Не вытеснят, просто потому, что облако всегда будет дороже. Оно дешевле только на первый взгляд и очень для ограниченного круга задач.
Отдайте проектом 20ТБ трафика в облаке и посмотрите на счет, за ресурсы и трафик, офигеете....
Согласен, что шаред хостинг и вдс в стандартном представлении хуже облака, но это только в стандартном. Эти услуги могут быть волшебны, нужна просто правильная реализация, а не желание экономить и большой маржи.
На счет всего облачного - спорный момент. Наличие централизованных хранилищ в облаках приводит к проблемам. Для того, чтоб нивелировать эти проблемы применяют специальные решения, которые увеличивают стоимость услуги для конечного пользователя многократно.
Приветствую, проблема с DDOS-атаками такова, что железная защита уже не спасает, она способна фильтровать до нескольких гигабит и далеко не все типы атак.
Ранее мы использовали аппаратные фильтры, к примеру Juniper, предоставляли фильтрацию от:
icmp-flood
udp-flood
port-scan
tear-drop
syn-flood
ip-spoofing
ping-death
land
ip-bad-option
icmp-fragment
icmp-large
syn-ack-ack-proxy
block-frag
icmp-id
icmp-flood threshold 100
udp-flood threshold 1500
syn-flood timeout 10
syn-flood attack-threshold 5000
syn-flood source-threshold 200
syn-flood destination-threshold 5000
Однако атака, которой зачастую подвергаются клиенты - это DDoS на 80й порт, и это не установка соединений. К сожалению, в данном случае мы можем лишь применять временные меры, которые уменьшат объем атаки, но не устранят ее последствия вовсе.
--- Some DoS attacks are too complex for today's firewalls, e.g. if there is an attack on port 80 (web service), firewalls cannot prevent that attack because they cannot distinguish good traffic from DoS attack traffic.---
Атака была, насколько удалось установить, "http get".
При этом единственное, что можно было сделать на аппаратной части, - ограничить кол-во сессий на 1 ip, что уменьшило бы мощность атаки на порядок, но сильно легче стало бы, если бы вместо 100 тыс. http-сессий было 10 тыс?
Именно потому мы не предоставляем аппаратную фильтрацию.
Такие атаки целесообразно фильтровать исключительно программно (распределенными решениями, как cloudflare), да, это стоит дорого, иногда дешевле переждать атаку, чем подключать внешнюю систему фильтрации.
Также могу порекомендовать сеть фильтрации http://qrator.net/ru/ , но это стоит денег. Не все готовы их платить.
Абсолютно согласен, возьмите себе что-то типа
Intel Dual-Core G850 4GB DDR3 4 x 2TB SATA 100Mbps Unmetered - за $59 / месяц и настройте rsync и все остальное.
Если надо настроить - обращайтесь, поможем.
Приветствую, можем предложить:
Intel Dual-Core G850 4GB DDR3 4 x 2TB SATA 100Mbps Unmetered - $59 в месяц
Конфигураций осталось всего 3, заказать можно тут: http://ua-hosting.company/servers
Есть такой вариант в Нидерландах:
2 x Intel Quad-Core Xeon L5410 16GB DDR2 12x300GB SAS 1Gbps 100TB - $99.99 в месяц
либо
Intel Quad-Core Xeon E3-1230 8GB DDR3 4 x 1TB SATA 100Mbps Unmetered - $69 в месяц
Заказать можно тут: http://www.ua-hosting.company/servers
Если будете реагировать на жалобы - отключать не будут.
Небольшая критика:
Intel Xeon E3-1200 v3
Ядер: до 4
Память: до 32 GB
HDD: до 16TB
http://ipipe.ru/dedicated.html
Это что за описание такое?
HDD: до 16TB - вообще лишено смысла...
Если 4ТБ диски использовать, то это всего 4 диска, а если терабайтные - 16... Но у сервера только 4 порта, и по этой информации для большинства платформ не определить сколько дисков может быть, пока не зайдешь в конфигуратор.
Не находите, что информация бессмысленна и является бредом?
Потом по конфигуратору: https://signup.ipipe.ru/?html=wizard&package_id=228
Диски можно выбрать до 4 штук, отлично, а с raid что? почему только raid1 или "второй диск бэкапный"? когда дисков 4 - уже лишено смысла raid1 делать, должен быть доступен пункт "raid10" либо "без raid".
Примерно те же результаты при скачивании с Нидерландов и Украины, но скорость нестабильна. Иногда падает до 12 Мбит / с и менее.
Не совсем понял на счет "Публично издеваться над клиентами да еще и в таком тоне!", это где Вы такое нашли?
На счет упреков и обвинений в нашу сторону - это логично, в основном отзывы пишут недовольные люди и на порядок реже пишут довольные абоненты.
Мы любим наших клиентов за то, что они любят нас. И мы всегда идем на встречу людям с адекватным отношением. В остальных случаях работаем исключительно по регламенту. То, что как Вы выразились, мы не...
Наши сотрудники тоже люди и их нужно уважать не меньше, чем клиентов, мы не эскорт-сервис и не предоставляем таких услуг.
Ваша проблема в том, что Вы думаете, что нас волнуют деньги, нас они не волнуют, мы зарабатываем достаточно и в других сферах, чтоб о них не думать, а думать исключительно о том, насколько качественную услугу можно предоставить людям. В то же время, если человек пожалел денег на собственный проект и не озаботился бекапами - это его проблема, а не наша, он должен учиться на своих ошибках, это полезно будет в первую очередь для него.
С какой поры Нидерланды абузоустойчивы?
ТСу: Абузоустойчивость - миф, не будете реагировать на жалобы - сайт заблокируют на территории РФ, как минимум (Роскомнадзор). Потому смысла в этом нет.
Когда у человека не получается провести оплату в срок - он просто предупреждает об этом, будет предоставлена отсрочка. Главное - диалог.
Мы всегда идем на встречу клиентам и до сих пор исповедуем индивидуальный подход.
Однако, если клиенты не идут на встречу нам - не информируют о задержках, что является проявлением в какой-то степени неуважения, мы конечно же не можем идти на встречу им в таких случаях и серверы блокируются за просрочку оплаты.
Закладывать в стоимость услуг несознательное отношение клиентов мы не будем, ибо в этом случае будут страдать люди с правильным отношением. Поддержки по ICQ также не будет (этот метод нелогируемый и не безопасный), к тому же ICQ только у меня осталась, как пережиток прошлого, а клиентов тысячи, всегда более эффективно решать вопросы с техническим специалистом напрямую или с одним из наших сотрудников из отдела продаж в тикетнице.
Вам также плодотворной работы и спасибо за пожелания.
