OptiC_ConverteR

OptiC_ConverteR
WyvernForce
Рейтинг
104
Регистрация
29.03.2010
Хостинг с защитой от DDoS: опрос

....потерто.... глюк SE => дубль

Хостинг с защитой от DDoS: опрос
Boris A Dolgov:
>в принципе да. точнее что гарантирует дц - то гарантирую и я. вот так правильнее думаю сформулировать.
Но что Вы сделаете, если ДЦ не предоставит Вам этого? И рассчеты выше показывают, что начиная с определенного момента ДЦ действительно не предоставит Вам этого.

Я запрошу в ДЦ манибэк, верну деньги человеку, извинюсь и скажу, что не в состоянии при таком бюджете организовать защиту. Если чесловек будет готов пересмотреть бюджет и сделать его соизмеримым атаке, при которой ДЦ не станет его потеснять, я приложу все усилия чтобы это организовать.

>Но(!) система организована так, что облако раскидано по всей европе. например выданный ip одному из наших клиентов по вебпайп откликается из UK вообще. Хотя территориально сам сервер в Швейцарии.
Если бы облако могло создавать из воздуха бесплатные гигабиты канала, то все бы пользовались облаками :) Ноды в облаке нужно подключать обычными проводами к обычному интернету, которого не бывает по цене в 16 центов за мегабит.
Вы почему-то считаете облако панацеей, хотя облако - не более чем слово, придуманное маркетологами :) Если это не так - то дайте его определение, которое устроит всех и отразит его реальную сущность.

Посмотрите тут несколько тем ниже. серверы с 100Тб трафика в UK раздаются чуть ли не как горячие пирожки на вокзале. по 100 рублей за килограмм. При знании, грамотном подходе без жлобничества и тд, я считаю все же можно сделать достойное решение. Да, оно будет стоить денег. Но и я не говорю что "выдержим любой ддос" (устал уже это повторять).

Кстати, вяткой тут в основном называют только одного человека из Кирова, который любит побухать и начать писать чушь на SE.

да я знаю)) я слегка не то вкладывал в свои те слова. Скорее имел ввиду клеймо недобросовестного хостинга. как-то так

OptiC_ConverteR добавил 03.01.2011 в 19:40

В конце концов это можно рассмотреть и с другой стороны. Со стороны VIP хостинга (45 Гб при цене ~ 2USD/1Gb ) с защитой от DDoS. как-то так. Мне почему-то кажется, что данное предложение вполне конкурентоспособно думаю 🍿

Хостинг с защитой от DDoS: опрос
kxk:
OptiC_ConverteR, Да хоть 10 облаков упал их сайт, когда я тестил, они не смогли защитить собственный сайт, о чём речь вообще :) Почему Prolexic выдержал, а их сайт упал ?

Я уже писал в теме по серверам, что про Ваши силы в отражении 300Гб+ ддосов я наслышан и начитан. )))))) я конечно понимаю, что "рыбак" Вы может и хороший, но рыбаки они люди такие.... ловят рыб воооооот с такииииими глазами... Поэтому про данный случай я отвечать не буду думаю. Ибо не в курсе. А я не люблю говорить о том, о чем не в курсе напрямую. К тому же опять же повторяю: я не собираюсь заявлять мегасуперпуперубер защиту от всего и вся. а некое "бюджетное" предложение. Когда атака такая что обычный хостинг или обычный сервер уже мало, а вебпайп - много.

OptiC_ConverteR добавил 03.01.2011 в 18:43

я к чему тему то поднял... мне интересна сама жизнеспособность данной услуги. её востребованность. что я смогу или не смогу предоставить в рамках заявленного это уже будет моя проблема. и тут или будет все хорошо или меня тоже превратят в "*****" и будут нарекать мной как и вяткой.

Хостинг с защитой от DDoS: опрос
Boris A Dolgov:
Если ДЦ гарантирует это - то всё прекрасно. Но Вы уверены, что он - действительно гарантирует это и в случае полного потребления услуги не найдёт пункт договора/TOS, по которому её можно не оказать?

в принципе да. точнее что гарантирует дц - то гарантирую и я. вот так правильнее думаю сформулировать.

Но простая математика показывает, что ДЦ не может гарантировать это. Пусть у ДЦ - 200 гигабит каналов. Значит, гарантировать он может 200 таких клиентов, значит у ДЦ есть 36000$ в месяц.
Теория вероятности и матожидание работают для нормального распределения клиентов, но при создании антиддос-сервиса получается повышенный риск и Вы потребляете намного больше канала, чем средний клиент. А от проблемных клиентов обычно пытаются избавляться

Почти согласен. Только вот вся подводка на Швейцарию идет около 60Гбит по-моему)) толи 40 толи 60. точно я не помню. Но(!) система организована так, что облако раскидано по всей европе. например выданный ip одному из наших клиентов по вебпайп откликается из UK вообще. Хотя территориально сам сервер в Швейцарии.

