ihor.ru: VDS с SSD от 250 р, Сервера, Хостинг в Москве. / 4

Не поспоришь, буду пользовать местный. Может со временем все и наладится.

Всем привет! Тестили вчера/сегодня Huawei.

Переключаемся туда/сюда между Ростелекомом (Арбором) и хуавеем, для тестов.

Пока что новости не очень хорошие.

Отлично работает TCP/UDP защита по различным видам флуда.

Фильтруются все виды Amplification атак (но не полностью, не так, как хотелось бы).

HTTPS защита - отключена. На отдельной VDS тесты прошли удачно. Когда включили защиту для всех - пошли жалобы на недоступность некоторых сайтов по HTTPS.

HTTP защита - тоже отключена. Любые типы HTTP атак отрабатываются крайне плохо либо не отрабатываются совсем.

Layer 7 атаки почти все проходят без проблем до тестового атакуемого сервера.

В общем завтра продолжаем работу со специалистами из Huawei по всем слабым местам.

Приношу извинения за:

Проблемы с HTTPS доступом, наша вина, что поспешно включили HTTPS защиту.

Проблемы с доступом к DNSmanager-у. Сегодня ряд атак, связанных с DNS-ом отработали и на нём. Поэтому периодически был недоступен.

Goodwin85 Главное чтобы по L3/L4 была защита, а на L7 думаю не так-то и трудно настроить защиту

Значит, все не плохо, движение есть, прогресс хоть и не очень, а как научиться отбиваь атаки то без атак?

наперед знать все нельзя. Китай это им не Россиия ... у нас тут чего только на Руси не увидишь.

---------- Добавлено 26.05.2016 в 23:55 ----------

Goodwin85, Есть предложение, когда "занос управляемый" пишите в новостях или где нибудь, чего ожидать то... сколько будет не работать и почему. и большая часть вопросов исчезнет сама собой.

Да, приношу свои извинения, конкретно мой косяк.

Пробовали перенести за Huawei только сам сайт dns-manager (Сами DNS сервера при этом не трогали, они работали в штатном режиме). Как только начиналась атака, возвращали, в общем как то так. Видимо в моменты переключения вы и пытались зайти, он внутри то работал, то есть, виртуальные машины так же зоны и отправляли по API ISPMGR.

Больше подобного не повторится.

PS Очень бы помогло если бы вы в поддержку написали, по факту это бы в разы упростило задачу, мы бы сразу же остановили перенос.

PPS Включаем все очень аккуратно. Просто под реальным трафиком железка выдает совсем неожиданные результаты. Те что в тест лабе мы даже близко не получали.

1. Согласен, в следующий раз создам Тикет в ТП.

2. Именно так и бывает, на реальной отладке всякие проблемы вылезают, о которых даже и подумать то не могли, и врядли китайцы могли это все заранее учесть.

Утро началось с 6 минутной недоступности ресурсов...

Представители компании, вы можете назвать окончательные сроки, когда проблема с доступностью будет решена?

Уже год с лишним тянется одна и та же песня, воз и ныне там.

Была проблема с Ростелекомом.

Поэтому мы и хотим вновь работать с множеством апстримов, что бы не зависеть от одного, у которого антиддос есть на площадке.

Попробуйте через Voxility, хотя пинги поднимутся, но как отдельный платный вариант думаю было бы не плохо

Смотрю в ihor какие-то нововведения, поэтому много всяких жалоб о недоступности. Сейчас пользуюсь beget-ом, все в принципе устраивает, кроме того, что по квоте уже уперся в лимит, а следующий тариф чрезмерно дорогой. Отсюда решил спросить: в обычное время как с доступом в ihor? часто не доступен сайт? и как со скоростью доступа? интересует тариф хостинга (не VPS). На первый взгляд сайт с бекапа работает быстрее чем на бегете, но вопрос с доступностью все таки важнее. Спасибо!

Из хотелок:

PHP7

memcached / xcache / APC(u)