SkyHost-Sergey

SkyHost-Sergey
skyhost.ru
fb: skyhostru
tw: skyhost_ru
Рейтинг
83
Регистрация
18.05.2010
Должность
/root
Интересы
/etc
hoster
Важна ли Вам защита от DDoS?
kxk:
Если бы Скайхост написал, принимаем только белые сайты, в тарифе до ***** рублей, лимит чистого трафика 2 мегабита скажем, всё вопросов бы небыло.

Мы конечно принимаем только белые и сайты. С грязью пусть идут в ДДГ, или например к Вам, раз вы принимаете не только белые сайты. А вот дополнительных лимитов на трафик мы не планируем вводить.

Важна ли Вам защита от DDoS?
kxk:
SkyHost-Sergey, Поясню своё мнение на цей счёт:
1)Своими дерзкими заявлениями Вы убиваете, хотя нет забиваете последние болты в крышку гроба услуг ддос защиты (после появления школоты всё по 5-20$ объяснить даже очень адекватному клиенту что услуга стоит дороже почти без шансов, не смотря на то что чистый трафик стоит денег всем и даже Вам)

Да, я соглашусь, услуга DDoS защиты уже отжила свое в том виде как ее большинство компаний пытается продать. Видимо эта услуга должна быть бесплатной и идти в комплекте хостингом (об этом и создан данный топик).

Я конечно не говорю про крупный бизнес и финансовый сектр, там DDoS как услуга должен быть и тогда велкам к Куратору например. А для обычных сайтов это имхо должно быть уже в пакете к хостингу.

kxk:
SkyHost-Sergey
2)Я категорически против демпинга, тем более столь наглого

Где Вы видите демпинг? Есть куча компаний которые предоставляют защиту бесплатно, тот же ihor если брать присутствующих в этом топике.

kxk:
SkyHost-Sergey
3)Я верю в карму и прекрасно понимаю что убийца рынка защиты, не станет лидером в отрасли, Касперский и Куратор что-то свои услуги бесплатно не продают, хотя там и железки патентованные и каналы по супер крутому блату в безумных объёмах и тп.

Вы не следите за трендом. Топовые мировые хостеры, OVH и Leaseweb (в базе), уже давно предоставляют защиту бесплатно. Глупо себя сравнивать с Касперским и Куратором (у них совсем другие клиенты, другой уровень атак и отвественности). Вы обычный хостер, как и все здесь присутствующие, но хотите чтобы Вам платили за услугу сильно выше рынка.

Важна ли Вам защита от DDoS?
4atka:
антиддос это хорошо тс,но о обработке заказов видно забыли.

О каком заказе идет речь? В ПМ номер если можно.

Важна ли Вам защита от DDoS?
LineHost:
Коллеги, всё отлично, но если уж пиаритесь что у вас ддос защита в пакете, то вы должны не пробовать "отфильтровываться", а просто всё должно работать независимо от того, сколько прилетело. Теперь вы смотритесь как школьники, которые прикинули что для пиара нехватает какой то фишки. Вот так и появилась ддос защита бесплатно. А потом посмотрим, "будем отфильтровываться" ;)

Честно можете написать, что при ддосе "будем бесплатно пробовать отфильтровываться" 😂

Мы же написали что трафик проходит через магистральные арборы, мы ничего не пробуем, мы отфильтровываем ;)

---------- Добавлено 27.04.2017 в 13:05 ----------

kxk:
argotel, Принципиально положить сеть на более 2х часов нельзя только 1ну, максимум 2, я с большим уважением отношусь к Qrator, ну то таке.Пусть ТС дальше играет в защитничка с "12 летним опытом".Хорошо хоть не с пелёнок занимаеться защитой:)

Я писал что наша компания занимается хостингом более 12 лет ;). Хотя с DDoS тоже боремся не первый год успешно ;).

---------- Добавлено 27.04.2017 в 13:08 ----------

team-voice:
KxK, вы сегодня оч злой :)

Почему вы считаете что положить сеть более чем на 2 часа нельзя ?
нуу с одного ботнета скорее всего да. Но имея большой распределенный ботнет и вводя его ноды в строй постепенно можно растянуть эти 2 часа до любой величины (пока уникальные ресурсы ботнета не иссякнут)

Да, KxK, не с той ноги встали? :)

Важна ли Вам защита от DDoS?
ArteMas:
ТС, вам писали уже что у вас сайт не открывается, а вы так и не отреагировали ...
даже причину не установили ...

а причина кроется в SSL сертификате от Let's Encrypt, который постоянно отваливается в ряде браузеров ... неужели не можете позволить нормальный сертификат от тогоже COMODO?

Во всех современных браузерах есть CA Let's Encrypt'a, как он может отвалится? xD

Про старые браузеры да, могут быть проблемы... Вообще мы всем клиентам выдаем Comodo бесплатно, а свой сайт держим на EV сертификате, но сейчас переходим от DigiCert в Comodo EV и временно врубили Let's Encrypt :).

Важна ли Вам защита от DDoS?
team-voice:
Сергей, вы отдаете отчет в том что полезность флоуспек для оператора заключается в возможности оперативного автоматического управления фильтрацией нежелательного трафика со стороны апстрима?

Полезность поддержки железом апстрима флоуспек, в условиях ручного управления ТО АПСТРИМА, приближается к минус бесполезности.
вы ждали 10-15 минут пока вам правило применят.. а через 15 секунд после этого вам сменили атакуемый ип и порт. Еще 10 минут ждать будете ? дык после этого вам снова сменят ип и порт.

Естественно, фильтры пишет алгоритм арбор, и они автоматически разлетаются по флоуспеку на бордеры и дальше по пирам. А вот если на хосте достаточно TCP 443 скажем, то можно дополнительный flowspec написать под это дело и идти пить кофе :).

ЗЫ я предлагаю вернуться к обсуждению темы топика, тк помоему мы давно в оффтопе)

Важна ли Вам защита от DDoS?
team-voice:
могу спорить, не в москве :)
и что значит по запросу ? флоуспек это конкретное расширение протокола BGP.

Именно, бордеры РТ умею флоуспек, пишите правило, вам его вешают на бордеры. И дальше расходится. По этому я и написал по запросу.

Важна ли Вам защита от DDoS?
team-voice:
так вот сугубо для справки РТ не дает флоуспек, иначе уже был бы у нас.

Нам делает по запросу .

Важна ли Вам защита от DDoS?
zer0mar:
Извините за вопрос. Смотрите услуга шаред у вас начинается от 79 рублей правильно ? И если такому клиенту, который сидит у вас за 80 рублей в месяц, прилитит чемодан на скажем 540гбит, вы будите его дальше отбивать ? фактически вам это не выгодно, при вашей ценовой политике ? или я не прав ?

Ни хочу не кого обидеть, оскорбить, задеть, насмехаться и т.п.

На клиента который платит 80 рублей не прилетит DDoS такой силы, как правило серьезно атакуют серьезных клиентов

---------- Добавлено 26.04.2017 в 22:24 ----------

team-voice:
у РТ в мск емкость арбора 120G на всех. это раз.
арбор не лидер рынка ддос защиты а самый распиаренный вендор. Арбор плохо переваривает ssync атаки а udp фильтрация у него уж прям совсем "не очень".

В условиях недостаточности единичного вендора для защиты в лице любого из представленных, приходится искать пути допускающие предоставления рыночных цен с комбинированием методик и средств защиты. Если мы возьмем защищенный канал от РТ и к нему добавим еще и свои плюшки то цена будет настолько заоблачна и недоступна что говорить о адекватности не придется.

Конечно Arbor это не все, BGP Flow Spec конечно должен поддерживаться и свой WAF для тонкой очистки естественно должен быть на готове :).

Важна ли Вам защита от DDoS?
cloud-shield:
Как хорошо подметил team-voice, фильтрующие ноды подключены не только к гвардам.
В плане http защиты у нас свое решение, не связанное с продуктом гвардов (оно тоже хорошее, просто у нас другое и свое ^_^). Не будем таить, в целом подход к фильтрации http у многих очень схож.
Например, одной из фич скоро будет web application firewall для сайтов на основе нейроных сетей.

Вот это действительно интересно, на какой стадии разработка, когда планируете выкатить в продакшен? Какой если не секрет решили использовать фреймворк?

Это круто но я думаю такие тонкии методы очистки актуальны только для очень изощренных ботнетов, которые умеют нормально эмулировать браузер, а таких, как Вы знаете, в наше время встретить сложно :).

1... 5678910111213 ...15
Всего: 143