- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
kxk
уже более понятно, спасибо.
Но если сайт не приносит столько денег сколько стоит защита, а ддос Вас достал - что делать? отказывать от проекта?
Я не говорю, что от серьезных атак должна быть цена 100 руб., но почему нельзя сделать скажем 4-5к / мес? мне бы пригодилось такое решение вопроса.
Для инфы узнавал, 10 гбит канала примерно стоит от 150 до 250к руб в мес. )
---------- Добавлено 09.10.2013 в 21:00 ----------
Такие атаки имеют место быть - и сейчас довольно часто, к сожалению не каждый их способен отразить.
И кстати ту атаку что я озвучил, это далеко не ерунда - по крайнимере для меня и тех кого просил помочь.
Но если сайт не приносит столько денег сколько стоит защита, а ддос Вас достал - что делать? отказывать от проекта? Я не говорю, что от серьезных атак должна быть цена 100 руб., но почему нельзя сделать скажем 4-5к / мес? мне бы пригодилось такое решение вопроса.
вполне могут предложить за 4-5к в месяц, только вот навряд ли кто-то примет за 4 тыс. рублей сайт уже под атакой (размер которой неизвестен), и при этом как только закончится атака сайт свалит - такие клиенты увы не нужны
да, тот же cloudflare за подобные средства предложит гораздо более серьезное решение, но и ложных срабатываний у них больше, тот же OVH к примеру под атакой, может вполне себе зафильтровать весь СНГ, вот тут как раз и важна разница между дешевым и исполнительным автоматом, и реальным человеком, с реальным человеком это хоть обсудить можно и выработать какие-то решения 😂
Для инфы узнавал, 10 гбит канала примерно стоит от 150 до 250к руб в мес. )
теперь представьте 5 таких аплинков у того, кто защищает от атаки, и какой ему смысл продавать ее за 100 рублей? - для него нет разницы под какой атакой клиент, под 10Мбитным SYN-флудом, или под 30Гбитным DNS-усилением, защищающему от атак важно, чтобы эти расходы окупались клиентами и оставался какой-то профит, например OVH может себе позволить фильтр в сотни гигабит, просто с каждого клиента соберут "налог" в виде 2-10 евро, а так как таких серверов у них сотня тыс. то лям баксов и соберется :)
geniy, 10 Гбит пустого канала стоит и дешевле, весь вопрос в принципах его обучения подавления ддос, раcпределению и тп.
Вот смотрите есть для примера сайт футбольных фанатов с просмотрами через iframe на их сайте с чужих сайтов (встраиваемое видео), у них в пике 300 мегабит в секунду трафика чистого безо всякого ддоса, в мирное время у них 100-150 мегабит в секунду.
Вопрос ? Кто и почему должен оплачивать этот трафик клиента и предлагать ему услуги дешевле 500 уе ? При условии что самый дешёвый гарантированный мегабит (если покупать от 3х гигабит и более) стоит порядка 3$ (товарищей с Укртелекома с их негарантированным каналом мы не считаем).
Jackyk, Кластеры вас разорят, поверьте я знаю что говорю, не 1 скупой стартап на старте они разорили. Да и потом кластеры на текущий момент это медленные, плохо проработанные решения (я про линукс системы), своей задачи какую они должны выполнять, на данный момент они не выполняют, к великому моему сожалению.
Jackyk, Настройки кеширования в ДЛЕ и то что делаю с ним я это 2 разные вещи, я всячески отвязываю движок от php и баз данных, я думаю вы согласитесь на мощных антиддос нодах гораздо проще отбить любой поток ботов нежели просто выкидывая сотни, а то и тысячи долларов на покупку всё более и более мощного железа которое всё ещё не выдерживает атаку на сайт даже после фильтрации.
Моя лично цель - максимально отвязать тот или иной сайт от сервера клиента, чтобы клиент не выбрасывал сотни долларов на ветер, и всячески оптимизировать, те части какие нельзя закешировать на антиддос нодах.
Почему не смогут удержать другие ?
Остановлюсь на этом моменте подробнее, технически возможно и смогут остановить поток udp/icmp мусора до сервера жертвы, но ни кто не мешает ддосерам направить туда умный http ботнет в котором прописаны алгоритмы обхода защит: Циско и Джунипер (аппаратных решений).
Мы используем модуль фильтрации нашей собственной разработки, это внутренний модуль и мы не продаём его и сдаём в аренду, только с нашей поддержкой, посредством фильтрации трафика через наше оборудование.
У нас не было ещё ни 1 случая чтобы мы подняли цену на отражение атаки из-за того что атаку кто-то усилил. в какое-либо количество раз.
я всячески отвязываю движок от php и баз данных
Это прекрасно (снова без иронии - очень правильный подход, если удаётся).
Но это снова в сторону от основного вопроса. А именно - какие же у Вас преимущества при 10 Гбит dns amplification?
seocore
Вы меня не слышите, я не говорю чтобы она стоила 100 руб.
Но если у меня есть хорошие проекты, которые приносят доход скажем в 10-25к руб мес. но на них бывают атаки, а им нужен хороший uptime и защита с минимум ложных срабатываний. цена 4-5к руб вполне адекватна, 100 клиентов = 500к руб.
а 1к клиентов = уже лям. Вот это по мне.
