по известным причинам я не имею права разглашать подобную информацию. сори
откровенно говоря - да, клоуда многих других, обосную:
наши за:
1) оперативная реакция на появление новых сигнатур выявления атак(базы обновляются еженедельно из опенсоурс источников) + реактивное написание собственных сигнатур в процессе атаки исходя из их особенностей.
2) полная, бесплатная поддержка, настройка, тюнинг серверов клиента(сервер клиента должен быть настроен и оптимизирован с запасом прочности на случай если трафик пойдет напрямую, минуя наш фильтр).
3) экспертные консультации клиента по вопросам оптимизации и настройки сервера.
4) защита не только от ддос атак но так же от вторжения по портам, протоколам, декодировка в режиме реального времени всех основных протоколов dns, http, imap, pop3, smtp, ftp и других и выявление и предотвращение попыток взлома на уровне протоколов. блокируем трафик поступающий к нам из TOR, спамхаус сетей. не пускаем в нашу сеть пакеты содержащие информацию от ботнет сетей, троянов. выявление и предотвращение сканирования сети.
короче говоря в нашу сеть даже мышь зловредная не проскочит а если и проскочит то не заставит себя долго ждать как попадет в общую базу сигнатур)
приведу не большой пример за последние сутки предотвращенно:
432 попытки взлома фтп серверов
237 попытки брутфорса ssh
126 SQL иньекций
553 рассылки из спамхаус сетей
15 попыток сканирования на уязвимость dns и ssdp амплификации
23 попытки XSS иньекций
и многие другие
в то время когда сайт расположенный у них валяется и перспектив отражения атаки нет кроме перехода на более дорогой тариф(и не факт что они уже сталкивались с таким типом атаки и смогут ее отразить), мы уже пишем новые сигнатуры в процессе атаки.
отбивается любая атака, вопрос времени написания новых сигнатур.
да кого угодно кто не катится по накатанной дорожке а постоянно развивается, анализирует, совершенствуется)
хотя бы и мы)
благо каналы и базовая защита до L4 позволяет.
ну наконецто вы господа хорошие осознали тот факт что клауд ни чем не лучше а в кое чем даже хуже .
1) нет адаптации под новые типы атак.
2) пропускает вредоносный трафик до бекенда.
3) бесплатный тариф и тариф за 20$ вообще бесполезны в качестве ддос митигации
помоему достаточно что бы не размещать свои проекты там)
и согласитесь гопода, клиент не должен заниматься митигацией атаки, настраивать nginx, sysctl, все это должны делать (при необходимости) специалисты той кампании куда он обратился.
и не забывайте о том что многие сайты размещаются на шеред хостинге и там нет просто физической возможности залезть в настройки сервера. а уровень подготовки тамашних сисадминов может быть и не на высоте, не так ли.
так что же им делать остается? валятся под досом или искать спеца что решит все его проблемы.
а чего ж тогда эти "мелкие атаки" ложат их сайты? и на этом фоне вы хотите сказать что их защита безупречна?
что мол у них все организованно лучше чем у нас у них есть имя и бла бла бла.
нет, ну сами подумайте зачем воротить всю систему клауда если цена вопроса положить их сайт это 400 баксов в сутки)
а при достаточных знаниях и того меньше , все упирается в себестоимость дедиков что вы купите под атаку.
не логично как то получается---------- Добавлено 28.04.2015 в 03:21 ----------
нет, ну вы явно издеваетесь над нами всеми, это изначально тупиковая ветвь скинуть все траблы на принимаюшую сторону , по вашему юзер должен сам разгребать хттп трафик (писать скрипты) что пропускает клауд?
значит точно развод, защита есть но они предлагают дорогой тариф, даже падают не смотря на защиту, замануха такая , мол платите 20 баксов для начала и мы вас прокатим по нашей лесничке вверх по тарифам)
так у них нет даже базовой защиты за 20 баксов и речь идет не о хттп атаке а банальная ntp амплификация с машинки с каналом в 100 мб , можете представить какой там был выхлоп у них на входе, максимум пол гига трафика, и то сдохли, вообщем все это выглядит как развод за двадцать баксов)
с таким понтом можно взять любой хостинг а потом если что подключить проксю.
ну каким образом я вам представлю пруф, я исхожу из личного опыта работы с ними, друг сделал атаку с сервака с каналом в 100 мб , сайт упал, обратился в поддержку и мне предложили перейти на тариф за 200 баксов)
не верите , идите сами на клауд за 20 баксов и организуйте такую же атаку как на меня сейчас была, ляжет сто пудов а затем вам вежливо скажут что мол атака была очень сильная и мы вас отключам или переходите на другой тариф за 200 баксов и тогда может мы справимся, вообщем все выглядит как развод, моглибы уже стопнуть проксю и сделать массовую рассылку )
Впервые слышу что бы ссл спасало от доса)
знаете в чем разница между нами и скажем клаудом, в том что на клауде если вы легли то будете лежать долго и упорно, возможно вам предложат перейти на другой более дорогой тариф , но факт остается фактом в том что там все пофиг что у них лежит какой то двадцатибаксовик
