Что делать с ддос атаками более гигабита.

N1
На сайте с 19.11.2012
Offline
28
#101

http://dominant.lt/servers/dedicated/

2x Xeon E5-2420

12 Cores (2x6) 32 ГБ 2х2ТБ SATA 1 Гбит от 151€

Z
На сайте с 06.09.2012
Offline
129
#102
WapGraf:
zzzit, скажу вам грубо,- если имея 3*160 владелец ДЦ

Вы как будто о другом ovh говорите, у них 5 терабит сеть и пиринг с пол европой. А 3*160 это чисто для защиты от ддос под ваки.

Черный список врунов и обманщиков: ua-hosting.company, riaas.ru, takewyn.ru, yahoster/cadedic, Andreylab
ENELIS
На сайте с 29.08.2008
Offline
194
#103
WapGraf:
zzzit, скажу вам грубо,- если имея 3*160 владелец ДЦ своей политикой будет позволять ОДНОМУ клиенту скушать вот так просто 100гбит на 1 машинку, то он просто идиот и в жизни не держал в руках калькулятор и не понимает ничерта ни в технике, ни в менеджменте, ни в бухгалтерии. И дорога у него одна - банкротство. Потому что баран выживет только в стаде баранов, но не в этом бизнесе.

И я ооочень сомневаюсь что владелец ovh является таковым.

---------- Добавлено 14.11.2013 в 22:56 ----------

И не стоит путать два варианта событий, когда атака в свой пиковый, недолгий момент шагнет до 100 гб, и вторая, когда атака с этого и начинает и стабильно держит эту мощность.

Атака может быть постоянно 160 гбит, не так много ботнетов способных такое провернуть, так что это максимум возможного уровня атаки в это время.

То бишь если будет 500 клиентов и на всех них накинут этот ботнет, атака просто размажется, но не перельет 160 гбит, т.к. она не может быть больше физически (нет столько ботов), как-то так.

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
seocore
На сайте с 25.09.2006
Offline
143
#104
zzzit:
Ну зачем вы выдумываете? Так не бывает. И амплификаторы как раз и не светят ботнет, а без амплификаторов ботнет сразу виден.

а речь идет не только про усиливающие-DNS атаки, а обо всех сразу, спуфленный SYN-флуд сразу виден? - перебаните несуществующие/ложные ip?

zzzit:
Нет ничего профессионального в ручной защите от атак.

составлением паттернов для фильтров занимаются люди, на сайте клиента может быть 2-3 скрипта дергав которые можно ложить сайт, и автоматика это не увидит, так как она не видит, что творится у юзера не бэкэнде, вот тут и нужны профессионалы

серьезный DDoS это не просто тупая туча запросов, это умная туча запросов, множество различных тактик и стратегий, в т.ч. под каждую железяку или фильтр у этих ребят существуют свои наработанные схемы (про это уже писалось выше)

zzzit:
Не так трудно собирать статистику и детектить аномалии

да? - если не так трудно, то я что-то не понимаю, почему это до сих пор так дорого? - может у них транснациональный картельный сговор и они никак не хотят сделать антиддос за 50 центов? 😂

zzzit:
И в этом смысле инкапсула будет круче любых ручных "профессионалов".

я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект

а по поводу SLA, так Вы изучите логику, посмотрите, что в договорах написано, там к примеру пишется такое, что 95% паразитного трафика зафильтруем гарантированно, т.е. представьте атаку 5 млн. SYN пакетов/сек, они отфильтруют 4,75 млн, но 250 тыс. все же дойдет до вашего сервера, и будет все равно пичалька для Вашего сайта, хотя по договору все отлично 😂

еще типичная ситуация, есть инет магазин, есть фильтр, да он работает, сайт открывается, только вот 30% живых посетителей не могут открыть сайт (фэйсконтроль фильтра не прошли), саппорт разведет руками, задача выполнена - сайт открывается, пишите в спортлото ваши претензии 😂

zzzit:
А 3*160 это чисто для защиты от ддос под ваки.

и работает этот фильтр так, как я описал выше, т.е. большую часть паразитки зафильтрует, практически полностью UDP/DNS, большую часть SYN-флуда, очень плохонько HTTP-флуд, практически никак умный HTTP-флуд (когда боты бегают по заранее составленным паттерн-стратегиям, записанным с поведения реальных юзеров), и увы ошибочное срабатывание фильтра весьма велико, а что такое потеря даже 15% живых пользователей? - это на 15% снижение продаж, в типичном крупном инет-магазе 15% - это млн. рублей в неделю и более, т.е. это не САПОсайты или не какой-то гнилой контентный-проект или сервис, который экономит 5 баксов на хостинг, там и правда неделя даунтайма - это ерунда, потеря 30% посетителей тоже ерунда, лишь бы ботов ПС и бирж не банило 😂

