По моей информации со слов сотрудников OVH проблема с поставками от intel между дата-центрами
Сам сервер получил за 2 дня с оформлением аккаунта
Замена железа через инцидент занимает 1-4 часа с бизнес поддержкой еще быстрее.
ddos protect от ovh очень хороший---------- Добавлено 24.09.2015 в 02:07 ----------
Работают Loic/hoic и тому подобные. Если у вас флуд составляет мегабайт 10-20-30, то не о какой миграции тут речи не может идти/ там пороги срабатывания намного выше.
PS: От такой лабуды очень эффективно работает iptables с ipset
Просветите меня, что такое AD и с чем его едят.
Миграция срабатывает в течении 360 секунд на 4000 серии "AD" работал 120 секунд +- 120/6 = 2 360/60=6
В какой промежуток времени вы использовали?
PS: Uptime 100% за последние 12 часов---------- Добавлено 23.09.2015 в 19:22 ----------
На сервер в online.net с arbor SP прилетело 1.8 mpps нет было проблем
Эх... А мы рассчитывали на ваш ботнет
Раз вы утверждаете, что в 50 мегабит влезет более 2 mpps то я вам предлагаю устроить маленький тест
IP 51.254.37.187 порт 80 (ядро дефолт)
Так же посмотрим как хорошо сработает миграция на Ovh---------- Добавлено 23.09.2015 в 12:01 ----------
У меня такое впечатление сложилось что вы читаете между строк. я написал зачем использовать firewall и с чем использовать---------- Добавлено 23.09.2015 в 12:02 ----------
Полностью вас поддерживаю.
Вы наверное не дочитали 2 часть строчки. В марте прилетело 7 c копейками gb/s syn flood защита отработала корректно. День через день бывает заливают по 50-500 мегабит все стабильно
Тут даже скрипт выкладывали. По крайней мере у меня еще не разу сервера не падали в OVH если миграция не сработает можно прислать дамп трафика на анализ. На данный момент отличий от TMS 4000 и TMS 4100 в плане фильтра трафика я не заметил
PS: Ситуация в 2015 году полностью поменялась с защитой от DDOS если в 2014 году были проблемы, то теперь их устранили.
Полностью блокировать udp/icmp частично фильтровать tcp, все остальное за манипуляциями с iptables.
От HTTP flood до 100-300 мегабит спасает сервер на E3 ssd nginx+php_fpm+lim_zone+fail2ban+iptables, так же возможно нужно будет куки проверять, но обычно флуд не превышает 30-40мб
Написал вам в ЛС
Эти правила работают корректно. Собирали вместе с службой поддержки OVH.
Пинг можно так же заблокировать через api или manager как удобно
OVH firewall работает только с таким набором правил
Перепроверьте еще раз.
Как я писал ранее рекомендую напрямую звонить в филиал тикеты могут висеть по 5-7 дней без ответа.
PS: На днях заливали 2гб syn flood весь трафик был очищен после миграции пинг вырос на 10мс.