ua-hosting.com.ua: хостинг и серверы до 10 Гбит / с в Нидерландах, США, Сингапуре!

Ну меня устраивает именно этот хостинг который сейчас, если исключить всё то, что я написал в первом своём посте, вот например тех. поддержка помогла настроить CF, в принципе оперативно...

Да на меня первый раз такая сильная атака обрушилась, обычно ддосили 15-20 ботов, отражал сам... :)

Неужели никак на этом хостинге нельзя проблему решить, съезжать ну никак не хочу, наверняка должны-быть решения, вот например CF, да и может что таких атак и не будет в принципе больше ?

Как понимаю что-бы атаки такие делать тоже нужно-же средства какие-то ?

CF бесплатный не панацея т.к. он светит реальные адреса.

Чтобы устроить сейчас атаку в 5 гбит/с и выше, нужно около 5-10$.

Да я и готов заплатить, если не дорого, про то-что светит адреса, так это настроить днс просто нужно... :)

Пользовался-бы даже чем-то другим, но платит тысячи баксов к сожалению не могу... :(

Приветствую, проблема с DDOS-атаками такова, что железная защита уже не спасает, она способна фильтровать до нескольких гигабит и далеко не все типы атак.

Ранее мы использовали аппаратные фильтры, к примеру Juniper, предоставляли фильтрацию от:

icmp-flood

udp-flood

port-scan

tear-drop

syn-flood

ip-spoofing

ping-death

land

ip-bad-option

icmp-fragment

icmp-large

syn-ack-ack-proxy

block-frag

icmp-id

icmp-flood threshold 100

udp-flood threshold 1500

syn-flood timeout 10

syn-flood attack-threshold 5000

syn-flood source-threshold 200

syn-flood destination-threshold 5000

Однако атака, которой зачастую подвергаются клиенты - это DDoS на 80й порт, и это не установка соединений. К сожалению, в данном случае мы можем лишь применять временные меры, которые уменьшат объем атаки, но не устранят ее последствия вовсе.

--- Some DoS attacks are too complex for today's firewalls, e.g. if there is an attack on port 80 (web service), firewalls cannot prevent that attack because they cannot distinguish good traffic from DoS attack traffic.---

Атака была, насколько удалось установить, "http get".

При этом единственное, что можно было сделать на аппаратной части, - ограничить кол-во сессий на 1 ip, что уменьшило бы мощность атаки на порядок, но сильно легче стало бы, если бы вместо 100 тыс. http-сессий было 10 тыс?

Именно потому мы не предоставляем аппаратную фильтрацию.

Такие атаки целесообразно фильтровать исключительно программно (распределенными решениями, как cloudflare), да, это стоит дорого, иногда дешевле переждать атаку, чем подключать внешнюю систему фильтрации.

Также могу порекомендовать сеть фильтрации http://qrator.net/ru/ , но это стоит денег. Не все готовы их платить.

А у меня сейчас проблема, IP-адрес вы не можите поменять, новый вдс сделать мне не можите и что делать ?

Сервер недоступен и опять таки включить его нельзя ?

Просто не оставляете мне выбор съехать, что с возвратом средств ?

---------- Добавлено 29.05.2015 в 11:32 ----------

Пока ещё не решил, всё зависит от ТП, но кто-то из здешних хостеров готов меня подобрать, нужен VDS, бюджет 1000-1500 рублей не больше...

Будет пара сайтов пока, прикрываться буду CF...

Ддосить будут не всегда, думаю это временно...

Предложения в можно в личку, т.к. тема посвещена этому хостеру...

Требование к хостингу:

1)Тех поддержа оперативная (Обращаюсь не часто, может первый раз только много вопросов будет);

2)Хочется более-менее стабильный хостинг, которые уже давно на рынке;

3)Помощь в настройки и переносе...

Но повторюсь, всё зависит от ТП, но что-то мне кажется, что на меня забили просто...

X-Oleg, как с вами связаться? У вас ЛС недоступен.

Я нашёл вашу тему на серче, интересные предложения... ;)

Сейчас пока веду переписку с нынешним хостером, на основании этой переписке буду решать переизжать или нет...

Я с вами свяжусь по скайпу, если будет необходимость... :)

Хочу ещё оставить два отзыва о Inferno и ua-hosting как для сравнения:

На этот раз отзывы будут хвалебные, ТП обоих хостеров старается в принципе решать проблемы...

Если говорить ua-hosting то завалил поддержку вопросами/проблемами, всё-время отвечали и старались решить проблемы, благодарю за помощь и решение проблем !

Теперь суть отзыва:

Как я уже писал, на один из моих сайтов был ддос, к сожалению это привело к неприятным последствиям и блокировке сайта...

Перенёс я для теста атакуемый сайт, к инферно ребята достаточно быстро отразили атаку, очень доволен остался ! :)

Конечно, я влезаю не в свою область ибо вообще мало понимаю в хостинг-бизнесе, но пожелания как клиента ua-hosting:

1)К сожалению, даже если пользоваться сервисами CloudeFlare или DDOSGuard атакующий может узнать айпи сервера, например через загаловки письма и как минимум может забить канал, что собственно и произошло два дня назад со мной, проблему я решил, но опять-таки это решение меня очень слабо устраивает, только как временное...

Поэтому на будущее было-бы неплохо как-то фильтровать ддосеров, внутренними средствами !

2)К сожалению отказаться от услуги нельзя, конечно это прописанно правилами и я благодарен за помощь в моей ситуации, но всё равно может в будущем можно как-то более гибко работать с тарифами и услугами !

Ну и сразу скажу что не понравилось у инферно:

Сам сервис классный, особенно защита от ддос, вообще класс...

НО:

1)Почему-то не заметил что при заказе ставится CentOS, а переустановка уже за плату, мне эта система не нравится, предпочитаю Дебиан 7;

2)Админите только панельку ISP4.

Вроде пока всё, остальное всё ОК !

Ну и сразу хочу извинится, данный пост просто как отзыв и пожелание клиента, ничего больше !

ВСЕМ УДАЧИ ! :)

X-Oleg, не совсем корректно писать отзывы о нас в теме коллег по цеху ) Ну да ладно, прокомментирую тут:

1) При заказе мы пишем, что по-умолчанию будет установлена CentOS, видимо, вы просто не обратили на это внимания: https://gyazo.com/d170c9a8ae2035d11126b023a85b2655

2) Мы админим любые версии ISP Manager бесплатно, но лицензии предлагаем только для ISP v4, так как нас не устраивает политика лицензирования ISP v5, у вас есть полное право использовать собственную лицензию не теряя преимущества бесплатного администрирования с нашей стороны.

3) У нас бесплатный реинсал ОС для VPS, поэтому сомневаюсь, что вы что-то оплачивали, если же оплачивали - напишите мне в ЛС номер вашего тикета - верну назад.

Согласен выглядит странно, но я хотел сделать сравнительный анализ, как пример что-ли, как можно решать проблему ддоса, но видно получилось неочень, про первый пункт согласен, невнимательно читаю... :(

Про второй и третий, мне в ТП сказали что переустановка платная и ISP5 админите за плату...

Могу дать номер тиккета (Ticket ID: 270441), но это наверное разговор не в этой теме нужно, дабы не забивать топик ! ;)