Один процесс. 3proxy через потоки работает.
Вы просто не умеете готовить 3proxy. 2-ух процессорная машина спокойно держит 64к IP адресов из разных /64. И выдерживает нагрузку в 5000 запросов в секунду на разные прокси порты.
Я особо не разбирался, но похоже это уже ограничение архитектуры 3proxy.
Так и доры можно в нелегальщину записать.
IPv6 сейчас стали использовать для массфолловинга в инстаграмме, возможно и для других соц сетей. Видимо кто-то спалил эту тему на каком-то "вебинаре" для SMMщиков. На этом форуме куча запросов на IPv6 за последнее время.
/48 для IPv6 нормальный префикс, который даже какое-то время был рекомендованным префиксом для конечных пользователей.
Потом этот RFC пересмотрели и сейчас рекомендованным префиксом является от /48 до /64 (минимально рекомендованный), в зависимости от реальных потребностей.
Тем не менее, ничего предосудительного в выделении /48 на сервер нет.
Поднятие 65к IPv6 адресов из сети /48 на одном сервере + настройка 3proxy достаточно нетривиальная задача (на первый взгляд), но есть несколько подводных камней. Без определенной настройки ОС возникнут проблемы в ходе реального использования (под нагрузкой).
Интересно, как связаны работы по питанию и смена IP ?
barslg явно что-то не договаривает
В Hetzner запрещено хостить порно контент согласно их правилам.
http://ru.hetzner.com/hosting/produkte_rootserver/ex41
И стоит он несколько дешевле, чем вы собираетесь купить через реселлера.
Правда есть setup и нет оплаты ВМ и администрирования.
Т.е вы себе в заслуги записываете то, что идет (и должно идти!) в комплекте с любым мало-мальски профессиональным шаред хостингом? :)
Но все таки, как мне показалось, Gedag написал о выделенном сервере, а не управляемом вашими админами шаред хостинге.
Вы вроде говорили, что были в EvoSwitch с экскурсией, общались там с кем-то. Да и про украинские ДЦ, вроде знакомы с кухней. Странно слышать от вас такую глупость. Строительство и поддержка ДЦ сложный и кропотливый процесс.
Приватная стойка у LSW, дает возможность строить специальные отказоустойчивые решения с реально гарантированным качеством услуги, а не как в случае с серверами с сайта из общей стойки и общим каналом. Если бы предлагаемые вами услуги были именно такого характера, то о какой-то добавленном вами качестве можно было бы говорить, а так когда вы просто перепродаете закупленные оптом сервера с сайта, в чем заслуги то?
Т.е вы никогда не имели дело с приватными стойками и созданием решений на базе них в LeaseWeb. Понятно.
К слову сказать, сейчас есть приватная сеть и свитчи для реализации простой локалки более не требуются.
А вы читаете сообщения от их NOC ?
Безусловно. Одно другое дополняет. Но какое отношение это имеет к серверам, которые вы предлагаете на сайте 🤣
Это просто еще один канал продаж. При чем не самый выгодный.
Субъективно, о компетенции вашей т\п очень говорит ваш недавний "инцидент" с единицами измерения трафика на ВАШИХ услугах. В переписке , которую выложил клиент - хорошо видно, что два человека в вашей поддержке даже не захотели разбираться, тупо форваднули запрос в лизвеб. Хотя это вопрос ЭЛЕМЕНТАРНЫЙ.
Если бы вы брали у LSW стойку, с двумя фазами питания, 2 аплинками к разным роутерам, 2 свитчами в стэке + сервера в отказоустойчивом кластере , тогда бы можно было бы говорить о ваших заслугах. А так, в чем заслуга ваших админов, если у LeaseWeb хорошая сеть и качественный датацентр, я особо не понимаю. Ну работает себе сервер и работает. Вы то тут причем?
Ничего удивительного в этом нет, у LeaseWeb хорошая сеть. Только вот ua-hosting тут совершенно не причем.
В схеме ASN1 + ASN2 + AntiDDOS ASN ассиметричная схема работает хорошо.
Возможно у вас есть какие-то нюансы, из-за бОльшего числа аплинков или пиров на IX.
В случае нахождения центра очистки в Амстердаме, пинг увеличится на 20-40 мс. Это конечно, вызовет недовольство у какой-то части геймеров, но в большинстве своем вполне приемлемое увеличение.
На счет принимать /32 , то это возможно даже у Ростелекома, но смысл в этом есть только для remotely triggered black hole , т.е null-route. С ними надо только предварительно договориться, чтобы они сняли фильтры. Так же , я знаю, что подобное можно организовать у Мегафона.
nullroute, это ведь тоже по сути будет защита от DDoS для вас.
Я не провайдер, но могу предположить следующее, что можно на базе netflow данных написать сенсор, который будет, по определенным критериям дергать ваш маршрутизатор и через community управлять анонсом нужной /24, т.е в случае атаки переключать анонс на ASN центра очистки.
В любом случае, "гонять трафик через заграницу", это касается только получения входящего трафика.
А пропускать весь свой входящий трафик всегда через ддос защиту , как мне кажется, не самая лучшая идея.
