не спорю что нормальная но до четвертого слоя а дальше что ? серийно что они предлагают можно положить с трехсот ботов по http---------- Добавлено 16.04.2015 в 04:43 ----------вот недавно заехал сайт а за ним всего 1.5к "хитрых" ботов , на клауде сервак ложился за тридцать секунд)
с начала декодируем протокол затем классифицируем трафик и прогоняем по 10к+ правилам и сигнатурам согласно с rfc описанием протокола и все это с жесткой привязкой к сессии будь то тсп или юдп или какой другой протокол, таким образом можно зажимать гайки целыми классами протоколов одним нажатием клавы или на автопилот поставить ) и все это в реальном масштабе времени с разрешением в одну секунду , все как на ладони , там при желании можно к еноту в жопу через спутник гугла заглянуть )
а как это делаете вы ? или нажал кнопку на циске вкл/выкл и счастлив?---------- Добавлено 16.04.2015 в 03:43 ----------но вот беда ... в сутки все таки чел 100-150 попадает в бан на общем фоне трафика а это где то одна на 150к сессий попадает в бан, но мы работаем над этим , но это в общемто не наша вина, иной раз браузер особенно инфицированный может такое выдать что ни на одно rfc не налазит )
вы даже сами того не подозревая можете быть участником бот нет сети а потом жалуетесь что вас не пускает то на один то на другой у других ip нормально работающих сайтов---------- Добавлено 16.04.2015 в 03:54 ----------у нас четырнадцати с половиной лямный порт на каждом узле кластера фильтров, можно размазать трафик по скажем двум-трем 10 гигабитных каналам да хоть десяти вот вам и 90-100 гигабит реального, по факту легального l7 трафика , да, да на 10 узлах можно реально обработать софтом не прибегая к тяжелой артилерии в виде cuda и никакого аникаста, все на чистом роутинге и баллансировке нагрузки---------- Добавлено 16.04.2015 в 03:57 ----------а если еще перед балансером и cdn сеть развернуть то вообще конфетка получится)
все в корне
согласен но у ovh серийно на пике линейки предоставлятся только Cisco ASA 5520 а это до гигабита и стоит € 1137.95 в мес)
приведите факты
и что, вы думаете что это ovh проводит глубокую инспекцию трафика?
они фильтруют до L4.
дальше мы.
лег бы. если не былибы приняты меры, большинство из известных ддосоизвращений нам известны а вычислить и описать програмно защиту дело времени )
и опять же если юзать сеть cdn то это одно а если нет то совсем другое.
эт смотря как к делу подойти )
можем предложить в ценовой категории до 100 евро сервера от intel core i7 и cdn распределенная сеть (19 точек присутсвия) по цене 20 евро за терабайт
если изначально подразумевается раздача фото или другого статического контента то вам лучше сразу искать сервер с возмможностью подключения с сети CDN она и будет вам потом раздавать ваши фотки и другой стат. контент когда трафик выростет
