FirstDedic и DDos

ТС, хотите Вы этого или нет, но стоимость отражения атак стоит денег, как для железок так и время специалистов. И стоит приличных денег, дороже чем заказать этот самый ддос :)

И да, большинству хостеров проще отказать в обслуживание таким проблемным клиентам чем заниматься фильтрацией, имея деградацию качество обслуживания для всех остальных своих клиентов.

Хотите защиты от ддос - покупайте это у специализирующих компаний.

Никто бесплатно или за копейки фильтровать ддосы не будет.

UserOfFirstDedic, с начала октября на вашем аккаунте было 7 предупреждений о том, что ваш сервер ДДОСят. И первые 6 вы проигнорировали. ДДОС идет по IP, вы просто покупаете новый IP и ждете, когда его начнут атаковать. Да, мы не предоставляем услуги защиты от ДДОС-атак, кроме тех, что описаны на нашем сайте. Мы советовали вам сторонние сервисы, которые вы почему-то не купили...

И никакого обмана с нашей стороны нет, когда люди просят возврата средств, мы их возвращаем согласно условиям договора. Но в вашем случае это уже не первый инцидент, и даже не второй. Именно поэтому финансовая служба отказала вам в возврате средств.

---------- Добавлено 04.11.2013 в 11:02 ----------

geniy, вы правы, точные характеристики наших услуг защиты от ДДОС распишем максимально подробно в ближайшее время.

Crash_

Первые 2 были в 2013-10-01 в разницей в 10 минут. Они были в начале месяца и да они были проигнорированы и не касаются данного инцидента.

После след. 2х 2013-10-29 я сразу же отправил запрос (номер 7053844) с просьбой решить проблему и уточнить недостающую информацию. После было ещё 3 предупреждения об атаках на IP адреса. И вы говорите про игнорирование??

Ответ:

1) 2 IP адреса брались несколько месяцев назад (вы можете проверить даты)

2) В запросе изначально указывалось что атакуется несколько IP адресов (т.е. мне нужна защита сразу для нескольких, какой смысл мне защищать другие если достаточно одного? логика?)

3) Вы говорите что я просто покупаю новые IP, но ни одного IP адреса не было куплено в октябре

4) Я в самом запросе ответил же

//В этом не было необходимости, IP адреса брались несколько месяцев назад и использовались для нескольких приложений, злоумышленники атаковали сначало 1 потом другой

С учётом того что вы опять говорите что я покупаю новый IP и жду когда его будут атаковать (хотя вы можете проверить точно даты когда эти 2 IP были взяты, но продолжаете упрекать в совершенно другом), это говорит о вашей некомпетентности, либо о дезинформации.

На ваш ответ

С предложением купить фильтрацию у других компаний, на что я ответил

Я согласился на этот вариант купить защиту у другой компании, но для этого мне придётся искать другой ЦОД (а это брать выделенный сервер у них, а значит делать возврат у вас)

Странно что вы в этом ответе говорите про cloudflare.com когда уже БЫЛО обсуждено что фильтрация http трафика меня не интересует (а именно его и только его фильтрует cloudflare.com), какой смысл говорить про cloudflare тогда?

Средства так и не вернули, аргументировали тем что за полгода были несколько раз DDos, ну да, видимо DDos атаки от которых они не защищают, это причина отказа вернуть средства (мол вы не взяли за этот промежуток защиту), а раз единственный способ защититься от DDos в этом случае взять другой хостинг с этой защитой, означает что тогда надо было свалить как можно скорее, и вообще изначально не надо было брать у них.

Получается что все кто берут сервера как игровые сервера (как указано на сайте) (или для других приложений/не для http сайтов) потенциально нарушители, ведь никакого способа защиты кроме как находить хостинг с защитой у них нет. А раз так значит ошибку уже допускают в момент начала самой аренды.

У меня есть несколько знакомых которые арендуют у вас ещё VDS/Dedic для игровых серверов, и на них на каждого за последние дни были также DDos атаки, защититься у них есть возможность? нет, никакой! и что им остаётся делать? у них остаётся 2 выбора, либо арендовать дальше у вас (а значит и дальше нарушать договор), либо брать хостинг с защитой.

