Во первых ретн ничего не помечает. Не нужно вводить людей в заблуждение. Более того уже как пол года ретн перестал предоставлять новым клиентам даже FLOWSPEC.
Теперь у ретна из вариантов только арбор (300р мегабит) и простейшие фильтры спасающие от некоторых видов амплификаций с управлением через комюннити.
Далее у вас очень странный вопрос на не профильном форуме для адекватного ответа на него.
По сути единственный способ эффективно бороться с ддос не будучи магистралом это блокировка его на уровне апстрима а тут в качестве грубой меры поможет или blackhole (но мы спасаем свою инфраструктуру а не атакуемого клиента) или FLOWSPEC (тут можно и за клиента побороться.)
Но вот засада.. во первых флоуспек дают совсем не многие операторы а во вторых умеет его совсем не дешевое оборудование..
если мне память не изменяет то у кошечек это расширение BGP доступно минимум с ASR900х у жуниперов не помню но вроде как начиная с MX240 (могу ошибаться)
в любом случае это много миллионное железо. Теперь добавьте сюда стандартное соотношение коммит канала и берста (1 к 10) и попытаемся вспомнить что там у нас с online анализаторами трафика (а без них нам ничего не поможет) кто там у нас в анализе лидер ?cisco сдулись.. редваре.. способны разве что TCP атаки да амплификации детектить, арбор ? боюсь даже если продать почки всех сотрудников.. не хватит. Уж больно цена фантастическая.
И что в итоге ? а в итоге если защищать не клиентов а себя как компанию то хватит и блекхола а защищать клиентов банально выгоднее доверить профильным конторам типа воксирити и ддос гвард. А вот подчищать за ними что то особо тонкое можно уже и самим.. тут и мухобоек хватит.
ЗЫ с недавнего времени мегафон дает страждующим свой "периметр". Эдакий дешевый вариант защиты (да да действительно дешевый. а по возможностям очень близок к арбор тмс)
вот только тот вариант что удалось потестить мне, имел лимит потока в 80 гигабит.
такие "предложения" запрещены правилами форума.
пункт 3.9
Нулевая аргументация высказываний , оскорбления и поэтические обороты.
Немного напоминает дворовые споры за сЭмками. Не вижу причин для продолжения беседы с вами.
Правда ? в таком случае вам рекомендую заглянуть в соседнюю ветку где обсуждаются CPU стоящие под VPS у хостеров. Вы называете это современным железом ? открою вам тайну там даже SATA3 нет.. и именно проблему контроллера, аппаратный современный рейд и помогает решить
абсолютно согласен с вами но не понимаю зачем вы мне это пишите.
про чтение опечатался, конечно же правильно ЗАПИСЬ.
простите это на основании чего вы делаете такие выводы ? Сами придумали ? не надо этим заниматься, это не красиво.
Иван, я безусловно во многом солидарен с вами , но с данным утверждением не соглашусь, ибо:
- серьезные клиенты не ищут поставщиков услуг на форумах
- из за наличия тут серьезных демперов выгодного клиента не получить а продавать услуги с маржой в 1-3 % что бы потом выслушивать неадекватные высказывания от коллег по цеху.. не интересно.
яркий пример данный клиент.
Да я понимаю что мы не его уровень, мы не оформляем КП на бланке компании, не имеем штата пресейлов и жополизов мы предоставляем качественные услуги своим клиентам а в случае если желание клиента вне наших возможностей заявляем это на старте а не после начала работы, но даже для нас, без дутого штата и ярых аппетитов по прибыли , текущий запрос клиента в прямом смысле не выгоден.
Описанная ТС конфигурация сама по себе БЕЗ канала , если быть откровенным, должна сдаваться по цене в районе 90-100 тыс рублей. + к этому гигабитные каналы на каждый из серверов, даже если это будет шаред гиг.. все равно добавляем еще 10-15к далее смотрим на потребность в 10Г NIC. Смело прибавляем 2к за аренду каждого NIC + аренда каждого порта коммутатора еще 2-3к. Итого даже при минимальной наценке запрос ТС тянет на 120-130 тысяч рублей ежемесячных платежей.
И это повторюсь при наших отсутствующих аппетитах.
к слову на калькуляторе вашего же сайта .. рисуется вполне адекватная цифра в 120200 р / мес
а это, позволю себе заметить, более чем на 20% выше верхней планки ТС.
и где тут "выгодные потенциальные клиенты" ?
ну тогда уж если бренд то IBM а не HP
нуу или DELL на худой конец.
PS ничего личного просто поддержал не содержательную беседу
я всё ждал кто же снизойдет до подобного комментария.
но уже перетерпел , что бы понять смысл этого скрина нужно прочитать 2 последние страницы. В отрыве от контекста смысл теряется.
вот вам скриншотик с какого то обзорчика по этим стареньким моделькам (по сути это не для вас а для тех с кем была беседа ранее а то сейчас зацепятся за вашу фразу)
анонс своих префиксов у большинства нормальных ДЦ стоит 1000-3000 рублей в месяц.
Просто у большинства крупных ДЦ есть очень большие блоки ип адресов, например вот примерные расценки одного из них
Дополнительный блок IPv4: 253 шт (/24 подсеть) 7 680р
соответственно /22 это /24 *4 итого 30720р в месяц
или же можно с экономить , взять ип адреса у
http://ip4market.ru/ru/arenda-ipv4/arenda-ipv4
в аренду и про анонсировать их через ДЦ.. стоимость анонса у того же дц ваших префиксов
Анонсирование PI префикса IP-адресов 1 000р
вы вообще сейчас о чем говорите ?
SAS это интерфейс карл! Интерфейс! вы знаете что это? это не тип носителя это тип ИНТЕРФЕЙСА.
SAS интерфейсы бывают как на традиционных HDD так и на SSD накопителях. какие 15к ? как вы обороты в минуту присобачили к рейд массивам и скорости интерфейса ? к слову самые бытовые SSD при определенных условиях начинают отдавать со скоростью 20-60 мегабайт в сек. а 500 мегабайт на ЧТЕНИЕ они отдают в нулячем состоянии в первые месяцы своей жизни.
вот вам бытовая ссд.. к слову тоже когда то отдавала ЗНАЧИТЕЛЬНО больше
Вы прежде чем спорить хоть дома бы попробовали тесты прогнать на своей домашней ССД шке.
позволю себе чуть чуть с язвить (но по доброму!):
это россказни бедных контор
сейчас настолько мощные и надежные рейд контроллеры которые еще дальше впереди планеты всей , что нужно внимательно смотреть на свои SSD а то ведь контроллер может SAS 12 gbit/s а ваша SSD отдает только 3-6 gbit/s
Простите я по доброму.
Но не стоит смотреть на новые SSD и старые рейд контроллеры.
Ведь ваш оппонент поступит так же.. посмотрит на старые SSD и новые рейд контроллеры.