Ну а если у меня реально все серьезно, и у меня скажем банк (к примеру), то я себе и ДЦ смогу построить для фильтрации трафика ) соответственно все решения что предлагают - уже ненужны. Те решения что сейчас предлагают компании - это обдираловка как по мне.
даже если учесть что я плачу 7к за защиту, это и то уже дороговато, хотя чутле не самое дешевое решение которое нашел на рынке для подобных атак, может где в дебрях есть и дешевле )))
Я не понимаю, анти-ддос компаниям хочется отбить бабки за полгода что ли?
Разве 4к за защиту сайта в месяц это теперь не деньги?
---------- Добавлено 09.10.2013 в 21:23 ----------
Насколько мне известно, хостеры покупают анлим каналы, и за трафик по крайнемере они не платят.
Это как? Я вот щас пишу ядро, какрас движок (CMS), в данный момент разогнал генерацию страницы до 0.003 сек. - но он работает на пхп или вы научились обрабатывать пхп воздухом? Я кто му, что более четко хотелось бы услышать Ваш принцип оптимизации.
"Разве 4к за защиту сайта в месяц это теперь не деньги?"
деньги, но за них вы не получите индивидуальный подход/индивидуальные настройки профиля у фильтров, индивидуальные советы для вашего приложения и консультацию.
это просто не выгодно.
seocore
Вы меня не слышите, я не говорю чтобы она стоила 100 руб.
Но если у меня есть хорошие проекты, которые приносят доход скажем в 10-25к руб мес. но на них бывают атаки, а им нужен хороший uptime и защита с минимум ложных срабатываний. цена 4-5к руб вполне адекватна, 100 клиентов = 500к руб.
а 1к клиентов = уже лям. Вот это по мне.
Ну а если у меня реально все серьезно, и у меня скажем банк (к примеру), то я себе и ДЦ смогу построить для фильтрации трафика ) соответственно все решения что предлагают - уже ненужны. Те решения что сейчас предлагают компании - это обдираловка как по мне.
даже если учесть что я плачу 7к за защиту, это и то уже дороговато, хотя чутле не самое дешевое решение которое нашел на рынке для подобных атак, может где в дебрях есть и дешевле )))
Я не понимаю, анти-ддос компаниям хочется отбить бабки за полгода что ли?
Разве 4к за защиту сайта в месяц это теперь не деньги?
Согласен, лучше взять десяток средних проектов и рубить с каждого по 3-5к рублей в месяц, нежели один жирный сайт с чернухой за 500 енотов. При этом, можно четко прописать тематику сайтов, защитой которых вы не занимаетесь.
Согласен, лучше взять десяток средних проектов и рубить с каждого по 3-5к рублей в месяц, нежели один жирный сайт с чернухой за 500 енотов. При этом, можно четко прописать тематику сайтов, защитой которых вы не занимаетесь.
почему сразу с чернухой? зато клиенты будут серьезные в виде компаний - постоянные.
а не случайно залетевшие.
geniy, Свои механизмы оптимизации я небуду раскрывать :
А именно - какие же у Вас преимущества при 10 Гбит dns amplification?
ну у него преимущество хотя бы в том, что когда этот тип атаки сменят на другой (а это скорее всего произойдет, когда атакующие поймут, что DNS-атака не увенчалась успехом) у сайта будут какие-то реальные шансы удержаться на плаву
Но если у меня есть хорошие проекты, которые приносят доход скажем в 10-25к руб мес. но на них бывают атаки, а им нужен хороший uptime и защита с минимум ложных срабатываний. цена 4-5к руб вполне адекватна, 100 клиентов = 500к руб. а 1к клиентов = уже лям. Вот это по мне.
согласен с Вами, т.е. я считаю, что подобные дешевые решения должны предоставлять сами хостеры, а обращаться за фильтрацией надо уже тогда, когда Ваша ситуация явно вышла за пределы, поэтому я и предлагаю перестать сравнивать эти разные вещи
Ну а если у меня реально все серьезно, и у меня скажем банк (к примеру), то я себе и ДЦ смогу построить для фильтрации трафика) соответственно все решения что предлагают - уже ненужны.
как раз все иначе, банки предпочитают размещаться в серьезных ДЦ, а не строить свои, не поверите, но это тупо дешевле (многократно)
Я не понимаю, анти-ддос компаниям хочется отбить бабки за полгода что ли? Разве 4к за защиту сайта в месяц это теперь не деньги?
представьте, есть клиент пришедший за 4к рублей на защиту, а есть реальность, с каждым годом размер средней атаки увеличивается в два раза, но если клиенту поднять цену в 2 раза, клиент будет очень зол 😂
например у меня несколько серверов своих, в т.ч. в OVH, но большая часть площадок припаркована к cloudflare.com, но при серьезных атаках я обращаюсь к профессионалам, так как ни OVH ни cloudflare не в состоянии адекватно и серьезно решить специфическую проблему, но в тоже самое время они решают основную массу проблем (типичных атак)
по поводу рентабельности, клиент запускает несколько игровых серверов вечером, а на утро к нему на каждый из серверов прилетает по 10Гбит, да так прилетает, что его любимый ДЦ (который он готов был восхвалять в каждом слове) ложиться целиком, т.е. человек еще не успел заработать ни копейки, а уже попал на бабки - это бизнес, это рунет, тут бывает и такое 😂