Himiko, Но происходит то от ценовой политики, верно? :). Ведь опять же время администратора стоит денег. Ну и сама по себе организация средств защиты... Но здесь еще и плотность размещения клиентов на сервере играет роль, т.е. много клиентов - более частые обращения к сайтам самих поисковиков. Вот и получается, что стоит какой-то CSF, который при превышении числа коннектов рубанул айпи... А в белый лист всех ботов не внесешь толком, на основе IP - они меняются. Парсить логи? - дорого.
Himiko, Но случаи то были - свеб, онкельхост, бест-хостер... Ценовую политику то вы, я думаю, знаете. Они решают эти проблемы, но сам факт - показателен.
Devvver, А в каких пределах скачки? Какого размера странички (какой трафик планируется)? Боюсь, html+js это не проблема.
Разница в том, что стоечное железо адаптировано под круглосуточную работу, а десктопное - нет. Читай разное время наработки на отказ. А самосбор и бренд для большинства - действительно не важно, т.к. оно и правда, для большинства - понты. Хотя, даже тот же Supermicro еще воткнет такие фичи, которых у самосбора просто не будет
Himiko, Не про технику. ему финансово не выгодно, потому и банят ботов яндекса иногда, к примеру, если я верно понимаю.
The WishMaster, Нет, не так. Недорогой выделенный сервер будет стоить в конечном счете дороже, чем сверхмощная VDS на хорошем железе.
Himiko, Ну я примерно так же считаю, просто дешевый хостинг не может гарантировать хоть как-то аптайм.
Ну на форуме то он этого не говорил никогда (или я не видел). Спасибо, буду знать, может когда и приду за помощью (тьфу-тьфу).
Ваша фирма это кто, простите? ООО "?". При всем уважении, сколько вижу вас на форуме - так и не понял, кого вы представляете... И у нас тоже цена от размера не зависит. Планка фиксированная, только тех.возможности ограничены, мы - реселлеры данного вида услуг, если это не касается относительно небольших ботнетов.
Raistlin добавил 27.04.2011 в 05:55
Такая же фигня, просто у нас небыло больше 12к. Просто небыло, может отфильтруем и больше на порядок, кто его знает. Железо тоже с серьезным запасом мощности, половину можно отдать на подобные задачи без ущерба для конечного юзера. Защита от DDoS не должна быть бизнесом, ИМХО. Точнее, от копеечных DDoS из небольших ботнетов. Бизнес можно делать только если уже действительно оборудование и защита начинают стоить реально много денег, но в такие области лично мы сами не полезем.
kostich, Цифры у всех разные, заявлено аппаратное решение Ростелекомом - все вопросы к ним. Но я лично часто вижу, когда приходит клиент, а его предыдущие защищали от всяких гигабитов - после включения фильтров на сервере выясняется, что ботов было 1-2 тысячи, что для iptables вообще не проблема.
Заявлены - 3 гигабита входящего потока на прикладной флуд - сказка не моя. Ростелеком - довольно крупная контора. Стреляйте в них, т.к. у них понятие "прикладной флуд" несколько другое, т.е. это не только SYN.
Сами мы до 10-15к ботов отфильтровываем на сервере включением собственных скриптов, которые в обычное время выключены. Т.е. технически возможность есть и постоянно держать все это, но ложные срабатывания никому не интересны, а они есть.
Услугу я продаю не свою в данном случае, чего, собственно, не скрываю. Я в курсе, что там аппаратные решения, и мощности оч. большие - это все, что я могу вам сказать. На яву атак больше 12к ботов не видел, если честно. Большинство мелких хостеров, которые выгоняют за ддос якобы - просто не в состоянии занести в файрволл один IP-адрес (пример был не однократный).
З.Ы, у меня бронежилет.
