Расценки на анти DDoS

kxk

уже более понятно, спасибо.

Но если сайт не приносит столько денег сколько стоит защита, а ддос Вас достал - что делать? отказывать от проекта?

Я не говорю, что от серьезных атак должна быть цена 100 руб., но почему нельзя сделать скажем 4-5к / мес? мне бы пригодилось такое решение вопроса.

Для инфы узнавал, 10 гбит канала примерно стоит от 150 до 250к руб в мес. )

---------- Добавлено 09.10.2013 в 21:00 ----------

Такие атаки имеют место быть - и сейчас довольно часто, к сожалению не каждый их способен отразить.

И кстати ту атаку что я озвучил, это далеко не ерунда - по крайнимере для меня и тех кого просил помочь.

вполне могут предложить за 4-5к в месяц, только вот навряд ли кто-то примет за 4 тыс. рублей сайт уже под атакой (размер которой неизвестен), и при этом как только закончится атака сайт свалит - такие клиенты увы не нужны

да, тот же cloudflare за подобные средства предложит гораздо более серьезное решение, но и ложных срабатываний у них больше, тот же OVH к примеру под атакой, может вполне себе зафильтровать весь СНГ, вот тут как раз и важна разница между дешевым и исполнительным автоматом, и реальным человеком, с реальным человеком это хоть обсудить можно и выработать какие-то решения 😂

теперь представьте 5 таких аплинков у того, кто защищает от атаки, и какой ему смысл продавать ее за 100 рублей? - для него нет разницы под какой атакой клиент, под 10Мбитным SYN-флудом, или под 30Гбитным DNS-усилением, защищающему от атак важно, чтобы эти расходы окупались клиентами и оставался какой-то профит, например OVH может себе позволить фильтр в сотни гигабит, просто с каждого клиента соберут "налог" в виде 2-10 евро, а так как таких серверов у них сотня тыс. то лям баксов и соберется :)

geniy, 10 Гбит пустого канала стоит и дешевле, весь вопрос в принципах его обучения подавления ддос, раcпределению и тп.

Вот смотрите есть для примера сайт футбольных фанатов с просмотрами через iframe на их сайте с чужих сайтов (встраиваемое видео), у них в пике 300 мегабит в секунду трафика чистого безо всякого ддоса, в мирное время у них 100-150 мегабит в секунду.

Вопрос ? Кто и почему должен оплачивать этот трафик клиента и предлагать ему услуги дешевле 500 уе ? При условии что самый дешёвый гарантированный мегабит (если покупать от 3х гигабит и более) стоит порядка 3$ (товарищей с Укртелекома с их негарантированным каналом мы не считаем).

Jackyk, Кластеры вас разорят, поверьте я знаю что говорю, не 1 скупой стартап на старте они разорили. Да и потом кластеры на текущий момент это медленные, плохо проработанные решения (я про линукс системы), своей задачи какую они должны выполнять, на данный момент они не выполняют, к великому моему сожалению.

Jackyk, Настройки кеширования в ДЛЕ и то что делаю с ним я это 2 разные вещи, я всячески отвязываю движок от php и баз данных, я думаю вы согласитесь на мощных антиддос нодах гораздо проще отбить любой поток ботов нежели просто выкидывая сотни, а то и тысячи долларов на покупку всё более и более мощного железа которое всё ещё не выдерживает атаку на сайт даже после фильтрации.

Моя лично цель - максимально отвязать тот или иной сайт от сервера клиента, чтобы клиент не выбрасывал сотни долларов на ветер, и всячески оптимизировать, те части какие нельзя закешировать на антиддос нодах.

Почему не смогут удержать другие ?

Остановлюсь на этом моменте подробнее, технически возможно и смогут остановить поток udp/icmp мусора до сервера жертвы, но ни кто не мешает ддосерам направить туда умный http ботнет в котором прописаны алгоритмы обхода защит: Циско и Джунипер (аппаратных решений).

Мы используем модуль фильтрации нашей собственной разработки, это внутренний модуль и мы не продаём его и сдаём в аренду, только с нашей поддержкой, посредством фильтрации трафика через наше оборудование.

У нас не было ещё ни 1 случая чтобы мы подняли цену на отражение атаки из-за того что атаку кто-то усилил. в какое-либо количество раз.

