Нет, наше сообщение не вранье, а врун lsw_fan Вы, пытающийся выдать желаемое за действительное. По Вашей же ссылке указано:
http://leasewebnoc.com/en/networkstatus/nl-ams-01-connectivity-issues-in-part-of-our-network-4
Connectivity issues in part of our network
Вы вообще понимаете разницу между "частью" сетей или сетями полностью?
"весь кластер пограничных маршрутизаторов" - входящих в состав ОДНОГО ядра, в ЦОДе 2 независимых ядра, которые одновременно упасть не могут.
Наши абоненты могут подтвердить, что проблем в этот день у них не было. Этому же могут быть и подтверждением отсуствие шторма вопросов у нас в теме. Если бы такое было в действительности, как Вы описываете и у нас упали тысячи клиентских серверов, наверное, в нашем топике была бы информация об этом. Также, как и отчёт о случившемся.
Видимо, мы размещаемся в сегменте с более надежной сетью. Ибо наши сервисы каких-либо значительных проблем не испытывали в этот день.---------- Добавлено 10.11.2017 в 12:27 ----------
Я не удивлюсь, если lsw_fan - засланное лицо из amhost, уж больно просматривается между их активностью связь :) Amhost тогда действительно лежал, не повезло им.
Но о том, что падал, к слову, premium-сегмент, я не могу найти упоминания, так как в случае выхода из строя только одного ядра - такое невозможно.
Бред lsw_fan в том, что он надеется увидеть поддержку неспециалистов. По его же ссылке видно, что проблема была вызвана обновлением ПО на корневом маршрутизаторе. Но как он сам прекрасно знает, трафик к премиум-сети маршрутизируется двумя независимыми маршрутизаторами. Потому, даже в случае падения одного из, проблем у таких серверов не будет.
Более того, некоторый трафик, маршрутизируется не только маршрутизаторами LeaseWeb, а EvoSwitch - это не только сеть LeaseWeb, а еще и point of presense точки обмена, где можно получить включение от магистрала напрямую и маршрутизироваться по своим правилам.
Стоит заметить, что LeaseWeb в силах отфильтровать сейчас атаку и во много миллионов пакетов, только это стоить будет дополнительных денег: https://kb.leaseweb.com/display/KB/DDoS+IP+protection
И такого клиента LeaseWeb ни за что не будет размещать в общих стойках, так как для фильтрации крупных атак они обеспечат специальную сетевую инфраструктуру. Которая невозможна в Вашем хвалёном OVH.
Ценник на защиту будет индивидуален.
Такие атаки OVH Ваш даже и близко не способен отражать.---------- Добавлено 09.11.2017 в 20:53 ----------
Спасибо за информацию, я знал, что есть разница, но не думал, что аж в 46 раз. Мне почему-то казалось, что атаки всегда идут с более-менее стандартным отношением количества пакетов к трафику и различие максимум раза в 3. Так как для того, чтоб атаковать с минимальным размером пакета - нужен огромный ботнет, как раз по той причине, что Вы указали.
Я помню, как убивались свитчи, атакой в 50 000 пакетов в древнее время :) Правда они были слабенькие и 100-мегабитные.
По-моему гигабиты неразрывно связаны с количеством пакетов в секунду? :) Разве нет? :)
Да, я не спорю, что пакеты могут быть разных размеров, но, в целом, это значительно не меняет картину. Цифры в количестве пакетов не давал, так как банально не помню и не измерял этого значения, когда забился канал в 10 гигабит, я мог мерять атаки только в гигабитах :)
В этом случае печально. Но ситуация может помочь человеку в будущем не потерять гораздо больше. Я видел проекты, которые полностью убрались, потому, как не было бэкапов. Вот это была трагедия. Потерять проект, приносящие стабильные несколько десятков тысяч долларов.... Когда ты им занимался много лет. Это настоящая трагедия. Также, как банкротство для крупного бизнеса. Люди после реально в депрессии, хотя, конечно, зависит от человека. Некоторым пофиг и они все делают заново. Главное жизнь и здоровье. Остальное малосущественно.
Знаю не всё конечно, но что-то знаю. Демпинг когда был, то старые абоненты попали, так как имели долгосрочные контракты, в том числе и мы. Серверы стали стоить напрямую дешевле, чем с контрактом на 3 года. Да, была не совсем хорошая бизнес-модель там. Но эти действия их также можно понять и простить. Но этот демпинг никогда не отражался на качестве услуги. Дата-центр всегда предсотавлял услугу достойного качества.
