http://noc.serverius.net/?p=80
RFO добавлен
ddeineka, Дмитрий, сделать вероятность возникновения таких проблем невозможным в принципе невозможно в принципе :) К сожалению. Но определенная работа идет, мы планируем мажорный апгрейд корневых роутеров в ближайшие месяцы. Чтобы можно было сразу 100g клиентам раздавать :)
Несколько уровней: на уровне bgp и транзитов (т.е. мы можем блочить некоторый трафик уже на уровне пирингов); firewall на уровне роутеров; huawei antiddos 8000 для аппаратного анализа и чистки; известные сигнатуры ботов и атак (обновляется); мозги и опыт (это самое сложное).
Из того что делается: более тесная автоматизированная интеграция с пирингами, добавление другой железки для дополнительной чистки от другого бренда, создание нескольких локальных точек для распределенной чистки крупных атак (свыше 100 гбит).
Что такое медленно и какое это имеет отношение к роутам? :)
Роуты смотрят через tracert, скорость замерить можно iperf, в крайнем случае скачать тестовый файл.
Вся информация о нашей сети открыта, можете использовать более специализированные средства чем замер открытия сайта.
http://speedtest.serverius.com/
http://smokeping.serverius.eu/
http://lg.serverius.net/
В сторону России быстрее всего будут скорее всего каналы от RETN, или российских провайдеров, подключенных к ams-ix или de-cix, к которым у нас прямые подключения.
Опять же говоря о скорости в сторону Востока, мы единственный датацентр в Нидерландах, у которых 2 независимых направления: через Амстердам и напрямую через Гамбург и Франкфурт. Путь фактически прямой по километрам, используя дорогую оптику от BT и RETN.
HTTP флуд приходил, и приходит фактически каждый день в том или ином виде.
Как Вы правильно заметили, атаки бывают очень разные и последние поколения атак могут быть очень интеллектуальные. Именно поэтому мы постоянно совершенствуем наши технологии, не используем только одну технологию, или одного производителя оборудования.
Мы прежде всего ориентируемся на защиту по ip блокам, а не на домены.
Но много запросов именно на проксирование доменов (по типу cloudflare), по сути технически для этого все готово, но нужно под это нарисовать отдельную панельку. Как только будут завершены основные работы по добавлению функций для основной защиты, программисты запилят и панельку/сайт под вебсайт защиту. Но на уровне 20/5$ cloudflare защиты, можем сделать бесплатно уже сейчас. Без красивостей пока.
Для отражения volume атак больше чем 100 гбит, нужно использовать распределенный клауд. Это в планах, но на данный момент мы сконцентрированы на атаках до 100 гбит, без использования распределенных bgp роутов. Т.е. роут не меняется, вся чистка происходит у нас, задержка фактически невидима (меньше мс). Т.е. это идеально для игровых серверов, да и в целом для клиентов, т.к. они знают, что трафик ходит всегда по лучшим направлениям, как обычно, независимо есть атака или нет.
К нам прилетало порядка 50 миллионов пакетов напрямую на serverius.net, задержка не увеличилась, cpu usage остался по сути в тех же количествах, что честно сказать впечатлило даже нас самих :)
Отвечая на вопрос, да если прилетит больше чем 100 на клиента, он будет занулен. Впрочем, он сам может всегда разнулить.
По ценам, есть 2 варианта. Предоплаченные часы, или подписка. Предоплаченные часы считаются когда прилетает ддос, сколько было по времени столько и списалось.
Подписка не считает часы, разные подписки зависят от максимума полосы, которые Вы можете использовать.
Схема оплаты за мбит чистого трафика также возможна, но у нас пока не было запросов от клиентов, которые реально хотели бы использовать именно такой вид оплаты.
В любом случае, мы готовы к разным вариантам и скидкам.
Спасибо за вопрос.
Из недавнего:
Реальная производительность конкретно железа - десятки миллионов, грубо там карты которые чистят идут по спецификации 10 миллионов пакетов на 10 гбит подключение.
Защищаем любые сервера, в этом и есть главное наше преимущество. Суть в том, что мы не просто защищаем "как-то", как это вобщем все делают, а мы даем полное управление на создание собственных темплейтов клиентам. Сам клиент может сделать очень детальные настройки шаблона, какие фильтры использовать и с какими значениями. Это не firewall, это интелектуальная система, которая смотрит fingerprint, проверяет udp сессии (единственная на рынке пока) и т.д.
Буду рад ответить на любые доп вопросы, а также сделать демо аккаунт, если хотите сами посмотреть детали.
Чистить можно любые сети, через gre тунель, или через кросс-коннект. Например, через тот же RETN.
В этом месяце мы официально ввели новую услугу: Финансирование оборудования.
Что это такое? Это лизинг. Но с рядом интересных особенностей.
Во-первых, кому он доступен? Любым клиентам! Вряд ли Вы сможете договориться о лизинге с дистрибьюторами в Европе, имея юр лицо в России или офшорах. Мы в данном случае берем на себя дополнительные риски, и предлагаем услугу практически без ограничений.
Во-вторых, мы предоставляем 2 варианта по налогам.
Первый вариант, когда юридически оборудование покупается Сервериус и принадлежит Сервериус даже после того как клиент полностью выплатит его стоимость. Это удобно клиентам, которые нацелены на долгосрочное сотрудничество и не планируют перевоз оборудования вне Сервериус. Плюс - оборудование стоит без дополнительных 21% НДС.
Второй вариант - лизинг считается с включенным НДС. В этом случае это стандартный LTO контракт, после выплаты платежей, клиент становится юридически владельцем оборудования и может с ним делать что хочет.
