Расценки на анти DDoS

Скажу вам то что есть в ovh на hw защите, чего быть не должно, - за 2 минуты 5 раз выкинуло из консоли.

netwind, К сожалению его случай мне не о чём не говорит и такого клиента я не помню. Не буду спорить возможно прошло много времени, тк защита постоянно дорабатывается и совершенствуется.

Согласен. Распределением разумеется надо делать, если этим серьезно заниматься.

Но 3 x 10 Gbit не будут отличаться от стоимость 1 x 30. Скорее наоборот, 30 гбит канал будет стоить дешевле. (технически правда это будет 3 x 10 так и так)

И такие каналы на сутки никто не даст, другими словами этим надо отдельно серьезно заниматься и вкладывать в это кучу денег в минус.

И самая большая проблема - если ты заявляешь что у тебя супер-пупер анти-ддос хостинг - жди атаки. Вот выдержишь с полгодика - тогда клиенты поверят. А все эти частные лавочки, которые крутые ддосы отбивают, без цен и информации на своих сайтах - это все несерьезные понты.

Тут уже не один хостинг так ложился.

у них совершенно разные подходы в защите, OVH довольно грубенько, но эффективно фильтрует то, что часто приводит к разрыву контракта в других ДЦ, OVH скорее подходит для шаред хостеров, т.е. когда клиентом можно пренебречь (в случае L7), но при этом надо исключить более грубые DNS/SYN-флуд/UDP-атаки, когда неизвестен сайт, против которого направлена атака, да и ложные срабатывания довольно частые у них, у kxk конкретная индивидуальная защита для конкретного сайта, следовательно и результативность иная

при таких L7-атаках надо серьезно анализировать трафик, это тяжело сделать, когда сайт уже под атакой и нет накопленного профиля "здорового" трафика, приходится находу обучать систему - оператор должен в риалтайме заниматься составлением паразитных\чистых паттернов для системы защиты, но это уже другой уровень трудозатрат, и разумеется другая цена услуги

и надо понимать, что некоторый объем "паразитных" обращений к сайту Вы полюбому словите, если добавляете сайт на защиту, уже находясь под хитрой L7-атакой, а если Ваш бэкэнд не может выдержать дополнительной 2-3 кратной нагрузки (превышающей среднюю), то не надо жаловаться на того, кто взялся Вас защищать

в таких ситуациях надо подходить комплексно, т.е. размещать сайт на площадке защищающего, оптимизировать код CMS, применять HiLoad решения, при этом ресурсов должно быть с многократным запасом (на практике бывает так, что клиент начинает удивляться, что отфильтровав 95% ботов, 5% оставшихся положили его ВПС на 512Мб с Bitrix шопом)

у kxk в принципе адекватная услуга за такую цену, он может предоставлять и больше, если договоритесь, т.е. не надо ругать его в том, что он Вам за 100 баксов не предоставил то, что Вам предоставили в другом месте за 1000 баксов 🍿

kxk

пользовался в том году, находил Вас через игровые сферы. Писал для них обгрейды на сайт.

kxk

Я Вам дал случай. Сайт не может быть закеширован, ибо он не для этого был сделан, притом сам движок громоздкий порядкам, 400-500к ботов, то есть на сайт обращается 2000 пользователей каждую секунду.

Как и сказал netwind атака спланированная.с одного ИП (посетителя 1 запрос раз в 3-5 минут), на разные страницы сайта. При этом боты дожидаются ответа сервера, едят куки, и обращаются к сайту в разный промежуток времени от 3х до 5ти минут.

Вы мне предлагаете защиту за 15к руб минимум в месяц - я хочу знать за что я буду платить.

ибо сейчас плачу в 2 раза меньше, каким образом вы отфильтруете этот флуд? что есть у Вас такого, что нельзя дать более бюджетный вариант?

Я к тому, что возможно стоит сделать более бюджетные варианты? если вы нечем не отличаетесь от других компаний. Если отличаетесь, дайте решение хотя бы так поверхностное, что бы когда атака началась "я не ждал сутки пока вручную отфильтруете всех ботов P.S. это я к примеру" - это я и сам смог бы на обычном сервере.

и еще для инфы, атаки DNS Amplification уже давно превышают 100Гбит/сек.

А я и не говорю что дай мне 100 Гбит, и я сам отражу, поэтому и пользуюсь их защитой. Но поймите апаратка решает проблемы с атаками некоторых видов - НЕ все.