Хотя, конечно, проблемы были и в работе тех. отдела, порой серьезные и многое другое.
Соболезновать пострадавшим не буду. Извините, но никто не пострадал. Это всего лишь серверы, которые временно оказались недоступны и тут повод просто еще раз вспомнить о том, что такое резервировние и когда оно нужно. Ничего страшного в этом нет. Наоборот полезный урок и опыт.
Прежде всего для пострадавших. Всегда нужно иметь аварийный план восстановления, и кто знает, может этот небольшой инцидент, убережет их от потери данных в будущем. Как это случилось, когда сгорел hosting.ua. Вот тогда людей было жаль, ибо некоторые потеряли проекты, средства заработка и т.п. (так как делали некоторые бэкапы в том же ДЦ и даже представить не могли, что резервные копии могут сгореть), также, как и после ситуации с крупным российским хостером в МСК, когда серверы просто перестали работать.
Те же, кто всё учли и получили недоступность - не нуждаются в соболезнованиях, так как для них это плановое неудобство, которое было ими учтено и они спокойно переключились на другой дата-центр на момент решения проблемы.
Тут вопрос эксперимента, когда было отключение электроенергии в Нидерландах, EvoSwitch устоял. При том, что у них вероятность отказа электропитания крайне низкая и они могли на это забить, как многие. Но они не сделали это, не забили. Для меня это громнейший показатель.
Наш другой партнёр в это время, с "крутейшей премиум сетью", остался без электричества. Потому, что в ЦОД забыли завезти дизель :)
Потому да, показатель EvoSwitch и LeaseWeb с опытом работы в строительстве сетей с 1998 года, мне внушает доверие. Мало кто знает, в никаких Википедиях это не описано, но капитал на дата-центр владельцы LeaseWeb собрали благодаря услуги предоставления Интернет и IP-транзиту трафика, в начальный период своей работы.
И эти ребята на строительстве магистралей и управление дата-центром действительно "не одну собаку съели". Потому да, им можно доверять. Хотя человеческий фактор случается и у них, но за счёт многократного резервирования этих всех косяков - подобного сегодняшнему инциденту быть просто не может.
Понятное дело, что человеческий фактор никто не отменяет. Когда проблема - вызвана чредой действительно сложных проссчётов, которые было сложно учесть, это - одно. Но когда проблема вызвано разгильдяйством и просто тотальной экономией - совсем другое.
Я помню Ваш случай, то вообще было уникально. Но мы в Украине не имели тогда особых выходов, а клиента надо было спасать. Атаковал человек, который мог увеличить мощность до любого размера. Даже дорогая внешняя фильтрация не помогла.
Может быть тот же ботнет...
Причём требовал просто денег с владельца проекта, по наглому. В конце коноцов забили и решили переждать, все же атака для него также была риском. И через какое-то время он сдался.
Честно говоря Serverius никогда не вызывал большого доверия, особенно с их постсоветским менталитетом. То, что произошло там - такое же разгельдяйство, как и везде.
А дизель-генераторы нужно регулярно проверять и обслуживать, также, как и ИБП, которые нужны на время порядка 15 секунд до того, как запуститься дизель.
Мы - это OVH? :)
Агитировать нужно за OVH, который вырубает полностью, включая оптоволокно, от того, что пропало питание? 😂
У нас всё стабильно годами, и даже когда не было бесплатной системы фильтрации, народ пользовался внешними системами фильтрации, которые более эффективны, чем системы фильтрации дата-центра. Поистине большие атаки можно фильтровать только при помощи распределенных систем внешней фильтрации. И да, цены в 2009 году доходили до 500 и 1000 долларов за час фильтрации таких атак.
И да, мы это делали для клиентов, которые нуждались в этом.
А на стороне дата-центра мы поняли, что нормальных фильтров быть не может, еще когда в 2010-м году в Укртелеком к нам пришла атака 10+ Гбит / с, что превысила возможности аппаратной железки, которая у нас была в распоряжении.
В LeaseWeb очень адекватная система была, если атака влияет на качество канала в шкафу, то такой ай пи адрес в нулл-роут. Зачем это фильтровать и ухудшать качество для других абонентов? % абонентов с атаками реально 0,0001% от всех клиентов, а может и меньше.
