- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
И что с того? Я вам говорю про зеленое, а вы мне про мягкое ;))
Можете называть нашу защиту как хотите, мы декларируем ее как защиту от ddos по забиванию всей полосы канала до сервера (флуд-атаки). Мы ни где не обещаем что будем защищать до L7 уровня, ни где не пишем про HTTP. Это все равно что купить телефон, и удивляться что он не работает как выжигательный аппарат по дереву, если знаете были такие в 80-е годы))
Мы развиваемся, делаем что-то свое, стараемся опережать наших коллег по уровню и качеству сервиса. Закупаем новое оборудование, тестируем его, и затем внедряем его. На сколько это хорошо получается, могут судить наши клиенты.
Что касается того что наш сайт лежал, так можно положить любой сайт. Поверьте мне, или спросите у Евгения из ддосгуард, их систему тоже можно положить. Было бы желание ;-)
TCP Syn Flood по вашему должен сам клиент фильтровать?
TCP Syn Flood по вашему должен сам клиент фильтровать?
Я вам задам другой вопрос: коли вам так не нравилась наша защита, то почему же столько желаний было её запроксировать в другие дата-центры?
comrunet, у вас достаточно хорошо раскрученая защита, особенно среди игровых серверов. (myarena.ru очень помогла) Ну и очень многие на это ведутся.
TCP Syn Flood по вашему должен сам клиент фильтровать?
Syn флуд мы порежем без проблем.
TCP Syn Flood по вашему должен сам клиент фильтровать?
ну это хотя бы фильтровать можно и на самом сервере, в отличии от udp который просто канал свалит и там уже на сервере фильтруй не фильтруй, мало будет толку. Ну и тот же iptables + geoip, азию в бан и сразу 40% атак по http срезано.
Я вам задам другой вопрос: коли вам так не нравилась наша защита, то почему же столько желаний было её запроксировать в другие дата-центры?
Потому что вы говорили что у Вас на прямую защита хорошо работает, и все дело в криворукости Олега.
В итоге оказалось совсем не так.
http://check-host.net/check-report/635649
Через ресселеров такая же хорошая защита)
И это была не HTTP атака.
---------- Добавлено 20.03.2015 в 18:32 ----------
comrunet, у вас достаточно хорошо раскрученая защита, особенно среди игровых серверов. (myarena.ru очень помогла) Ну и очень многие на это ведутся.
Ага в итоге начала так же медленно и верно переходить в Fiord на канал Golden Telecom.
---------- Добавлено 20.03.2015 в 18:34 ----------
ну это хотя бы фильтровать можно и на самом сервере, в отличии от udp который просто канал свалит и там уже на сервере фильтруй не фильтруй, мало будет толку. Ну и тот же iptables + geoip, азию в бан и сразу 40% атак по http срезано.
UDP Может точно так же отключить любой другой ДЦ. Причем не прося денежку за анти ддос 😂
Ага в итоге начала так же медленно и верно уходить в Ford на канал Golden Telecom.
Ну на сколько я знаю они своими фильтрами очень многое фильтруют. Смотря на количество их клиентов и оверселл в 3-4 раза, прибыли не кислые. А значит и вкладывать в себя очень много можно.
Потому что вы говорили что у Вас на прямую защита хорошо работает, и все дело в криворукости Олега.
В итоге оказалось совсем не так.
И это была не HTTP атака.
Давайте предметно, на сервер который был у нас под защитой была атака, которая смогла забить весь канал к серверу или нет?
Если такой атаки не удалось провести, то значит наша защита сработала.
Если при этом, ваш сервер все же лег, при _остаточной_нагрузке на него 200-400Мбит, это больше говорит о том, что вы не смогли (или не захотели) его правильно (до)настроить. Еще раз говорю, не бывает абсолютной защиты, но мы декларируем, что канал до вашего сервера не забьют на 100%. Что еще мне написать чтобы было понятно?
---------- Добавлено 20.03.2015 в 18:38 ----------
UDP Может точно так же отключить любой другой ДЦ. Причем не прося денежку за анти ддос 😂
Только мы не отключаем весь UDP, а фильтруем на сколько это возможно, в зависимости от трафика.
Давайте предметно, на сервер который был у нас под защитой была атака, которая смогла забить весь канал к серверу или нет?
Если такой атаки не удалось провести, то значит наша защита сработала.
Если при этом, ваш сервер все же лег, при _остаточной_нагрузке на него 200-400Мбит, это больше говорит о том, что вы не смогли (или не захотели) его правильно (до)настроить. Еще раз говорю, не бывает абсолютной защиты, но мы декларируем, что канал до вашего сервера не забьют на 100%. Что еще мне написать чтобы было понятно?
Ну Вы так и анонсируйте на странице в описании защиты от DDoS.
Что канал не забьют. Но PPS Вам все же прилетят, даже если это 1.млн 750к PPS Фильтруйте на своем сервере 😂
Ну на сколько я знаю они своими фильтрами очень многое фильтруют. Смотря на количество их клиентов и оверселл в 3-4 раза, прибыли не кислые.
Можно пояснить про оверселл в 3-4 раза в данном случае?
---------- Добавлено 20.03.2015 в 18:42 ----------
Ну Вы так и анонсируйте на странице в описании защиты от DDoS.
Что канал не забьют. Но PPS Вам все же прилетят, даже если это 1.млн 750к PPS Фильтруйте на своем сервере 😂
Вы вообще читали страницу нашего сайта с описанием услуги?