Это прекрасно (снова без иронии - очень правильный подход, если удаётся).

Но это снова в сторону от основного вопроса. А именно - какие же у Вас преимущества при 10 Гбит dns amplification?

seocore

Вы меня не слышите, я не говорю чтобы она стоила 100 руб.

Но если у меня есть хорошие проекты, которые приносят доход скажем в 10-25к руб мес. но на них бывают атаки, а им нужен хороший uptime и защита с минимум ложных срабатываний. цена 4-5к руб вполне адекватна, 100 клиентов = 500к руб.

а 1к клиентов = уже лям. Вот это по мне.

Ну а если у меня реально все серьезно, и у меня скажем банк (к примеру), то я себе и ДЦ смогу построить для фильтрации трафика ) соответственно все решения что предлагают - уже ненужны. Те решения что сейчас предлагают компании - это обдираловка как по мне.

даже если учесть что я плачу 7к за защиту, это и то уже дороговато, хотя чутле не самое дешевое решение которое нашел на рынке для подобных атак, может где в дебрях есть и дешевле )))

Я не понимаю, анти-ддос компаниям хочется отбить бабки за полгода что ли?

Разве 4к за защиту сайта в месяц это теперь не деньги?

---------- Добавлено 09.10.2013 в 21:23 ----------

Насколько мне известно, хостеры покупают анлим каналы, и за трафик по крайнемере они не платят.

Это как? Я вот щас пишу ядро, какрас движок (CMS), в данный момент разогнал генерацию страницы до 0.003 сек. - но он работает на пхп или вы научились обрабатывать пхп воздухом? Я кто му, что более четко хотелось бы услышать Ваш принцип оптимизации.

"Разве 4к за защиту сайта в месяц это теперь не деньги?"

деньги, но за них вы не получите индивидуальный подход/индивидуальные настройки профиля у фильтров, индивидуальные советы для вашего приложения и консультацию.

это просто не выгодно.

Согласен, лучше взять десяток средних проектов и рубить с каждого по 3-5к рублей в месяц, нежели один жирный сайт с чернухой за 500 енотов. При этом, можно четко прописать тематику сайтов, защитой которых вы не занимаетесь.

почему сразу с чернухой? зато клиенты будут серьезные в виде компаний - постоянные.

а не случайно залетевшие.

geniy, Свои механизмы оптимизации я небуду раскрывать :

• Я не сторонник воспитания конкурентов
• Это мой личный метод который я придумал и меня он устраивает, а вступать в дискуссии что в нём не так вы бы сделали вот этак мне неинтересно.
• Метод работает и устраивает моих клиентов, они мне за него него не мало тёплых слов сказали.

ну у него преимущество хотя бы в том, что когда этот тип атаки сменят на другой (а это скорее всего произойдет, когда атакующие поймут, что DNS-атака не увенчалась успехом) у сайта будут какие-то реальные шансы удержаться на плаву

согласен с Вами, т.е. я считаю, что подобные дешевые решения должны предоставлять сами хостеры, а обращаться за фильтрацией надо уже тогда, когда Ваша ситуация явно вышла за пределы, поэтому я и предлагаю перестать сравнивать эти разные вещи

как раз все иначе, банки предпочитают размещаться в серьезных ДЦ, а не строить свои, не поверите, но это тупо дешевле (многократно)

представьте, есть клиент пришедший за 4к рублей на защиту, а есть реальность, с каждым годом размер средней атаки увеличивается в два раза, но если клиенту поднять цену в 2 раза, клиент будет очень зол 😂

например у меня несколько серверов своих, в т.ч. в OVH, но большая часть площадок припаркована к cloudflare.com, но при серьезных атаках я обращаюсь к профессионалам, так как ни OVH ни cloudflare не в состоянии адекватно и серьезно решить специфическую проблему, но в тоже самое время они решают основную массу проблем (типичных атак)

по поводу рентабельности, клиент запускает несколько игровых серверов вечером, а на утро к нему на каждый из серверов прилетает по 10Гбит, да так прилетает, что его любимый ДЦ (который он готов был восхвалять в каждом слове) ложиться целиком, т.е. человек еще не успел заработать ни копейки, а уже попал на бабки - это бизнес, это рунет, тут бывает и такое 😂