- об этом Вы можете почитать в соседних темах о том, как американские полностью безлимитные хостинги внезапно выгоняют "за превышение нагрузки" пользователей, заливших на неограниченный диск несколько гигабайт контента, или в темах о неограниченном трафике от немецких датацентров, которые почему-то после потребления терабайта урезают канал до 10 мегабит.

Это да, все известно. Однако про это про все предупреждается же. В том числе и про мегабиты. Это уж к Хетцнеру типа :) но там они сразу пишут о том что урежут. я тоже не собираюсь ничего утаивать и т.д.

Кроме того, по небольшому опыту отражения ddos-атак, киско-гуард умеет делать отнюдь не всё - он неплохо отсекает всякие синфлуды и атаки пустыми коннектами, но более-менее похожий на настоящий HTTP DDoS он защищает крайне плохо.

Там не просто 1 железяка от CiSCO. Там используется облако. Вот в чем дело то

OptiC_ConverteR добавил 03.01.2011 в 18:24

kxk:
OptiC_ConverteR, Да я знаю людей чьи биллинги и сайты подвергались DDoS на Драгонаре и как те разводили руками : "Нет от каждого ддос есть защита" и это они говорили людям кто нёс убытки 5000 евро в сутки.
Даже у неограниченного центра ддос защиты МГУ есть лимит на число пакетов в секунду выше которого они ничем не могут помочь и проверено при реальной атаке они ложились. Реальная защита на данный момент есть не у многих и стоит она реальных денег и никто не заинтересован в реселлерах уж поверьте.

Так и тут тоже речь об определенном кол-ве ппс. Повторяю - никаких мифических "от всего и вся". нужно понимать что цена для такой услуги довольно скромная. А на счет реселеров.... мой опыт показывает иначе ☝ вопрос не в том нужны ли реселлеры, а о востребованности самой такой услуги

OptiC_ConverteR добавил 03.01.2011 в 18:27

iBBi:
Вроде только у cogentco продавали по акции каналы по 1 евро за 1мб. Теперь главный вопрос - где купить 1Гб за 180$?

Пример:


Premium Linux hosting account with DDoS Protection designed for small and medium websites.

Each account provided with:

Managed DNS;
Unmetered monthly traffic;
CGI, Ruby (RoR), Perl, PHP, MYSQL;
FTP / Cpanel Access;
512 MB of web space;
Money Back guarantee.

Hosting is based on Dual Quad Core Intel Xeon® CPU server and WebPIPE DDoS Protection suite.

Free for non-commercial organizations

$199 / monthly

это сугубо их предложение. У меня по идее получается немного иначе ввиду того, что берется сервер и на нем хостится. ни больше ни меньше

Хостинг с защитой от DDoS: опрос
kxk:
OptiC_ConverteR, ДЦ много чего гарантирует, смените А запись ресурса под реальной атакой на ip Драгонары и она упадёт, я проверял :)

Вы что-то путаете. Если например вы не заказали тот же вебпайп и вдруг ни с того ни с сего сменили ip на облако - оно Вас и не защищает. Вы в нем не настроены. Я говорю об этом потому что сталкивался уже в течение того месяца с таким случаем. У людей месяц отработал сайт. Потом его от защиты отключили. Сайт упал и так и не встал. вот такие пироги

Хостинг с защитой от DDoS: опрос
Boris A Dolgov:
Вы понимаете, что Вы не сможете защищить от гигабитного ддоса за 180$?

В начале темы я написал о конструктивной критике и конструктивном диалоге. Хотел бы услышать обоснование этих слов. Просто я сейчас тоже могу сказать:

"Вы понимаете, что Вы......" вместо "......" можете вставить любую свою услугу. Но эти слова мне придется доказать. Вот и Вас я прошу пояснить это.

Если мне ДЦ гарантирует 99% аптайма при атаке до 1Гбита или 100 000 пп, то я гарантирую её клиентам. Как говорится - за что купил, за то продал. В случае несоблюдения люди спросят с меня. Я спрошу с дц за нарушение аптайма. вот и всё.

поэтому хотел бы понять почему такое категоричное заявление

Хостинг с защитой от DDoS: опрос
dmitrii_trof:
Оказывать услугу хостинга с защитой от DDOS - очень сложно!

