не получится так ибо тунель строят на серых ip из сети /30 и толку от вашей сети в селектеле , ему надо всего 2 транспортных и 2 локальных ип из сети /30 поднимаете в режиме gre ну и про nat не забудьте) и соурс роутинг надо прописывать на российской стороне, на стороне овх должен быть нат в серую /30 сеть на ту сторону виртуального шнурка)
и все равно это не решит вопроса ибо вопрос был об анонсе российской сети на оборудовании овх
у нас полоса 10/3гиг ГАРАНТИРОВАНО!
https://www.antiddos.expert/
все вопросы в чате на сайте
да нема у них уже таких тарифов , раньше надо было брать пока линейка была актуальна,---------- Добавлено 16.09.2017 в 16:15 ----------а насчет цены вы правы, около 300 евро стоит один такой сервак но оно того стоит, поверьте когда у тебя в аппаратном рейде1 с гигом озу у рейда и гибридным ссд сата рейдом то чувствуеш себя просто замечтательно) плюс 10 гиговый канал , прерывания у сетевухе размазаны по всем 16 ядрам, десятку примим с минимальными затратами проца
недавно за клаудом пришлось подчищать 5.5 гига просерал трафика на 200 баксовом тарифе приняли нгинксом в 16 потоков при загрузке проца в общем до 5-8 LA это при том что паралельно работала суриката в 16 потоков
128 гигов ддр3 1600 на каждой ноде позволяют минимизировать обращение к сата/ссд массивам сброс кеша на диск идет раз в пять минут можно сказать что серваки работают на рам дисках)
благо что аптайм по 3-4 месяца и то ребутим только если вышло обновление ядра или важных компонентов
мы то как раз и знаем не понаслышке о всех особенностях антиддоса не первый год с ними работаем, я еще помню время когда их простым syn флудом с одной точки можно было положить, причем как их сайт так и сайты их клиентов) но ребята не сидят сложа руки и развиваются
например когда клаудфларе байпас бот пробивает их облако нгинксов то на бекенд может пойти и 10гигов трафика, на инфрастуктуре клауда такой ддос конечно никак не отразится но бекенд будет не доступен так как шейпер вышестоящего провайдера обрежет вам полосу до заявленной в оферте или тарифе до 100 мбит или 1 гбит ну в любом случае "легетимный трафик" будет превышать полосу пропускания у большинства провайдеров.
у нас же трафик никак не шейпится на входе , можем принять до 10 гигов чистого/или не очень трафика на каждой ноде
если вам подойдет kvm виртуализация или openvz что тоже не полохо
у нас очень много вкусных тарифов на ssd в аппаратном raid1
kvm сервер купить
openvz сервер купить
первый раз слышу чтоб овх зажимал легетимный трафик, они скорее недофильтровают это факт, л7 вообще не фильтруется у них ни на каком из тарифов) овх из коробки так сказать положит школьник с 100 ботов ботнет )
юр. документация готовится и будет сразу же выложена на сайт.
Внимание акция!
Воспользовавшись A9VDBX1T7B промо кодом вы получаете 15% скидку при заказе любой услуги.
Акция действительна только 10 дней.
ага, на самом деле уже все давно придумано и нечего изобретать велосипед
не только ovh иногда voxylity очень помогает в отражении атак , можем построить сетевое взаимодействие с любым вышестоящим провайдером. все зависит от потребностей заказчика. а отличия очевидны, у нас работает полноценная ips система(~20к правил начиная от транспортного уровня и до L7), можно фильтровать http/https трафик на скорости до 1/10гбит на каждой ноде фронтенда, для анализа трафика используем связку IPS(Suricata) базы данных ElasticSearch а визуализация Kibana в итоге получаем инструмент для анализа сетевой активности в периметре сети, все функции анализа сети доступны в лк.
