Я понимаю, что ДДГ это самое дешевое решение на рынке, но пинг увеличивается, трафик ходит далеко не самыми оптимальными путями. Про то что ложатся они переодически не пишу потому что это у всех бывает :). У РТ того-же все таки самая большая инсталляция арбор в РФ, а это как никак признанный мировой лидер (пусть и самый дорогой, но зато надежный) и нормальный пиринг.
Сайт у нас работает :) может DNS-кэш какой у вас...
False positive rate у нас минимальный.
P.S. перепробовали против нас уже массу различных атак, долбят одновременно и со спуфленных адресов и с реальных. видимо одновременно работает 2 разных ботнета. отфильтровываемся.
как только написал тут - атаку заметно усилили, с клиентами и каналом все ок, сайт потребовалось немного времени чтобы отфильтровать :).---------- Добавлено 26.04.2017 в 20:39 ----------
У нас гигабитные коммутаторы стоят для клиентских серверов, линки у провайдеров - десятки.---------- Добавлено 26.04.2017 в 21:20 ----------
А почему просто не взять защиту напрямую у DDoS-guard, если уж говорить о их системе очистки (которая конечно очень хорошая и мощная, но имеет ряд существенных минусов)? Они быстрее наверное среагируют чем через реселлера?---------- Добавлено 26.04.2017 в 21:21 ----------
Мы говорим про защиту в том числе и на уровне приложения клиента, а не только на уровне защиты каналов (или как Вы говорите ДЦ). И Вы наверное имеете в виду не защиту на уровне ДЦ, а защиту на уровне оператора связи, тк большинство приличных ДЦ в мире - carrier-neutral и к трафику отношение имеют косвенное...
Да не, просто некоторые провайдеры предоставляют защиту за деньги, а некоторые бесплатно.
Хочется понять на сколько это важно клиентам, вот и все.
Да, DDoS прилетел на ту сеть которая не защищена от DDoS, под DDoS сеть у нас отдельная.
Видимо будем немного перестраивать систему и защищать вообще все сети.
Клиентам приносим извинения за доставленные неудобства.
Всем будет начислена компенсация за время простоя.
ага, ну или 2 процессора например.
Имхо лучше взять больше ядер, чем мало но мощных.
Если конечно у вас бот правильно работает с потоками.
Скинул фото дц в пм.
Скоро добавим на сайт.
Извиняюсь, X5670 конечно!
Ноды в основном SuperMicro, есть на базе 2xE5620, 2xX5670 (DDR3 ECC Reg) и новенькие 2xE5-2620 v4 (DDR4 ECC Reg), на которых как-раз сейчас крутится весь хостинг и KVM VPSки. Ну и SSD разный Enterprise. Сетевое оборудование Cisco (у нас), не самое новое но гигабит выдает и работает надежно :) и Huawei (у провайдеров). ДЦ TierIII, отдельное здание, охрана, пожарка, дизель, питания от двух подстанций, магистральные ибпшки, несколько гермзон. Много провайдеров в здании, мы подключены к Билайн и РТ. Пинги до Москвы в районе 6мс (что соответсвует пингу внутри Москвы).
