигабитные атаки делают с ломанных серверов, чаще всего udp и выходит очень дешево по сравнению с хттп.

спорить тут бесполезно но с небес пора бы спуститься на землю, сорри за оффтоп, удаляюсь.

Да не так уж они и редкие, я недавно кардшаринги отражал, на проксируемом сервере гигабит забивали. И я так и не понял кому они нужны со своими 100 клиентов :)