Дата-центр в Москве: размещение и аренда серверов, широкие каналы, защита от DDoS

C
На сайте с 18.03.2008
Offline
107
#81
srvgame:

Убирайте свою рекламу с сайта http://mnogobyte.ru/ddos_protect.html и упоминания анти ддос, или предоставляйте услугу как положено и действуйте в направлении устранения ддос атак.

Ни одна компания в мире не защитит вас от 100% атак. Если кто-то вам обещает 100% защиту от любых атак, то плюньте ему в лицо.

Борьба с DDoS - это борьба снаряда и брони. Всегда появляются новые методы атак, а потом сразу появляются методы их защиты. root2fire прав в данном случае.

И вы тоже правы: мы действуем в направлении устранения DDoS атак.

Опять же, если испытываете какие-то проблемы с защитой, то напишите на noc@. Защита настраивается под каждый сервер индивидуально, у нас нет кнопок "включить защиту" или "включить плохую защиту" или "включить отличную защиту". Настройка защиты - это как хорошо пошитый костюм, подгоняемый под фигуру.

mnogobyte.ru (https://mnogobyte.ru) - Colocation, dedicated, толстые каналы ZeroCDN.com (http://zerocdn.com) - 78 000 за 10Гбит/сек
[Удален]
#82
comrunet:
Ни одна компания в мире не защитит вас от 100% атак. Если кто-то вам обещает 100% защиту от любых атак, то плюньте ему в лицо.

Борьба с DDoS - это борьба снаряда и брони. Всегда появляются новые методы атак, а потом сразу появляются методы их защиты. root2fire прав в данном случае.

И вы тоже правы: мы действуем в направлении устранения DDoS атак.

Опять же, если испытываете какие-то проблемы с защитой, то напишите на noc@. Защита настраивается под каждый сервер индивидуально, у нас нет кнопок "включить защиту" или "включить плохую защиту" или "включить отличную защиту". Настройка защиты - это как хорошо пошитый костюм, подгоняемый под фигуру.

На счет написания конфигов под Джунипер сопру нет, это все не сразу и довольно трудоёмкий процесс.

Вспомнил как один из контактов в скайпе просил посоветовать ДЦ с защитой в России.

Я конечно же посоветовал Вас, а в ответ услышал - Хахах они падают от Syn флуда хпинга.

Вчера нашел это сообщение, оно было от сентября.

Если Вы конечно закрыли брешь с hping то молодцы. Но весьма не приятно что это заняло минимум полгода.

Просто хочется более быстрого реагирования, и вопросов вообще не будет стоять по поводу защиты.

root2fire
На сайте с 04.03.2012
Offline
74
#83
srvgame:

Просто хочется более быстрого реагирования, и вопросов вообще не будет стоять по поводу защиты.

Инженеры не мониторят атаки, и не всегда знают их подробности. Для более оперативного решения проблем, нужны дампы, тогда уже можно будет внести соответствующие поправки. Как уже говорилось, защита вещь индивидуальная и допиливается под каждый сервер по запросу.

Олег (sladkydze) предоставляет дапмы, и ему защита своевременно допиливается под его нужды.

sladkydze
На сайте с 07.12.2012
Offline
216
#84

Извините, конечно, что тут пишу, но наболело.

Антиддос ОЧЕНЬ плохо работает. Простейшее заваливание любыми пакетами не фильтруется. Пролетают атаки практически любых ботнетов. Причет долбят пакетами одинаковой величины. Я не знаю особенностей вашей защиты, но по факту любой школьник, сэкономив на 1 завтраке, может месяц класть сервер за вашей защитой. Отсутствие круглосуточной технической поддержки по филтрации, конечно, неприятно удивляет.

В сети есть упоминания о данных дырах в вашей защите полугодовой давности. И вы до сих пор не отреагировали?! У вашей поддержки до сих пор нет наработок по этому вопросу?

По хорошему, надо было эти детские дыры закрыть еще ДО запуска этой услуги. А то получается как всегда, сначала заявить, пропиарить, а потом уже проблемы клиента.

Неужели ЭТО нельзя отфильтровать?

18:33:30.058498 IP 215.119.235.212.64217 > 176.58.32.153.30025: UDP, length 2

18:33:30.216047 IP 129.219.73.191.52175 > 176.58.32.153.30025: UDP, length 2

18:33:35.225881 IP 116.46.135.185.29275 > 176.58.32.153.30025: UDP, length 1

18:33:37.698519 IP 179.43.169.173.55421 > 176.58.32.153.30025: UDP, length 1

18:33:38.001841 IP 6.17.80.167.28627 > 176.58.32.153.30025: UDP, length 1

18:33:38.029463 IP 196.35.167.172.39075 > 176.58.32.153.30025: UDP, length 1

18:33:43.968654 IP 120.11.178.188.34938 > 176.58.32.153.30025: UDP, length 2

18:33:45.019640 IP 70.68.130.141.59824 > 176.58.32.153.30025: UDP, length 2

18:33:45.533250 IP 116.135.101.68.64793 > 176.58.32.153.30025: UDP, length 2

18:33:45.679047 IP vc-cpt-41-5-3-216.umts.vodacom.co.za.57564 > 176.58.32.153.30025: UDP, length 2

18:33:45.701709 IP 222.24.18.38.1232 > 176.58.32.153.30025: UDP, length 2

18:33:45.878435 IP 133.247.247.11.4314 > 176.58.32.153.30025: UDP, length 2

18:33:45.972367 IP 190.119.96.116.42074 > 176.58.32.153.30025: UDP, length 2

18:33:46.291479 IP 6.190.7.11.36857 > 176.58.32.153.30025: UDP, length 2

18:33:46.621099 IP 1.100.96.220.11857 > 176.58.32.153.30025: UDP, length 1

18:33:46.815657 IP 132.32.104.239.14669 > 176.58.32.153.30025: UDP, length 1

18:33:46.850458 IP 247.164.175.255.21254 > 176.58.32.153.30025: UDP, length 1

18:33:56.859950 IP softbank220049180122.bbtec.net.23610 > 176.58.32.153.30025: UDP, length 1

18:33:56.998479 IP 156.187.178.50.8113 > 176.58.32.153.30025: UDP, length 1

18:34:07.131653 IP adsl-75-18-76-213.dsl.chcgil.sbcglobal.net.46303 > 176.58.32.153.30025: UDP, length 2

18:34:07.205925 IP 117.23.203.26.7577 > 176.58.32.153.30025: UDP, length 2

18:34:07.232223 IP 133.252.43.141.17266 > 176.58.32.153.30025: UDP, length 2

18:34:07.280717 IP 197.164.198.109.34425 > 176.58.32.153.30025: UDP, length 2

18:34:07.302272 IP 215.214.253.195.41346 > 176.58.32.153.30025: UDP, length 2

18:34:07.550527 IP 48.5.118.73.64907 > 176.58.32.153.30025: UDP, length 2

18:34:07.656775 IP 26.20.170.76.36882 > 176.58.32.153.30025: UDP, length 2

18:34:12.666825 IP 28.61.206.238.23236 > 176.58.32.153.30025: UDP, length 2

18:34:17.675108 IP 134.131.160.210.36623 > 176.58.32.153.30025: UDP, length 2

Предлагаю VDS, IaaS, Dedicated. http://riaas.ru (http://riaas.ru)
[Удален]
#85
sladkydze:
Извините, конечно, что тут пишу, но наболело.
Антиддос ОЧЕНЬ плохо работает. Простейшее заваливание любыми пакетами не фильтруется. Пролетают атаки практически любых ботнетов. Причет долбят пакетами одинаковой величины. Я не знаю особенностей вашей защиты, но по факту любой школьник, сэкономив на 1 завтраке, может месяц класть сервер за вашей защитой. Отсутствие круглосуточной технической поддержки по филтрации, конечно, неприятно удивляет.

В сети есть упоминания о данных дырах в вашей защите полугодовой давности. И вы до сих пор не отреагировали?! У вашей поддержки до сих пор нет наработок по этому вопросу?

По хорошему, надо было эти детские дыры закрыть еще ДО запуска этой услуги. А то получается как всегда, сначала заявить, пропиарить, а потом уже проблемы клиента.

Наболело.

Школьники льют DDOS с сайтов за 20 баксов в месяц.

Странно вообще работает защита, или не работает....

