Расценки на анти DDoS

По запросу всегда будет в несколько раз дороже, чем платить ежемесячно, плюс потеря времени на подключение фильтрации.

kxk Ваши услуги весьма не плохие "Пользовался", но к сожалению есть атаки которые и Вам не под силу.

Вот со всем недавно, месяц назад по одному из моих клиентов на разработку/поддержку сайта была атака. 1 запрос за 3-5 минут с одного IP, вот только таких IP было оочень много, да еще и ходили по разным страницам сайта - короче имитировали поведение людей. Тупо нагружали систему.

Компании предлагали сервера под защитой, ибо на хостинге отфильтровать не могли - а ресурсы жрал и один хрен падал. А решения которые давали ДЦ - это аппаратки, то уровень L7 вообще не защищают.

Было еще одно решение не помню от кого, типа открывать сайт с задержкой на 1-2 сек.

Это решение не фонтан, но потом и оно не помогло, подключение ботов длилось столько сколько требовалось пока сайт не даст ответ.

kxk

Вот что Вы сделаете в такой ситуации? Я нашел решение после 3х дней мучений, и уж извините не за 100 баков в сутки.

Я знаю что Вы не плохие специалисты в этой сфере и не раз помогали, но должно же быть бюджетное решение такой небольшой атаки если брать по объему трафика - ведь тут уже задействуются знания, а не крутые и дорогие аппаратки и широкие дорогие каналы. Или я ошибаюсь?

Владельцы бизнеса, к счастью, вольны иметь иное мнение.

АнтиДДоСеры наглеют ровно по одной причине: мало предложений пока. Не в себестоимости дело, не в гипер-пупер исключительности профессиональной подготовки. А в том, что рынок вздут желающими за год ездить в жыпе и жить на канарах. Примерно как раннее сео.

Ничего, ща овх крылышки пообрежет, тогда станет яснее, какой бизнес следует закрывать.

geniy, Какие вам помогут знания от 5 гигабит dns amplification атаки скажем ? И такая атака сейчас - это просто обычная ерунда, что может сыпаться на нашего типового клиента, при том что, ддосер, видя что атака отражена, может в течении часа её геометрически усилить хоть в 50 раз :)

---------- Добавлено 09.10.2013 в 18:11 ----------

Jackyk, Да да да, давайте ваш CloudFlare и иже с ними и как он вас защитит от 10 Гбит dns amplification :) И будет ли он вообще это делать не за сумму с 3мя-4мя нулями в конце. Про http флуд 10 mpps я вообще молчу и это атаки 21 века, а не как раньше было, атака 100 мегабит и порт антиддосера в гигабит и всё .

---------- Добавлено 09.10.2013 в 18:13 ----------

Jackyk, Ваш ovh пару раз упадёт от dns amplifiсation и чётко пропишет в договоре какую именно услугу он предоставляет и будет абсолютно по закону прав.

Анлим антиддос на практике можем предоставить Мы и ещё несколько антиддосеров, OVH в их число не входит, как и CloudFlare, анлим настоящий без неожиданностей, ввиде счетов за превышение ддоса с чёткой ценой в месяц на чистую полосу.

это смотря что за проект и тематика.

многим без фильтров просто нельзя иначе портится имидж и убытки

за спокойствие нужно платить.

geniy, Небольшая атака превращается в большую как только ддосер видит что сайт открывается :) Если конечно это не ддос 10$ в сутки.

geniy, кому нужен канал без защиты? ну допустим будете иметь (теоретически) 100 гбит, но от 10 мбит ваш проект накроется. Без HW защиты? Ну попробуйте, сколько запросов выдержит линукс? Пол лимона или и того меньше, ну фряха допустим 1.5, а дальше что? Даунтайм как не крути, и вроде атаки еще не было, а уже лежим.

Только аппаратная защита способна выдержать больше. Чем она дополняется это уже отдельный вопрос, а аппаратка стоит денег.

kxk, а если отбросить понты: что есть у Вас из того, чего нет у ovh?

Если и на предположение geniy'а о знаниях Вы отвечаете отрицательно.

Оборудование лучше, чем у них? Каналы лучше? Сеть? 🚬

В чем уникальность Вашей защиты и почему Вы полагаете, что сможете сделать то, чего не смогут сделать другие? Если можно, был бы признателен за ответ по существу, а не в духе "ovh ляжет, cloudflare соснет, все умрут а я останусь".

Jackyk, Знаний хватает, но знания свои я оцениваю дорого, тк в этом мире время = деньги, как бы Вы не хотели, чтобы, время квалифицированного техника по сетевым вопросам стоило 3$ в час или менее, такого быть не может, даже в теории.

Оборудование это не "Циска гуард" *x, в современных реалиях это совершенно бесполезно, против относительно нормальных атак это вам не поможет.

Нормальная работа это в моём понимании это:

1) Круглосуточный суппорт, понятный пользователю 24/7 в чате, доступный с любого мобильного устройства

2) Круглосуточный центр спасения, говоря иным языком, возможность решить нестандартную проблему которая не по зубам даже самому умному автомату, даже ночью в новый год, когда в других местах уже никого нет на месте.

3) Возможность решения нестандартных задач, связанных в частности с кешированием, например популярный движок сайтов "Datalife Engine" без специального кэширования, в состоянии уложить очень мощный Xeon с 32 Гб оперативной памяти, не загрузив гигабитный канал и на половину, при посещаемости ~100 000 уникальных посетителей в сутки.

В моей работе нет цели "развести клиента на максимум", как это пытаются сделать многие мои коллеги, там где другие предлагают кластера, чтобы сайт не падал, у моих клиентов всё прекрасно живёт на 1 надёжном качественном сервере и при этом не вынимая все деньги до копейки из кармана клиента.

Но, тут есть 1 момент, я не предлагаю тех услуг, тех ЦОД за которые мне может стать стыдно (где нет нормального: кондиционирования, охраны, проблемы с питанием, не зарезервированы каналы по схеме не менее N+1). Как следствие мои услуги не стоят дешево, тк это не имеет смысла ни для клиента ни для меня. Моя цель, чтобы те люди кто работают со мной росли и развивались.

Я очень надеюсь, что развернуто ответил на ваш вопрос.

C уважением, Владимир

Ну и как вы объясняете, что ваш центр спасения не захотел ничего решать в ситуации описанной geniy ?

Зачем про это упоминать тогда вообще?

Для тех кто не понял, похоже речь идет о слабой в пересчете на трафик, но заранее спланированной атаке на слабые обычно не нагруженные места сайта (не ДЛЕ) c хорошей маскировкой ботов под обычных пользователей.