Думаю, правильнее всего будет написать в поддержку Hetzner и уточнить, какие есть варианты. Всё-таки любой адекватный человек понимает, что политика Путина не обязательно равно мнение россиян.
Мы не продаем Gold, также, как и E3-1260.
У нас исключительно enterprise-класса cерверы и такое же железо
Потому предлагаю прекратить распространять недостоверную информацию.
https://www.intel.com/content/www/us/en/products/sku/212456/intel-xeon-gold-6348-processor-42m-cache-2-60-ghz/specifications.html
т.е. xeon gold по вашему это не интерпрайз? а что это ? выше gold только platinum серия!
это как бы следующее поколение (а точнее их уже 3) после Е5/е7 раритетного интерпрайза.
Одну букву "Р" пропустили !
Ой да было бы желание заработать)
Если бы было желание заработать ГЕМОРОЙ, сразу б в конкурсы с госами ударились.
Кого из перечисленных реселлят Kaspersky, SberCloud и Билайн?
Извините, их забыл перечислить. Конечно же у вышеназванных компанией собственные центры очистки, как и у яндекс клауд.
Но сберклауд и яднексклауд не предоставляют сервис очистки на сторонние площадки.
Здравствуйте форумчане. Как можно защитить сервер от syn флуд атак?
Увеличил лимиты на сервере:
echo "20000" > /proc/sys/net/core/somaxconn
net.ipv4.tcp_syncookies = 1
Добавил правила в файрвол:
Частично помогло. Если сервер не падает сразу то с продолжительности атаки более 1 минуты отказывается принимать новые запросы. Как можно решить эту проблему на стороне сервера? Возможно ка кто задать лимиты на каждый ип а не на весь сервер?
ап
уменьшил лимиты
-A syn_flood -m limit --limit 10/sec --limit-burst 50 -j RETURN
Не помогло. Висят 2 полуоткрытых соединений на порту где работает сервис. Сам сервис недоступен. Закрыл 2 соединения всё заработало. Как эти лимиты работают не понимаю.
Просто обратитесь за сервисом зашиты в профильные организации, и крайне не рекомендую использовать реселлеров. Просто заплатите больше и в лучшем случае получите то же качество, в худшем более низкое.
ddosguard,stormwall,servicepipe,srvgame,myarena,team-host,megafon,РТ,mts,ТТК, QRATOR
больше сервисов защиты в РФ НЕТ, все остальные просто перекупы.
Выши слова противоречат здравому смыслу. Аукционы на то и нужны чтоб закупки были более открыты.
Да заходишь в гугл и выбираешь поставщика, в том числе и среди тех кто аукционы проводит. А если Вы не в силах или слишком ленитесь то конечно проще на форуме торохтеть что аукционы - это все плохо покрывая свою лень и немощь.
Именно о этом я и говорил, когда писал фразу про некомпетентного админа с розовым миром строгой типизации и полиморфизма.
На сим не буду больше тратить свое время.
Как это рыночные покупатели не устраивают конкурсы? Еще как устраивают! Заявзяйся кто хочет. Все открыто и прозрачно. В этом и смысл! А Вам все в темную подавай?
Не хотите продавать свои услуги? тогда конечно, держитесь по дальше от и от госов и от аукционов и от покупателей)
Камиль, вы живете в своем розовом мире с понями и бабочками ? Самые темные гнусные ненадежные рисковые дела именно с гребанными госами и тендерами.
Весь рынок живет в свободном плавании, заходишь в гугл и выбираешь ЛЮБОГО поставщика. Заключаешь прямой договор на любых условиях на которые вы договорились и спокойно работаете БЕЗ мозгоклюйства и некомпетентных админов , которые ищут участников конкурса который еще не объявлен и не известен даже предмет конкурса.
Рыночные цены работают с рыночными покупателями.
Рыночные покупатели не устраивают конкурсы на закуп услуги в 1 сервер.
Кстати наглядный пример почему от госов нужно держаться подальше в посте выше. 🤣
Если мы зайдём на сайт Hetzner и посмотрим пиринги, которые они используют и список транзитных провайдеров, станет ясно, что там присутствует тот же GTT, а он стоит (себестоимость для Hetzner) - 3000-5000 евро за 10 гигабит, с учётом того объема, который они берут.
Я не верю в flat 1 Гбит / с по 30 евро, такого не бывает и быть не может. Такой цены нет даже на трафик у Cogent при терабитных объемах. А есть еще внутрисеть дата-центра, которую нужно содержать, мониторить и улучшать.
Я готов вам предоставить сколько угодно канала но не менее 10Git по цене 4000$ (именно долларов а не евро) за 10Gbit в РФ (москва) с оплатой в рублях и привязке цены к рублю. Без ограничения по объему трафика и по направлениям, без деления СНГ/МИР/что то локальное.
Отдам как с ММТС9 так и с ряда ЦОД москвы.
Вы верно заметили, всё дело в объемах и в вашем бренде. Когда вы мировой гигант "хетзнер" вам охотнее идут на уступки. Когда вы приходите в телиа и просите продать вам 500Gbit цена тоже приятно удивит. (а если еще и на долгосрок подпишитесь.. ууууу) ОСОБЕННО когда вы трафикогенератор aka хетзнер. Для трафикогенераторов у магистралов идет своя математика, как правило она на 20-30% опускает цену относительно цены за тот же объем для традиционного оператора связи или какой нить ноунейм компании.
