Хостеры-датацентры со своей инфраструктурой, которые не экономят, не важно в России или нет уже давно могут покупать у операторов flows spec (возможнось не блекхоллить адрес, а создавать правила фильтрации на уровне бордеров оператора). Кроме того, можно пустить западную связность (оттуда основная часть мусора приходит) через центр очистки трафика, например, voxility.
Весь вопрос в том, что владелец игрового сервера хочет чаще всего получить защиту бесплатно, а хостер, который затратил некоторые средства на эту инфраструктуру хочет не предоставлять такой сервис себе в убыток.
Атаки в 40-50Гбит/c сегодня не есть что-то особенное. Амплифай атака такого объема делается 4я серверами, подключенными гигабитным портом. Ни для Оверсана, ни для Многобайта, ни для Агавы зафильтровать такую атаку не проблема, вопрос мотивации и цены.
CPA у вас адекватный (можно меньше, но не в разы), то что половина после тестов отваливаются тоже нормально (хотя у нас отваливается сильно меньше, думаю, из-за низких цен). Что касается ваших цифр на скрине, это цифры для какого региона (вы же, надеюсь, делите кампании по регионам) и для каких услуг? (доменные клики, например, сильно дешевле хостинговых, а вирт. хостинговые сильно дешевле серверных)
Подскажите, пожалуйста, если вы LIR и у вас собственное сетевое оборудование Cisco и Juniper, если не секрет, почему ваша ip-сеть аносируется из автономной системы другого провайдера и управляется другим провайдером?
route: 185.39.4.0/22
descr: IT-Novation LLC
origin: AS48347
mnt-by: MNT-MTW-HOSTING
source: RIPE # Filtered
Также уточните, пожалуйста, вы используете собственное решение защиты от DDoS или реселлите услугу стороннего поставщика?
Спасибо.
Советую посмотреть на http://cdnnow.ru. У них география лучше среднего, если сравнивать с перечисленными выше. Но при раздаче не особо тяжелых картинок сайта не надо ждать от CDN'а чуда - европейская часть России будет работать хорошо даже без ЦДН, если поставить основной сервер(ы) к провайдеру с хорошей связностью, а восток многие цдн особо не покрывают.
Если вы говорите об атаках UDP-трафиком типа amplification, чтобы организовать атаку в 5Гбит/с, атакующему достаточно иметь 1-2 сервера, подключенных к 100мб/c. При этом наращивать мощности для атаки на порядки дешевле, чем наращивать мощности для защиты. Очевидно, если ресурс под атакой в 5Гбит/с не ляжет, с большой вероятностью последует 10-20-50Гбит/с.
Допустим, более квалифицированные люди скажут, тогда получайте у своих аплинков BGP FlowSpec (за отдельные деньги) и сможете защитить сеть от таких атак. /Мы, например, получаем./ Идем дальше, формировать фильтры на аплинках можем, но тогда нужны еще и сенсоры, которые будут быстро детектировать атаку и формировать эти спеки. Допустим, написали (или купили) анализатор трафика и научились формировать спеки для передачи на аплинки. /потратили порядочно денег и времени. Победа?... Пока не совсем./ Очевидно, что вся эта процедура отрабатывает не мгновенно, а по крайней мере 1-3 минуты, чтобы определить и локализовать адрес атакуемого, отработать и распространить корректные правила. И вот эту пару минут все остальные законопослушные пользователи (точнее не все а соседи по сети, на которую настроена полиси) испытывают нестабильную связь и все это повторяется 11 раз из-за одного клиента.
Если вы "бюджетный" клиент, у хостера есть далее 2 выхода из ситуации, поместить вас в группу повышенного риска и брать с вас отдельные деньги за защиту от атак, поскольку когда это повторяется уже несколько раз подряд, это уже не потенциальные риски, а вполне реальные затраты, либо отказать в предоставлении сервиса (разумеется, корректно и своевременно сделав манибек).
И все таки, я не совсем понимаю, как вы собираетесь распределять посетителей по разным DNS на впсках? Обычно это делается через анонсирование одной собственной ip-сети от разных провайдеров (ANYCAST BGP), но что вы будете делать с десятком разных ip?
Когда говорят, что сайты статические, обычно подразумевают, что они не используют в своей работе интерпретатор (php или тп). Поскольку вы говорите, что страницы собираются перед показом пользователю php-скриптом, утверждать, что этот скрипт не создает нагрузки, не видя этого скрипта, нельзя. В любом случае, было бы больше определенности, если бы вам удалось посмотреть в панели или выяснить у хостера, на какой ресурс идет нагрузка - процессор\память\диски\сеть\сетевые соединения (в том числе проэмулировав массовое посещение сайта, например, с помощью утилиты ab). Лучше попытаться выяснить суть проблемы с текущим хостером. Если проблема с конкретным физическим сервером у них, попросите перенести на другой. А если не получится, сейчас на каждом углу предлагается тестовый период перед покупкой вирт. хостинга :)
Стойки нашего проекта размещены в ЦОД Даталайн Норд. Можете фотки посмотреть, точно Tier-3 :)
При этом канальная емкость и оптическая сеть от ГК Агава. На сеть тоже не жалуемся, испытания атаками по 5-50 Гбит/c проходили, инфраструктура не падала :)
Тариф 1Гб: (Xeon E2630v2) 1x2500MHz, 1Gb RAM, 10Gb SSD - 270руб/мес при оплате за год или 300руб/мес при помесячной оплате. Доп. ip 100руб/шт.
Хостинг в Москве, собственное оборудование, ДЦ Tier-3, все лицензии, отличная связность.
Не знаю, как на Инфобоксе, но на Агаве сайты переносят точно бесплатно.