Согласен. Поэтому не изобретаю велосипед, а планирую использовать уже отлаженное профессиональное решение.

Конечно, бывают такие атаки, которые мы легко и на шаровом хостинге отбиваем без последствий.

nginx + bash скрипт с автобаном?)) ну да. но все же не панацея.

А бывает, что и выделенный сервер не справляется.

Согласен. Но ведь далеко не всегда для нормальной работы сайта нужен сервер. Ему по сути может и хостинга хватать. А вот в случае DDoS его и сервер может не спасти обычный, верно подмечено. Так смысл брать сервер и все равно склеить ласты если теоретически за ту же цену (или даже чуть дешевле получается) можно защититься?

если клиент готов платить за защиту от ддоса такие деньги, то ему в первую очередь давно пора переехать на свой выделенный сервер.

Ну смотрите... заявленная во втором тарифе за 180 USD защита против того же сервера в Burst за 160 USD (180 как раз с cPanel). Тут мы имеем защиту на 1Гбит и почти 100Гб места. Там - 1Тб но вообще без защиты. Я все таки склонен считать что от 500-600Мбит атаки сервер там склеит латы.

OptiC_ConverteR добавил 03.01.2011 в 16:46

Aileen:
OptiC_ConverteR,а вобще в Драгонаре можно организовать защиту выше 1 гбит/с на сервер по соизмеримым ценам?

Да, вполне. Хотя тут вопрос все же что значит "соизмерима" в отношении суммы. На самом деле лучшим я бы назвал наверное WebPIPE. Но при базовой его цене в 500 USD/1 домен он далеко не всем по карману. Хотя его "интеллектуальность" конечно намного выше предложений из 1 сообщения. Но я никогда и не заявлял что "защитим от всего и вся". Наоборот я всегда описываю все по минимуму. То есть мне же потом будет лучше если "запас мощности" позволит клиенту предоставить больше того на что он настраивался при заказе, чем недодать в случае с заявками по максимуму. Отзывы будут диаметрально противиположными

Хостинг с защитой от DDoS: опрос
zexis:
Зачем клиенту может понадобится отключение ддос защиты?

об этом я тоже написал в 1 сообщении. Ему может оно и не понадобится. Но(!) если он превышает гарантированную (500Мбит/сек) и этим мешает второму клиенту (пока не мешает - пусть хоть весь Гигабит пользует) - то будем вынуждены занулять. Так как он превышает гарантированную, а для второго обеспечить гарантированную нужно

Хостинг с защитой от DDoS: опрос
zexis:
Вопросы.

1) Сколько разных доменов может разместить клиент на вашем хостинге (платя всего 95 USD/мес), что бы все они были защищены от ддос? Сайты на доменах не высококой посещаемости, но ддос атака может пойти на любой сайт.

Я ответил на данный вопрос предварительно. В 1 сообщении :)

Сколько сайтов (доменов) можно защитить
Этот параметр не ограничивается. Вам выделяется собственный защищенный IP и реселлерский доступ. Создавайте там сколько угодно аккаунтов. Только не "выкушивайте" всю "примерную мощность" своего тарифа
2) Ддос защита на все домены действует постоянно или включается по запросу клиента при появлении ддос атаки?

Она действует на IP. Не на домены. Включается она автоматически. А вот отключается (зануляется) уже вручную.

Хостинг с защитой от DDoS: опрос
Aileen:
А почему вы собираетесь размещать только по 2 клиента на сервер? Всмысле в Драгонаре нельзя получить по соразмерным ценам защиту более 1 гбит/с на сервер или это ваш вопрос обслуживания и продаж,чтобы легче было обслуживать хостинг?

Да. Дело именно в обслуживании. Базовая защита на 1 сервер идет именно 1Гбит/сек. То есть увеличивая кол-во клиентов мы:

а) Уменьшаем гарантированную защиту (так как делим защиту на кол-во клиентов. в теории ведь они могут все оказаться под атакой сразу)

б) Увеличиваем % , что постоянная защита будет стремиться к минимальной, нежели максимальной (атака 1 клиента из 10 потенциальноатакуемых вероятнее чем 1 из 2. И тд. Увеличиваем кол-во людей -> уменьшаем % "бурстабл" (слово то блин какое...пусть будет "форсированной") защиты)

в) на сервер цеплять кучу IP не хочется тоже. лучше "зацепить" по нескольким

г) да и просто физически удобнее

1... 505152535455565758 ...94
Всего: 938