В-третьих, мы предлагаем выбор. Во всяком случае стараемся :) В этом месяце мы начали сотрудничество с HP, но к декабрю должны быть варианты других производителей. Но так или иначе, это все - новые брендовые сервера с включенной гарантией от производителя!
Да, даже если у Вас умрет жесткий диск, в течении 3 лет он будет заменен по гарантии!
Специальные предложения на комплексные LTO пакеты на Ноябрь опубликованы на сайте: http://serverius.ru/services/lease-to-own-datacenter-hardware
Первое предложение
Стоимость размещения: 413.66 евро в месяц
Стоимость оборудования: первые 12 месяцев: в среднем 579.00 евро в месяц, после 12 месяцев – бесплатно.
Общая стоимость установки и настройки: 1 539.70 евро разово
Второе предложение
Стоимость оборудования: первые 12 месяцев: в среднем 885.97 евро в месяц, после 12 месяцев – бесплатно.
Общая стоимость установки и настройки: 2 375.14 евро разово
Также, еще есть предложение с 10 Гбит подключением каждого сервера и аплинков.
Сразу отвечу, оборудование можно изменять, но кастомизированные варианты могут стоить чуть дороже.
Буду рад ответить на любые дополнительные вопросы, а также любую критику и предложения. ;)
И еще, только для читателей этого форума, дополнительный бонус!
При заключении контракта на одно из этих комплексных предложений в Ноябре, первый месяц размещения полностью бесплатно(оплата только фактически потребленного электричества)!
По юнитам мы предоставляем размещение, но нужно понимать, что это прежде всего ориентировано на клиентов, которые хотят попробовать услуги.
Основные наши плюсы можно получить только при аренде кабинетов или их частей.
Кстати, на следующей неделе придет half-rack коридор в DC2.
Из последних новостей:
Retn официально анонсировал открытие своего PoP: http://retn.net/ru/2014/new-retn-pop-in-netherlands-on-dc-serverius/
Первые клиенты уже подключены.
Retn приходит в нашу сеть через 2 независимых канала, через nikhef и globalswitch датацентры в Амстердаме.
Мы заказали апгрейд генераторов в DC2, решили не экономить и взяли можно сказать эксклюзивный уровень. Экслюзивность прежде всего в том, что это будут 2 CAT генератора (фото), оба находящиеся в standby режиме. Если возникают проблемы с основным питанием, оба автоматически включаются, первый из них, который готовый обслуживать начинает подавать электричество, второй находиться в резервном ожидании. Топливо залито на 96 часов, контракт с поставщиком на максимум 24 часа в любой день.
После окончания монтирования и тестирования, мы планируем пройти официальную Tier3 сертификацию.
Исходных данных слишком мало :)
Логично, сервер, большинство посетителей будет из РФ имеет смысл ставить в РФ.
Другое дело, вопрос связности конкретного провайдера в РФ (возможно, оно также будет ходить через тот же амстердам в конце концов), вопрос безопасности данных, вопрос стоимости размещения и трафика, вопрос защиты от ддос, вопрос управления сетевыми ресурсами (например, нуление IP на аплинках, фаервол, top talkers), вопрос надежности и распределения ресурсов..
Много всего.
Могу лишь сказать, что если говорить про связности, то могу с уверенностью сказать, что мы обеспечим наилучшую возможную связность по восточному направлению, и Россия и Украина.
Легко можете проверить :)
http://smokeping.serverius.eu/smokeping/smokeping.cgi?target=russia
Я понял, это действительно другое. На этом направлении мы можем предложить очень много интересного.
Все написать на форуме сложно и бессмысленно, условия меняются, и от времени и от клиента (его комплексного заказа).
Как один из примеров, NL-IX имеет свой PoP прямо у нас в датацентре. Кросс-коннект для новых клиентов к ним будет бесплатный. Вы платите только стоимость от самого nl-ix, согласно сайту: тысячу евро за 10 гбит канал. Через NL-IX Вы получите и AMS-IX, и еще кучу провайдеров, включая например hetzner, leaseweb, netflix..
Короче говоря, к любому PoP у нас для новых клиентов мы даем бесплатнный кросс-коннект (включено в стоимость установки стойки). А дальше уже цены этих провайдеров.
Вот приведенный выше пример с RETN из этой же серии. Если не ошибаюсь, для мелких заказов они дадут цены из серии 1 евро за мегабит. Скажем, за 100 евро поиметь гигабитный порт RETN с 100 мбит 95% включенным трафиком - очень даже симпатично. Можно и дешевле, тут уже сами договаривайтесь с ретн :)
Также, мы даем и DWDM оптику в амстердам и франкфурт, до 100 гбит за порт.
Вобщем тут зависит уже от деталей.
Есть еще например атрато, они тоже крупный реселлер ams-ix, могут также предложить цены ниже чем напрямую в ams-ix + еще свои пиринги.
Кстати, это не обязательно может быть интересно для локальных клиентов (т.е. разместивших оборудование тут).
Можно через GRE тунель поднять у себя "виртуальный" аплинк у нас.
Например, сценарий:
Есть дц в каком-нибудь Саратове, у него 2 гбит канал в мир. На него начинают лить ддос на 10 гбит. Он переключает анонс сети, на которую идет атака, через нас (через gre).
А мы же еще и ддос можем фильтровать :)
Конечно, на оф сайте
http://serverius.ru/connectivity/ip-transit-services
Микс делается без дополнительных приоритетов, т.е. по принципам bgp по умолчанию (самый короткий путь)
По стоимости, зависит от деталей. Одно дело, Вы берете полную стойку, другое Вы поднимаете gre тунель (виртуальное коло), или размещаете скажем просто 1U сервер.
При аренде полной стойки мы даем по умолчанию 2 независимых канала по 1 Гбит каждый, и 1000 Мбит 95% трафика бесплатно.