Так им и буду советовать, как можно быстрее менять хостинг, а то в противном случае они нарушают договор. И попрошу чтобы всем знакомым своим также сообщили эту информацию.

Обман в том, что указано на сайте, игровые сервера, а защитить их у вас невозможно, а если не можем защитить, значит нарушаем договор, а для защиты нужно съезжать от них

FirstDedic

Вы неадекватны.

Отказ от возврата средств - беспредел какой-то. Хостер не может обеспечить работу сервисов - бывает, клиент подобру-поздорову готов уйти - ну тоже дело житейское. С чего зажимать бабло за период, которым клиент не пользовался? Понятно было бы, если бы хостер понес убытки - сервак там сломался, например, или его бы оштрафовали... Да и то спорно. Ну а тут чего? Выискали пункты в договоре, по которым можно получить деньги ни за что, и радостно облегчили клиента на круглую сумму? Игнорировал он, видите ли. Игнорирует - отключайте, имеете право. А вот деньги не возвращать - это уже очень некрасиво.

Ну, это все на мой скромный взгляд, я всех нюансов не знаю. Так что, как говорится, мнение мое, и не обязательно правильное.

Средства вернули в полной мере, и даже такой момент

Из оплаты на год и использованных из них 4 месяца и из-за скидки которая получается из оплаты на год, эти 4 месяца вышли на 1400 дешевле нежели если брать 4 месяца отдельно. В случае возврата я ожидал что будет пересчёт так, как будто я просто взял эти 4 месяца (и это было бы логично). Но они этого делать не стали, и вернули без перерасчёта, что вышло мне на эти 1400 дешевле, я этого даже не ожидал.

Как и говорил выше не имею ничего против FirstDedic в плане того что они не могут предоставить защиту.

Раз я пользовался ими 2 года, значит качественно их услуг по выделенным серверам на уровне, а раз взял хостинг с предоплатой на год, значит был уверен в дальнейшем качестве.

Надеюсь они решат проблему DDos.

Проблема темы полностью исчерпана.

Всем спасибо за информацию.

Молодцы ребята. Без тени сарказма говорю, косяки у всех бывают, вопрос не в их отсутствии, а в том, как решаются. Firstdedic'у респект.

Платить на год вперед как-то недальновидно. Всегда плачу помесячно - не имею проблем

Как хостерам за копейки защитить сайты от ддос атак (кроме L7):

1. Спрятать IPшники бэкендов, полностью, все только проксировать на них через фронтенды. Даже почту отправлять с них через прокси и в интернет пускать через прокси (можно прозрачный). И запретить любые IP пакеты к ним, кроме как от фронтендов и внутренней сети. Иначе могут посмотреть IPшники в письмах при регистрации, насканить в подсети и найти где сайт хостится и т.д.

2. Взять один или пару севреров в OVH и перенести туда минимум 1 NS и минимум 1 фронтенд. Если будут атаковать и NSы, то по крайней мере хоть один, который в OVH будет работать.

3. Поставить маленький TTL секунд 60 всем NS записям всех доменов.

4. Скриптом на фронтенде в OVH мониторить работу остальных фронтендов. Как только какой-то перестанет работать - менять все указывающие на него записи во всех NSах на фронтенд в OVH. Serial в SOA тоже инкрементить. А, допустим, через час, после того, как заработали - менять назад.

5. Профит.

Получается защита до 480 гигабит и 480 миллионов пакетов в секунду (на сайте OVH есть где-то).

Цена решения - один раз работы на неделю и баксов 100-200 в месяц за NS и резервный фронтенд (сомневаюсь, что кто-то будет одновременно два разных фронтенда ддосить).

С L7 чуть тяжелее, но это редкость, атаки дорогие и там трафика много быть не может в принципе, даже 1 гигабит для L7 это уже очень очень много.

---------- Post added 06-11-2013 at 02:56 ----------

А завтра OVH запрещает проксирование, и вся эта прелестная конструкция летит на хрен.