а как быть тем обманутым клиентам клауда что сталкнулись с падением сайта у "именитого" хостера?
и репутация между прочим не безоговорочна и подлежит рассмотрению со стороны сообщества.
если хостер может себе прозволить такое наплевательское отношение к своему клиенту то следует перепроверить его компетентность, врать не стану, вбейте в гугле "услуги ddos" и вам высветится миллион предложений от 30 баксов за сутки что бы положить сайт и каждый второй может положить сайт на клауде с пол тыка хттп флудом
не верите словам поверьте фактам, закажите тестовый ддос на любом из форумов
просто были случаи когда к нам переходили клиенты клауда и за собой притягивали 1.5-2к несчатных ботов которых мы отфильтровали за 2 минуты а на клауде(на платном тарифе) сайт лежал, так где я якалка?
я был в шоке если правда , в голове не укладывалось как может хостер с таким именем так лохонутся)
так что имя не показатель в сфере защиты от ддос)
типы атак подразумевают алгоритмы их ликвидации , не цепляйтесь к словам
совсем нет, не это я имел ввиду, я не сужу кто хороший кто плохой, я просто констатирую факт что без дополнительной фильтраци на 7-ом слое они все ничего не стоят ибо положить их сайты может даже школьник с вордпресовским ботом не говоря уже о серьезных исполнителях ддос атак
ну это вы перечислили стандартные алгоритмы ликвидации атак, в любой циске или можевельнике есть такие фичи а это значит что ваш хостер фильтрует только на уровне 4 а что же делать если атака пойдет на 7-ом уровне а там совсем другой колинкор получается, тобиш в не легетимном пакете достаточно изменить один байт в хттп заголовке и он превращается в легетимный , опять лежать и писать им в поддержку, к тому же цены завышены ибо можно взять машинку подешевле и с лучшими параметрами и каналом в том же ovh
работают то работают но вы ж не знаете сколько сайтов у них сейчас валяется, да и кому нужно досить их основной сайт ну только так, на 10 минут для самоуспокоения).
к нам пачками бежит народ от них и клаудфларе напоровшись на старые грабли L7 фильтрации, да что там говорить если у ддос-гуард отдает контент nginx а значит и он служит ликвидатором атак , всем наверняка известны все возможности nginx в ликвидации ддос атак)
нам всем думаю будет интересно знать с кем имеем дело , может нам всем уже впору снять шапки перед вами, чем можете похвастаться в плане отраженных атак, какими методами работали , ну это ж не секрет ни для кого
и да... это серьезный + если их юзают в качестве резерва)
ну хотя бы в крации расскажите как вы работаете, не вдаваясь в коммерческие тайны, меня и я думаю многих интересует как такой специалист как Вы работаете, чистая механика интересует , показатели pps на момент атаки, трафика , взяли пакет на входе интерфейса и что потом или потом нажимаем кнопку на арборе и все, атака ликвидирована?)
я то помню об этом постоянно но только и вы не забывайте что вокс позиционирует себя как серый румынский хостинг и ни одна уважающая себя кампания не станет связываться с ними а тем более с ихними реселлерами .
ovh не плох так же как другие дата центры но только до 4-го уровня, я уже писал об этом неоднократно а дальше вам надо думать самому как разруливать трафик L7(нет, ну конечно у них есть базовая защита на уровне протокола но она не спасает от тогоже пингбека. это походу болезнь всех защитников) , так что не стоит тешить себя иллюзиями что ovh или ddos-guard спасет вас от атаки на уровне приложения---------- Добавлено 26.04.2015 в 23:32 ----------и господа защитники, пора бы уже задуматься о качестве предоставления услуг если вы уже взялись за это неблагодарное занятие как защита от ддос а не пологаться на профессионализм зарубежных специалистов ведь однажды их защита может дать сбой, надо знать и понимать хоть базовые схеммы работы интернета, почитайте rfc , погуглите протокол тсп а потом уже умничайте в теме)---------- Добавлено 27.04.2015 в 00:04 ----------Den73, вот у вас в подписи указанно что вы оказываете платную защиту от сложных ддос атак.
хотелось бы знать подробнее как у вас все это организованно а именно что служит сенсором атаки а что исполнителем так сказать передотвращающий атаку и что по вашему мнению является сложной атакой?
ддос-гуард ложится тем же вордпресовским пингбеком ибо он не распознается как аномальный трафик, это легальная фича от вордпреса (вот услужили)
там еще можно поиграться с задержкой между пакетами или выдавать пакеты с рандомной задержкой и тогда вообще вы правы , положить можно все в том числе ддос-гуард и самое крутое облако, меня просто умиляет тот факт что люди тратят миллионы на дорогостоящее оборудование а потом их ложит школьник)---------- Добавлено 26.04.2015 в 23:00 ----------не говоря уже о том что им откровенно все равно на то что вас могут ломать по ssh , брутфорсить ftp или юзать одну из уязвимостей CVE .
трафик от троянов они так же не определяют , выявление сканирования сети так же им не знакомо , списки сетей внесенные в базу спамхауса ну и прочие методы анализа на уровне приложения им тоже не знакомы
