а вот картиночки что может периметр
---------- Добавлено 26.02.2017 в 00:39 ----------
с тех пор утекло много воды.
И мы поверили в них и остались :)
свои возможности они увеличили многократно. чего только MX960 стоит :)---------- Добавлено 26.02.2017 в 00:40 ----------Но на всякий случай мы имеем и ретн с арбором и мегафон с периметром и на очереди раском с чистейшим флоуспек.
это так.. на всякий случай. в качестве подстраховки.
минус арбора в его цене.
это недосягаемая баснословная цена.
PS и да я поддерживаю мнение что лучшие анализаторы именно у арбора.
PPS к сожалению профильного форума в открытом доступе именно по защите от ДДоС не существует или я так же его не нашел. Защита от ДДоС это больше операторская "тема" нежели хостерская. Форумы нага http://forum.nag.ru/ подойдут вам с этим вопросом намного лучше. Правда совсем вкусной информацией там так же делится ни кто не будет. Давно уже всем известно что самое ценное в мире это информация.
если вам всё же будет интересен кто то из поставщиков услуг защищенного IP transit то посмотрите на мегафон с их АПК "Периметр" и те же ддос гвард . (первые не умеют адекватно защищать вас , вам придется самим разбираться в тонкостях написания правил фильтрации), вторые защищают полностью сами и делают это хорошо, но имеются прорехи если речь идет о фильтрации UDP трафика. (иными словами фильтрации UDP по сигнатурам у них нет)
мегафон отдает гиг с периметром примерно за 40к + НДС
Во первых ретн ничего не помечает. Не нужно вводить людей в заблуждение. Более того уже как пол года ретн перестал предоставлять новым клиентам даже FLOWSPEC.
Теперь у ретна из вариантов только арбор (300р мегабит) и простейшие фильтры спасающие от некоторых видов амплификаций с управлением через комюннити.
Далее у вас очень странный вопрос на не профильном форуме для адекватного ответа на него.
По сути единственный способ эффективно бороться с ддос не будучи магистралом это блокировка его на уровне апстрима а тут в качестве грубой меры поможет или blackhole (но мы спасаем свою инфраструктуру а не атакуемого клиента) или FLOWSPEC (тут можно и за клиента побороться.)
Но вот засада.. во первых флоуспек дают совсем не многие операторы а во вторых умеет его совсем не дешевое оборудование..
если мне память не изменяет то у кошечек это расширение BGP доступно минимум с ASR900х у жуниперов не помню но вроде как начиная с MX240 (могу ошибаться)
в любом случае это много миллионное железо. Теперь добавьте сюда стандартное соотношение коммит канала и берста (1 к 10) и попытаемся вспомнить что там у нас с online анализаторами трафика (а без них нам ничего не поможет) кто там у нас в анализе лидер ?cisco сдулись.. редваре.. способны разве что TCP атаки да амплификации детектить, арбор ? боюсь даже если продать почки всех сотрудников.. не хватит. Уж больно цена фантастическая.
И что в итоге ? а в итоге если защищать не клиентов а себя как компанию то хватит и блекхола а защищать клиентов банально выгоднее доверить профильным конторам типа воксирити и ддос гвард. А вот подчищать за ними что то особо тонкое можно уже и самим.. тут и мухобоек хватит.
ЗЫ с недавнего времени мегафон дает страждующим свой "периметр". Эдакий дешевый вариант защиты (да да действительно дешевый. а по возможностям очень близок к арбор тмс)
вот только тот вариант что удалось потестить мне, имел лимит потока в 80 гигабит.
такие "предложения" запрещены правилами форума.
пункт 3.9
Нулевая аргументация высказываний , оскорбления и поэтические обороты.
Немного напоминает дворовые споры за сЭмками. Не вижу причин для продолжения беседы с вами.
Правда ? в таком случае вам рекомендую заглянуть в соседнюю ветку где обсуждаются CPU стоящие под VPS у хостеров. Вы называете это современным железом ? открою вам тайну там даже SATA3 нет.. и именно проблему контроллера, аппаратный современный рейд и помогает решить
абсолютно согласен с вами но не понимаю зачем вы мне это пишите.
про чтение опечатался, конечно же правильно ЗАПИСЬ.
простите это на основании чего вы делаете такие выводы ? Сами придумали ? не надо этим заниматься, это не красиво.
Иван, я безусловно во многом солидарен с вами , но с данным утверждением не соглашусь, ибо:
- серьезные клиенты не ищут поставщиков услуг на форумах
- из за наличия тут серьезных демперов выгодного клиента не получить а продавать услуги с маржой в 1-3 % что бы потом выслушивать неадекватные высказывания от коллег по цеху.. не интересно.
яркий пример данный клиент.
Да я понимаю что мы не его уровень, мы не оформляем КП на бланке компании, не имеем штата пресейлов и жополизов мы предоставляем качественные услуги своим клиентам а в случае если желание клиента вне наших возможностей заявляем это на старте а не после начала работы, но даже для нас, без дутого штата и ярых аппетитов по прибыли , текущий запрос клиента в прямом смысле не выгоден.
Описанная ТС конфигурация сама по себе БЕЗ канала , если быть откровенным, должна сдаваться по цене в районе 90-100 тыс рублей. + к этому гигабитные каналы на каждый из серверов, даже если это будет шаред гиг.. все равно добавляем еще 10-15к далее смотрим на потребность в 10Г NIC. Смело прибавляем 2к за аренду каждого NIC + аренда каждого порта коммутатора еще 2-3к. Итого даже при минимальной наценке запрос ТС тянет на 120-130 тысяч рублей ежемесячных платежей.
И это повторюсь при наших отсутствующих аппетитах.
к слову на калькуляторе вашего же сайта .. рисуется вполне адекватная цифра в 120200 р / мес
а это, позволю себе заметить, более чем на 20% выше верхней планки ТС.
и где тут "выгодные потенциальные клиенты" ?
ну тогда уж если бренд то IBM а не HP
нуу или DELL на худой конец.
PS ничего личного просто поддержал не содержательную беседу
я всё ждал кто же снизойдет до подобного комментария.
но уже перетерпел , что бы понять смысл этого скрина нужно прочитать 2 последние страницы. В отрыве от контекста смысл теряется.
вот вам скриншотик с какого то обзорчика по этим стареньким моделькам (по сути это не для вас а для тех с кем была беседа ранее а то сейчас зацепятся за вашу фразу)
анонс своих префиксов у большинства нормальных ДЦ стоит 1000-3000 рублей в месяц.
Просто у большинства крупных ДЦ есть очень большие блоки ип адресов, например вот примерные расценки одного из них
Дополнительный блок IPv4: 253 шт (/24 подсеть) 7 680р
соответственно /22 это /24 *4 итого 30720р в месяц
или же можно с экономить , взять ип адреса у
http://ip4market.ru/ru/arenda-ipv4/arenda-ipv4
в аренду и про анонсировать их через ДЦ.. стоимость анонса у того же дц ваших префиксов
Анонсирование PI префикса IP-адресов 1 000р
