StormWall.pro - решение по комплексной защите от DDoS-атак

Привет, как прошла конфа в Амстердаме? Еще не помешало вам в ветку кинуть немного графиков именно этих атак 310 Гбит/с "на Кребса" :). есть кактус? Какой счет был за трафик ради интереса 🍿 и когда срабатывают бекхолы на клиента? При каком пороге трафика?

Добрый день!

Конференция прошла успешно, спасибо.

Для фильтрации таких объемных атак мы используем FlowSpec на аплинках, поэтому красивых графиков тут быть не может.

Зависит от типа атаки. Мы стараемся не блекхолить клиентов, если это не создает негативных последствий для других клиентов. Решение принимается индивидуально по каждой ситуации, преимущественно трафик изолируется на отдельных аплинках.

Вы забыли указать, что реселлите voxility, а ещё забыли указать как ваши саппорты ливают с чата, если им написать о том, что какой-то сайт на вашей сети недоступен. Когда откажетесь от услуг антиддоса других компаний, тогда сможете называться антиддос конторой. Более чем уверен, что при отключении воксилити, ваша сетка рухнет и не будет никакой защиты

Вся проблема, и пожалуй самая главная это то, что защита предоставляется 1 сеть на всех. А также мы косвенно зависим от аплинков и услуг других ДЦ, все равно это Voxility, или прямые закупки линков у магистральщиков. Ядро одно.

Атаки в 40Гб никто не будет держать, и клиента вы бекхолните, если не раньше вас бекхолнуть по всей сети и вы потеряете все в один прекрасный момент. Получается каждый клиент это риск для других клиентов.

Так что гарантии вы не можете дать, никому. Также как и вам никто ее не даст из операторов. В т/ч Voxility/OVH/CloudF и т.п

А вот графики если выложите своих атак на форуме, пожалуй будет больше доверия у клиентов. :)

P.S График продолжительностью хотяб в 3 часа на пике 100Гб ))) речь идет о больших деньгах, не так ли?

Ваши заявления не имеют ничего общего с действительностью. Voxility - один из наших аплинков во Франкфурте. Это такой же провайдер, как и другие, которые продают нам трафик. По Вашей логике, если у Level3 есть услуга защиты от DDoS, значит все ее клиенты - это реселлеры? Прежде чем делать такие заявления, в следующий раз посмотрите хотя бы трассировку до нашего сайта из разных мест (ниже).

1) Трассировка России - через Мегафон:

1. AS4565  192.168.1.1           0.0%     1    5.2   5.2   5.2   5.2   0.0

2. AS4565  10.15.3.1             0.0%     1    6.9   6.9   6.9   6.9   0.0

3. AS4565  10.0.100.93           0.0%     1    7.8   7.8   7.8   7.8   0.0

4. AS4565  10.0.100.5            0.0%     1    2.8   2.8   2.8   2.8   0.0

5. AS43235 balanser.sprintinet.  0.0%     1    3.6   3.6   3.6   3.6   0.0

6. AS43235 bal-sh7.sprintinet.r  0.0%     1    4.3   4.3   4.3   4.3   0.0

7. AS43235 gw-nvr.sprintinet.ru  0.0%     1    4.6   4.6   4.6   4.6   0.0

8. AS31133 78.25.69.161          0.0%     1    9.3   9.3   9.3   9.3   0.0

9. AS36646 10.222.23.94          0.0%     1   38.4  38.4  38.4  38.4   0.0

10. AS???   ???                  100.0     1    0.0   0.0   0.0   0.0   0.0

11. AS36646 10.222.36.81          0.0%     1  411.8 411.8 411.8 411.8   0.0

12. AS???   ???                  100.0     1    0.0   0.0   0.0   0.0   0.0

13. AS???   83.169.204.2          0.0%     1   37.0  37.0  37.0  37.0   0.0

14. AS???   ???                  100.0     1    0.0   0.0   0.0   0.0   0.0

15. AS59796 185.121.240.146       0.0%     1   36.1  36.1  36.1  36.1   0.0

16. AS59796 msk-core-1-stateful.  0.0%     1   37.3  37.3  37.3  37.3   0.0

17. AS59796 185.71.67.1           0.0%     1   37.1  37.1  37.1  37.1   0.0

2) Трассировка из Дюссельдорфа (Германия) - через DE-CIX:

1 3 ms 17 ms 3 ms 10ge11-9.core1.fra1.he.net (184.105.80.129)

2 4 ms 16 ms 5 ms dec-ix.stormwall.pro (80.81.193.45)

3 4 ms 14 ms 4 ms fra-core-mpls.stormwall.pro (185.121.240.145)

4 4 ms 16 ms 4 ms fra-core-1-stateful-c1.stormwall.pro (185.121.240.242)

5 4 ms 16 ms 4 ms 185.71.67.1

3) Трассировка из Австралии - через Tata:

HOST: looking-glass.hosting-service.net.au        Loss%   Snt   Last   Avg  Best  Wrst StDev

  1. 103.18.108.1                                 0.0%    10    0.5   0.7   0.4   2.4   0.6

  2. 103.18.111.194                               0.0%    10    1.1   0.5   0.4   1.1   0.2

  3. 103.18.111.193                               0.0%    10    0.5   0.8   0.4   3.7   1.0

  4. 180.189.19.113                               0.0%    10    0.7   6.2   0.7  56.5  17.6

  5. xe-3-0-8.gw102.sy4.ap.equinix.com            0.0%    10    0.7   0.7   0.6   0.8   0.1

  6. xe-1-0-0.gw101.sy1.ap.equinix.com            0.0%    10    0.7   0.7   0.6   1.1   0.1

  7. 202.68.67.41                                 0.0%    10    0.9   1.3   0.9   4.7   1.2

  8. xe-0-0-3.r20.sydnau02.au.bb.gin.ntt.net      0.0%    10  158.8 158.8 158.7 158.8   0.0

  9. ae-8.r22.lsanca07.us.bb.gin.ntt.net          0.0%    10  152.6 152.7 152.5 153.4   0.3

 10. ae-1.r01.lsanca07.us.bb.gin.ntt.net          0.0%    10  152.5 152.7 152.5 153.0   0.2

 11. ix-ae-5-0.tcore2.LVW-Los-Angeles.as6453.net  0.0%    10  152.4 152.5 152.4 153.0   0.2

 12. if-ae-13-2.tcore1.SQN-San-Jose.as6453.net    0.0%    10  300.0 300.1 299.9 301.0   0.3

 13. if-ae-12-2.tcore1.NTO-New-York.as6453.net   10.0%    10  300.4 300.4 299.8 301.6   0.5

 14. if-ae-7-2.tcore1.N0V-New-York.as6453.net     0.0%    10  301.2 301.3 301.2 302.0   0.2

 15. if-ae-2-2.tcore2.N0V-New-York.as6453.net     0.0%    10  301.8 301.9 301.8 301.9   0.0

 16. if-ae-4-2.tcore2.L78-London.as6453.net       0.0%    10  301.4 301.5 301.3 302.1   0.3

 17. if-ae-8-2.tcore2.AV2-Amsterdam.as6453.net    0.0%    10  302.1 301.5 301.3 302.1   0.3

 18. if-ae-2-2.tcore1.AV2-Amsterdam.as6453.net   10.0%    10  343.4 332.0 311.3 348.4  12.4

 19. if-ae-6-3.tcore1.FNM-Frankfurt.as6453.net   10.0%    10  301.1 301.3 301.0 302.0   0.3

 20. if-ae-2-2.thar1.F2C-Frankfurt.as6453.net    10.0%    10  304.0 304.0 303.9 304.5   0.2

 21. 195.219.61.82                               10.0%    10  302.6 305.4 302.0 319.2   5.9

 22. fra-core-mpls.stormwall.pro                 10.0%    10  304.2 304.2 304.2 304.3   0.0

 23. fra-core-1-stateful-c1.stormwall.pro        10.0%    10  302.0 304.3 302.0 323.1   7.0

 24. 185.71.67.1                                 10.0%    10  303.9 303.9 303.9 303.9   0.0

О техподдержке.

Все диалоги в чатах просматриваются лично руководством. Если Вас забанили в чате, этому может быть одна причина - нецензурная брань или оскорбления сотрудников.

Можете эти басни рассказывать другим, знаю я как Ваша тех.поддержка работает, как она из чата ливает, какая у Вас защита я тоже знаю. Пользовался, спасибо что без арбитража WM обошлись

Уважемый Machoster, не думаю, что Вам нужно рассказывать простые истины о том, как построен Интернет и как размещается оборудование в дата центрах. Скорее всего, Вы все это знаете не хуже нас. Да, каждый оператор связи зависит от вышестоящих операторов - так построен Интернет. Именно поэтому у нас 3 точки присутствия и несколько провайдеров. Про блекхолл по всей сети Интернет - это из области фантазий и такая вероятность уменьшается с каждым новым провайдером. Кто и сколько по времени будет держать и что именно - это вопрос договоренностей и контрактов. Не понимаю откуда тут цифра 40 Гбит и уверенность, что такая атака - это предел. Возможно, для Вашей сети, но не для нашей. Да, мы размещаем оборудование не в личном дата центре, потому что для фильтрации DDoS атак этого не требуется и это не влияет на оперативность решения проблем.

Теперь по поводу рисков и гарантий. Мы всегда честны с клиентом и можем ему гарантировать только то, в чем уверены и исходя из возможностей сети. Все гарантии можно описать и согласовать в договоре, и мы будем их придерживаться, как их будут придерживаться и наши аплинки. Для того и существуют договорные обязательства, чтоб иметь гарантии и уверенность в той или иной ситуации. Если в контракте аплинка с нами прописана цифра 40 Гбит, он будет отдавать нам 40 Гбит при любых обстоятельствах и 3 часа и 30 часов. Если мы гарантируем клиенту, что при атаке в 40 Гбит у него не будет переплат, значит их не будет.

P.S. Эта тема рекламно-новостная, а не попытка что-либо доказать. Вы вот сами работаете ведь с одним из наших конкурентов. Если Вас что-то не устраивает у конкурентов или есть сомнения (что вполне нормально) - будем рады устроить Вам (как и другим хостерам) бесплатный тест. Ниже график одной из недавних SYN-атак.

Отличные новости для клиентов StormWall!

Обновлён личный кабинет: простота и комфорт, расширенная статистика, быстрая связь с тех. поддержкой и ещё много приятных бонусов.

Ждём вас: https://stormwall.pro/my

Не хочу никого обидеть, но если честно соглашусь с тем, что поддержка в он-лайн консультанте работает не очень хорошо. Некоторое время назад я сам написал в нем по поводу защиты нашего клиента, в итоге мне ответили что то из серии: позвоните в понедельник, сейчас нет никого :(

Конечно, судить по этому о качестве Ваших услуг не корректно, но думаю Вам стоит знать об этом...

у такого сервиса не должно быть таких ответов, в их интересах подключить как можно скорее т.к часто обращаются по факту проблемы, отфутболивание это потеря клиента :)