Я же дал информацию о нестандартной атаке, которая посетила сайт.

Разумеется. По этому я и писал:

seocore

Я не говарю что мне не кто не помог. Мне давали решения, арендовать пару серверов под фильтрами, объединить их в кластер, чтобы сайт работал пока ддос фильтруется. А фильтрация у них занимало такого ддоса порядком от 24 до 48ч.

При этом мне приходилось платить за установку и настройку заранее, то есть еще 700 баков с верху. И не Факт что тип ддоса не измениться, и не факт что он закончиться на днях, ибо уже болтало 3й сутки.

Сайт не приносит заказчику бешеных денег, но он их приносит, и платить 90% от выручки с сайта на его защиту - уж извините это перебор. А чтобы работал проект, это хочется - ведь некто не виноват что злоумышленники так называемые, голову е...

geniy, Ну ваш случай это скорее исключение из правил, при большой цене и адекватном клиенте за 2-4 дня можно адаптировать фильтры и под вас. Но если клиент упрёться что он ничего менять ни за что небудет не при каких условиях или код закодирован, а разработчик сбежал, тут большинство антиддосов, вообще не поможет.

geniy, Атаки dns amplification бывают разной силы необязательно что у всех ддосеров они по 100+ гбит это я вам к сведению :)

странные рассуждения, представьте Вам на даче надо выкопать трашею, Вы идете к экскаваторщику, он Вам говорит, что ОК, выкопает яму но за 15 тыс. рублей, для Вас это дорого, Вы находите бомжа, который за пару дней выкопал эту яму за две бутылки водки... и Вы делаете вывод - экскаватор г-но 😂

по моим данным, в рунете нет таких, кто словит 100Гбит на Ваш проект, и при этом не расстанется с Вами на следующий же день, даже если отразит атаку 😂

непрофильная ситуация, т.е. просто Вы оказались не совсем типичным клиентом, и в данном случае возможно были правы, что поискали тех, для кого этот тип атаки является типичным для их профиля работы

тут все просто, если без защиты сайт не приносит денег вообще, а с защитой тратится 90% выручки, то логично рассуждать, что второй вариант лучше, чем первый?

Ну, что ж, дискуссия, безусловно, интересная, но местами смешались в кучу кони, люди...

Настройка кеширования DLE и иных движков - это, безусловно, очень клёво. Я без иронии, точнее - лишь с небольшой её долей. Потому что и правда зачастую в том же vBulletin можно было бы сэкономить огромные ресурсы, если бы попросту отдавалась статика. И немалым числом DDoS-атак, как минимум html-флудом, можно было бы в разумных пределах пренебречь вообще даже на shared-хостинге.

Но это админская/программистская операция, которая делается один раз. За что тут платить по 500 баксов в месяц?

Далее, раз уж мы про кеширование вообще заговорили. Кто сказал, что у OVH нет систем кеширования? Ясный красный, если там арендуется сервак, то его наполнение и настройка вообще вне их компетенции. Но что касается их shared-хостинга, до некоторого времени как-то обойденного вниманием, то там всё это развивается семимильными шагами - кластеры, кеширование и т.д. и т.п.. А уж что до CloudFlare, то они вообще чуть ли не для этого изначально и создавались.

Что касается доступности специалиста в Новый Год, то скажу честно: я больше доверяю работающему в Новый Год автомату, чем человеку. Потому что человек в Новый Год бухает, а автомат - нет.

Да, конечно, можно долго дискутировать, нужно ли вообще нанимать персонального водителя и платить ему 3000 долларов в месяц. И ответа однозначного тут нет: кому-то нужно, а я вот сам люблю ездить, да и с настройками возиться. То есть понятно, что персональный подход "под ключ" за деньги вполне имеет право на существование, но он не единственный.

Но разговор-то с чего начинался?

И про этот же вид атак:

Ну и при чем здесь, позвольте спросить, настройки кеширования DLE и режим работы в новогоднюю ночь?

Я задаю конкретный вопрос: почему, уважаемый Владимир, Вы полагаете, что Ваша защита выдержит 10 Гбит dns amplification, а монстры, вложившие в это дело десятки миллионов долларов и работающие не покладая рук целой командой отменных спецов - откурят и сдуются на одном из самых популярных видов атак, о чем Вы сами же и говорите:

???