Ну ни чо, 2 дня полежим, не привыкать уже. Раз в понедельник обещали устранить.

root2fire
На сайте с 04.03.2012
Offline
74
#86

>sladkydze

Основной упор защиты на противостояние забитию полосы, в вашем случае, входящий трафик повышается на 10-20мбит, а сама виртуалка падает от 400к pps, раскидайте прерывания по всем ядрам, настройте систему, будет чуть легче.

Ну а про поддержку, все люди, и выходные есть у всех. Тем не менее сегодня вам вносили изменения в правила.

>srvgame

Покажите мне сайт "за 20баксов" который управляет полноценным ботнетом, с хорошим ппс и возможностью выставлять рандомные пакеты.

Насколько я сталкивался с различными стрессерами, такого они не умеют.

upd:

>sladkydze -- Обрезали трафик.

[Удален]
#87
root2fire:
>sladkydze
Основной упор защиты на противостояние забитию полосы, в вашем случае, входящий трафик повышается на 10-20мбит, а сама виртуалка падает от 400к pps, раскидайте прерывания по всем ядрам, настройте систему, будет чуть легче.
Ну а про поддержку, все люди, и выходные есть у всех. Тем не менее сегодня вам вносили изменения в правила.

>srvgame
Покажите мне сайт "за 20баксов" который управляет полноценным ботнетом, с хорошим ппс и возможностью выставлять рандомные пакеты.
Насколько я сталкивался с различными стрессерами, такого они не умеют.

upd:
>sladkydze -- Обрезали трафик.

На Linux 700к PPS не выдержит ни одна конфигурация, смысла раскидывать ничего нет.

На счет сайтов инфы не дам, но по дампу прекрасно видно, самый обычный флуд, и сигнатуры есть.

Поищите стрессеры или поспрашивайте у знакомых, может кто то и расскажет где есть нужные.

На счет упора защиты забития полосы.. Звучит смешно конечно.

В понедельник уже эти лазейки будут закрыты надеемся.

sladkydze
На сайте с 07.12.2012
Offline
216
#88
root2fire:

>sladkydze -- Обрезали трафик.

Спасибо, будем наблюдать.

K
На сайте с 07.03.2011
Offline
172
#89
srvgame:
На Linux 700к PPS не выдержит ни одна конфигурация

это не так, точнее не на 100% случаев верно, чаще всего такой ппс переваривается

Услуги: Сервер i7 за 66 евро! (http://blackhost.ru/dedicated-servers), VPS SSD от 6 евро (http://blackhost.ru/vps) Гарантированные канал 1 Gbps за 337 евро (https://blackhost.ru/dedicated-servers#addons). Защита от DDoS-атак. Blackhost.ru - Наша тема (/ru/forum/892885)
root2fire
На сайте с 04.03.2012
Offline
74
#90
srvgame:
На Linux 700к PPS не выдержит ни одна конфигурация, смысла раскидывать ничего нет.

Может вы просто используете дешевое оборудование, которое не вытягивает такой pps?

У sladkydze 2 ядра, и 2 аппаратных очереди на сетевой, когда прилетает 350к pps softirq выедает все ядра.

57: 1882844336 166759878 PCI-MSI-edge eth0-rxtx-0
58: 21414716 1966943249 PCI-MSI-edge eth0-rxtx-1

При испльзовании нормального оборудования, вытягивает 1mpps и более.

К примеру, сетевые карты с большей аппаратной очередью.

Пример:

 28: 3998890785          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-0

29: 4107757611 0 0 0 0 0 0 0 IR-PCI-MSI-edge eth0-TxRx-1
30: 3625796375 0 0 0 0 0 0 0 IR-PCI-MSI-edge eth0-TxRx-2
31: 1470827761 0 0 0 0 0 0 0 IR-PCI-MSI-edge eth0-TxRx-3
32: 2901805252 0 0 0 0 0 0 0 IR-PCI-MSI-edge eth0-TxRx-4
33: 576038315 0 0 0 0 0 0 0 IR-PCI-MSI-edge eth0-TxRx-5
34: 3169426185 0 0 0 0 0 0 0 IR-PCI-MSI-edge eth0-TxRx-6
35: 2874161455 0 0 0 0 0 0 0 IR-PCI-MSI-edge eth0-TxRx-7

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий