мне нравиться критический подход этого форума. не успеет кто-нибудь высунуться, так сразу выскажут массу интересного :)
+1
компанию знаем, работаем с ними.
Можем дать. Дедиков много разных. Есть из чего выбрать. Ростелеком стоит рядом, прямо в них и включим.
Атаки атакам рознь. Все зависит от типа.
Как правило разделяют флуды:
- UDP (ICMP) большими пакетами забить все каналы.
- TCP (syn flood, spoof, etc) - то что проходит к серверу абонента.
- HTTP (полноценные TCP сессии и HTTP GET/POST) запросы.
Из чего строиться защита:
Как правило валят UDP - легче и проще. Особенно с ботнета.
Мы держим до 30Gb/s UDP/ICMP флудов на защищенных IP адресах.
TCP флуды - доходят до севера(ов). Отдельный хорошо настроенный сервер бореться с этим с помощью tcp syn cookies и способен переварить от 100 до 500-800kPPS на хороших сетевых картах Intel 1Gb/s.
Нужно больше - как правило дешевле взять несколько серверов.
Еще есть полуаппаратные решения по защите от TCP Syn флудов на базе Файрволов например Radwire, Juniper SRX, Arbor.
Radware - израильская фирма, мало чего предоставлят из того что их железка умеет делать, никто живьем не видел, описание закрыто, не дали даже.
Juniper SRX - хорошая попытка сделать решение, но немного кривыми руками. Очень плотно изучили и тем не менее не определись на них. Все совсем не так как пишут в тестах.
Arbor - сделан сугубо на базе сервера с 2*10Gb сетевыми платами и софтом на базе Linux. Как правило атаки по Syn Flood меньше 1mpps и с ними не сложно справиться. Если нужно что-то мощное - берем 2*10Gb/s и радуемся жизни.
HTTP флуды - лечатся правильно настроенными веб серверами с проверкой на ботов и игнором нелигитимных запросов или тупо их баном.
Со всем этим мы имеем дело уже около 6 лет.
ТЕНДЕНЦИИ
В связи с тем что многие ДЦ на западе (ovh, leasweb, в румынии) поподключали каналов и раздают сервера в духе 100Tb трафика, то тут же нашлось куча умников кто эти сервера покупает, ставит линукс и банальными командами генераторами трафика (mz, t50, hping и т.д.) делает сколько получится kPPS или даже MPPS трафика в нужную сторону. Это приводит к тому что размеры средних атак TCP Syn Flood сильно ростут и часто составляют 1-4MPPS на нашей практике.
Если у вас 8MPPS - то мало какой хостер будет стоить вам кластер чтобы разрулить этот флуд. (это около 8Gb/s) трафика, хотя технической сложности тут нет если есть ресурсы: канал, оборудование, руки, мозг, дистрибутив FreeBSD/Linux. Железные роутеры давно уже имеют коммутирующие матрицы до 100MPPS.
Если есть желание протестировать кто в лоб готов выдержать или нет 8MPPS то, можем организовать, согласовать тесты. Все основные игроки рынка известны.
Спасибо за отзыв и очень большой скриншот.
По скриншоту - Вас действительно удалось поймать тот момент когда web-master сегодня эксперементировал в коде с кнопками, а так все в порядке.
Что касается билинга и особенностей расчетов.
В кратце, это не глюк, а особенность работы билинга. Когда услуга скажем в РУБЛЯХ, а пополнили баланс в ДОЛЛАРАХ, а счет будет выставлен только через НЕДЕЛЮ, то КУРС может поменяться, т.к. берется на день выставления счета. Поэтому может быть разница. В целом Вы первые у кого возникли такие сложности с пониманием в особенностях работы.
Тем не менее спасибо за отзыв, мы внесем изменения в панель управления, чтобы данная ситуация была более прозрачное и билинг автоматически продлял или предлагал продлить нужные сервисы и такой проблемы как у Вас больше не возникало.
Про forbiden, это где выскакивало у вас? У вас unmanaged VPS судя по всему и настройка его лежит на Ваших плечах. Для managed решений - на нас.
Будем рады если еще выскажете претензии или замечания по работе чтобы мы внесли их в рабочий регламент для персонала.
Спасибо.
Доступны услуги Colocation в Москве.
Стоимость размещения сервера по тарифу "все включено"
один сервер 1U - 3000руб/мес
два сервера 1U - 2500руб/мес
три и более 1U - 2000руб/мес
+ порт на гигабитном свиче.
+ IP-KVM
+ IP из разных подсетей
+ трафик без учета.
подробности - 2x4.RU ICQ 900230
сделай у нас. нужно регистрацию сделать а потом добавить услугу бесплатного хостинга.
не был там если честно. мы там брали в свое время сервера от компании которая там правда сейчас уже не работает. по цене было около 240$. но потом проект сняли от туда, сейчас снова необходимость, но той конторы нет. 400 пока дороговато. сейчас жду вариант один, как появиться, выберу - дам знать.
что касается "с 2004" это к тому что не первый день в теме ну и чтобы калибр был понятен. сегодня нужен первый сервер, а завтра может и 10 возьмем. может быть это важно тем кто делает предложения.
пишите конкретнее, что нужно или в чем есть пожелания, обсуждать вокруг да около можно долго, но хотелось бы время тратить с пользой.
здесь самое интересное. в настоящий момент в 2х4 полноценные стыки с магистральными операторами, которые имеют очень хорошие собственные подключения в европейские точки обмена трафиком, что дает очень хорошоую связность с европой. Также в 2х4 подключения к российским обменникам MSK-IS. Эта инфраструктура создана специально для решения отдельных задач по трафиковы проектам. Поскольку эта область является для многих щепетильной, то 2х4 не публикует здесь открыто цены, но тем к то "в теме" знают стоимость на честный трафик с хорошей связностью в Москве. Так вот. У 2x4 есть возможность формировать очень хорошие предложения как для трафика файловых проектов, так и для трафика где соотношения европа-россия, входящий-исходящий не должны соблюдаться. Обращайтесь.
Как много людей ждут чтобы мы разобрались со спамхаусом. Мы бы конечно это сделали, разобрались бы окончательно и закрыли их компанию. Все это с учетом того что репутация у них все более и более сомнительная, а адекватность спамхауса вызывает все больше и больше сомнений. Нормальных компаний кто их используется по собственному желанию - все меньше и меньше. В свете последних событий они стали банить даже регистраторов доменов. Давно бы их разнесли уже в пух и прах если бы в них не вливался государственный бюджет США. В западном интернете много чего интересного уже выложено.
Что касается некоторых сетей 2x4 - то СХ от них врятли отстанут когда либо после размещения в старом датацентре ну и плюс 2x4 не пляшет под дудку США закрывая то, что им не угодно. Если речь идет о том чтобы захостить в 2х4 совсем мусор - то это не по адресу. Ну и к тому же в 2х4 сетей много, и о большинстве СХ и знать не знает.
Согласен. Не так много времени. Да и люди занимаются своим прямым делом, а не дизайном сайтов. Отчасти тут "сапожник без сапог". Проекты обслуживаются большие, а для своих компания 2х4 не так много времени уделяет. Развертывание PR компании как раз будет связано в том числе с обновлением сайта компании.
Из новостей:
- подошли новые сервера на процессорах Xeon E3-1230 3.2GHz (8CPU) с IPMI (аналог i7?), комплектуются 8-16Гб памяти. Диски SATA под задачу, размер всех устраивает.- сервера на процессорах 2*Xeon 5620 (16CPU) c IPMI, 12-24Гб памяти.
- размещение оборудование в Москве на индивидуальных условиях, многи ньюансы которые не дают большие компании, т.к. им не интересно делать что-то под конкретного клиента - мы организовываем и делаем.
Преимущества 2х4
- свое оборудование разных конфигураций
- свое надежное размещение в собственных стойках с качественным климатом.
- полное управление своими мощностями, KVM, свичи.
- независимые территориально разнесенные площадки.
- свои айпи адреса, свои подключения к магистральным провайдерам и точкам обмена трафиком.
За всеми подробностями - к Леониду.
там не так много клиентов было.
все в порядке, все переехали.