Инструменты для веб-мастера: кластеризатор СЯ (https://goo.gl/MQWfqO), все запросы конкурента (https://goo.gl/hd5uHS), дешевые XML-лимиты (https://goo.gl/aDZbPI)
Андрей
На сайте с 30.09.2009
Offline
492
#105

seocore, кажется только вы здесь логично рассуждаете. Всех остальных затмил мыльный (рекламный/пиарный) пузырь ovh: "никого не вижу, никого не слышу, ovh спасет мир".

zzzit, удачи вам с овх. Лично мне и даром не нужен такой "сервис". Бесят "сервисы", в которых из консоли выкидает по 3 раза за 5 минут.

Удаляюсь.

EuroHoster.org ( https://eurohoster.org/ru) - территория быстрых серверов. Выделенные серверы, VPS, SSL, домены и VPN.
MIRhosting.com
На сайте с 18.10.2006
Offline
203
#106
WapGraf:

zzzit, удачи вам с овх. Лично мне и даром не нужен такой "сервис". Бесят "сервисы", в которых из консоли выкидает по 3 раза за 5 минут.

Это кстати может быть следствием как раз работы всех этих фильтров. Типичное поведение для железных фаеров.

---------- Добавлено 15.11.2013 в 00:11 ----------

seocore:

я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект

Это Вы про местного килера которому заказали досера? :)

Андрей Нестеренко, MIRhosting Облачная платформа для DevOps (https://mirhosting.com/paas)
Z
На сайте с 06.09.2012
Offline
129
#107
seocore:

да? - если не так трудно, то я что-то не понимаю, почему это до сих пор так дорого? - может у них транснациональный картельный сговор и они никак не хотят сделать антиддос за 50 центов? 😂

Давайте будем реалистичными. На сдержание 100 гигабит тупого L4 флуда нужна инфраструктура и по 50 центов она получится, только если у вас сотни тысяч клиентов. А вот на http флуд нужно только ПО, и то только от атак браузерами, а для всех тупых атак все довольно легко фильтруется одним nginx'ом. Затраты совершенно несоизмеримы, ПО в сравнении с инфраструктурой будет стоить копейки.

Хостингам вполне реально сделать защиту от ддоса на уже построенных инфраструктурах за копейки, и я уверен, что со временем у многих защита будет включена в стоимость и это будет нормой.

seocore:

я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект

Ну вот у драгонара дорого, что ж это их "профессионалы" не помогли?

seocore
На сайте с 25.09.2006
Offline
143
#108
zzzit:
А вот на http флуд нужно только ПО, и то только от атак браузерами, а для всех тупых атак все довольно легко фильтруется одним nginx'ом. Затраты совершенно несоизмеримы, ПО в сравнении с инфраструктурой будет стоить копейки.

а DDoS'еры повально все тупые? - я же пишу выше, что атака как правило комплексная, валит UDP/DNS/SYN/HTTP одновременно, будут проверять на прочность все Ваше хозяйство

zzzit:
Хостингам вполне реально сделать защиту от ддоса на уже построенных инфраструктурах за копейки, и я уверен, что со временем у многих защита будет включена в стоимость и это будет нормой.

это неизбежность для существующего рынка, т.е. к этому все идет, другой вопрос - стоит ли сейчас сравнивать в корне разные вещи?

zzzit:
Ну вот у драгонара дорого, что ж это их "профессионалы" не помогли?

все на этом рынке занимаются профильными вещами, клаудфлэр не будет фильтровать и гейтить по VPN, OVH не будет создавать реверс-прокси-шайлд как у клаудфлэр и т.п., у них разные ниши, разные клиенты, все довольны, просто Вы нас убеждаете примерно в таком стиле "да в макдональдс все стерильно, дешево и вкусно, не то что в Вашем ресторане, у них распределенная сеть, жесткий контроль, пара минут и Вы сыты, а там пока Вам принесут меню, пока то, сё..., блюда странные, с непонятными названиями, дорогущие, вкус странный, непривычный..." 😂

MIRhosting.com:
Это Вы про местного килера которому заказали досера? :)

я не фффкурсе о ком Вы, пожалуйста ссылку на тему скиньте, посмотрю 🍿

Z
На сайте с 06.09.2012
Offline
129
#109
seocore:
а DDoS'еры повально все тупые?

Пока да, такая уж суть ддоса. Даже когда некоторые поумнеют - большинство все равно останется тупыми.

seocore:

это неизбежность для существующего рынка, т.е. к этому все идет, другой вопрос - стоит ли сейчас сравнивать в корне разные вещи?

Ничего не сравниваю, с чем сравнивать? Ручные попытки против атак - даже защитой обозвать язык не повернется.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий