Порекомендуйте SaaS сервис защиты от ddos

Aisamiery
На сайте с 12.04.2015
Offline
298
882

Порекомендуйте пожалуйста облачного провайдера кто в целом защищает от ddos и за одно если есть опыт скажите мнение о ddos-guard.net (пока выбрали их, изучаем конкурентов).

Есть в наличии ИМ с более 10к уников в сутки и кучи внешних интеграций.

Что нам надо:

1. Балансир, который сможет раскидывать нагрузку по нескольким бэкендам с их мониторингом.

2. Фильтрацию только в случае атаки, важно чтобы не заворачивался трафик от внешних интеграций, трафик с мобильных приложений к апи и самое главное не заворачивал поисковиков (это критично), белый список.

3. Скорость канала не резалась, мы торенты и видео не раздаем, так что исходящего трафика как у стандартного проекта

4. Кешер статики/CDN (идеально если есть апи для управления очистки кеша в cdn)

5. Поддержка своего сертификата (нам нужна зеленая строка) и работа c HTTPS

6. Статистика вменяемая в ЛК для гуманитареев

7. Цена особо не принципиальна, но нравится тариф за 9000 в месяц у гвардов

Qrator смущает что режет канал, ничего не понятно про балансировку, конечная цена в месяц вообще не прозрачна.

В приоритете конечно компания российская с русским сапортом и хорошим реагированием 24/7

PS. Сразу скажу, атак на нас как бы и нет, но компания один из лидеров рынка в своей нише, так что рано или поздно прилетит это точно. Всем прилетает и нам прилетит :bl:

PPS. Можно предложить и свои услуги, но лучше посоветуйте именно по личному опыту использования. Как реагируют на инциденты, какой аптайм у вас. Ранее в других проектах я работал только с защитой от селектела (оказалось бестолковой в момент атаки) и qrator.

PPPS. А может посоветуете где просто поднять свои балансиры где есть защита приемлемая.

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
cloud-shield
На сайте с 25.01.2017
Offline
54
#1

Приветствую,

Можем предложить вариант с удаленной защитой от ддос атак методом проксирования с поддержкой описанных вами функций (тарифы proxy-2 и выше)

0. Защита, как от канальных и протокольных атак, так и от атак на уровне приложения - L7 http(s).

1. Настроим балансировку как вам необходимо, с учетом весов, backup state и т.п.

2. В режиме фильтрации Normal, алгоритмы фильтрации активируются автоматически по лимитам и настройкам, возможны вайтлисты и отдельные конфигурации к определенным эндпоинтам. Поисковые и платежные боты проверяются на предмет фэйков и допускаются в обход фильтров.

3. Трафик безлимит и без шейперов (если не файлообменник). Локация - MSK.

4. Кэшируется на фильтрующих нодах + по запросу можем подключить cdn с api для очистки кэша.

5. Можем установить предоставленный вами сертификат.

6. Статистика пока не очень проста для понимания, но скоро упростим.

7. Рекомендую тариф proxy-3 8000р. Основная разница между proxy-2 в уровне sla техподдержки и кастомизации под ваши задачи.

Защита сайтов от DDoS атак - Cloud-Shield.ru ( https://cloud-shield.ru )
team-voice
На сайте с 07.11.2016
Offline
229
#2

если говорить про крупные сервисы по защите HTTP/HTTPS то в РФ есть

ддос гвард, варити, куратор.

ВСЁ.

Есть множество сервисов так или иначе связанных с выше обозначенной тройкой.

Есть совсем отдельные самостоятельные.

Если говорить про личный опыт то ...

знаете, попробуйте вот тех кто отписался вам выше, они дадут все плюшки что есть у ддос гард + множество дополнительных систем и свои ноу хау.

Если денег безумно много.. то к куратор. Там дело не в качестве.. там бренд.

Если денег не много но есть и важен бренд то варити.

Если бренд не нужен а нужно качество то лично рекомендую дядек выше. Так уж вышло что есть данные по их возможностям, они достойный кандидат а маломальское изучение "who is who" даст понимание что возможности то не просто "не менее" а "даже более", "ибо".

https://team-host.ru/ (https://team-host.ru/) Выделенные сервера в аренду с DDoS защитой и без неё.
E
На сайте с 19.10.2015
Offline
80
#3

1. Балансир, который сможет раскидывать нагрузку по нескольким бэкендам с их мониторингом.

2. Фильтрацию только в случае атаки, важно чтобы не заворачивался трафик от внешних интеграций, трафик с мобильных приложений к апи и самое главное не заворачивал поисковиков (это критично), белый список.

3. Скорость канала не резалась, мы торенты и видео не раздаем, так что исходящего трафика как у стандартного проекта

4. Кешер статики/CDN (идеально если есть апи для управления очистки кеша в cdn)

5. Поддержка своего сертификата (нам нужна зеленая строка) и работа c HTTPS

6. Статистика вменяемая в ЛК для гуманитареев

7. Цена особо не принципиальна, но нравится тариф за 9000 в месяц у гвардов

1. На счет этого не в курсе

2. Так работают все анти-ддос, фильтруют только при превышении лимитов или при аномальном траффике, отдельные правила фильтрации тоже можно сделать (вроде как)

3. Не режут

4. Надо узнать, но за доп $ возможно и будет

5. Стоит доп.денег

6. Нет такого, увы

7. Ценник от 550$

По поводу защиты, фильтруют все, даже умудряются забанить ботов которые проходят рекаптчу (не знаю как это они делают, но делают, другие сервисы защиты с таким не справляются).

Если нужен сервис - пишите в лс, дам сайт. Если что, то сервис русский

4
На сайте с 29.01.2013
Offline
109
#4
team-voice:
если говорить про крупные сервисы по защите HTTP/HTTPS то в РФ есть

ддос гвард, варити, куратор.
ВСЁ.

Есть множество сервисов так или иначе связанных с выше обозначенной тройкой.
Есть совсем отдельные самостоятельные.

Если говорить про личный опыт то ...
знаете, попробуйте вот тех кто отписался вам выше, они дадут все плюшки что есть у ддос гард + множество дополнительных систем и свои ноу хау.

Если денег безумно много.. то к куратор. Там дело не в качестве.. там бренд.
Если денег не много но есть и важен бренд то варити.
Если бренд не нужен а нужно качество то лично рекомендую дядек выше. Так уж вышло что есть данные по их возможностям, они достойный кандидат а маломальское изучение "who is who" даст понимание что возможности то не просто "не менее" а "даже более", "ибо".

А себя чего не рекомендуете??))

team-voice
На сайте с 07.11.2016
Offline
229
#5
4atka:
А себя чего не рекомендуете??))

не подходим под хотелки.

Балансеры у нас аппаратные но не под клиентские нужды

кешер есть но опять же без возможности настройки со стороны клиента

цдн вообще нет

статистика есть но красявостей нет

В общем по многим параметрам мы не то что ищет ТС.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий