а DDoS'еры повально все тупые? - я же пишу выше, что атака как правило комплексная, валит UDP/DNS/SYN/HTTP одновременно, будут проверять на прочность все Ваше хозяйство
это неизбежность для существующего рынка, т.е. к этому все идет, другой вопрос - стоит ли сейчас сравнивать в корне разные вещи?
все на этом рынке занимаются профильными вещами, клаудфлэр не будет фильтровать и гейтить по VPN, OVH не будет создавать реверс-прокси-шайлд как у клаудфлэр и т.п., у них разные ниши, разные клиенты, все довольны, просто Вы нас убеждаете примерно в таком стиле "да в макдональдс все стерильно, дешево и вкусно, не то что в Вашем ресторане, у них распределенная сеть, жесткий контроль, пара минут и Вы сыты, а там пока Вам принесут меню, пока то, сё..., блюда странные, с непонятными названиями, дорогущие, вкус странный, непривычный..." 😂
я не фффкурсе о ком Вы, пожалуйста ссылку на тему скиньте, посмотрю 🍿
а речь идет не только про усиливающие-DNS атаки, а обо всех сразу, спуфленный SYN-флуд сразу виден? - перебаните несуществующие/ложные ip?
составлением паттернов для фильтров занимаются люди, на сайте клиента может быть 2-3 скрипта дергав которые можно ложить сайт, и автоматика это не увидит, так как она не видит, что творится у юзера не бэкэнде, вот тут и нужны профессионалы
серьезный DDoS это не просто тупая туча запросов, это умная туча запросов, множество различных тактик и стратегий, в т.ч. под каждую железяку или фильтр у этих ребят существуют свои наработанные схемы (про это уже писалось выше)
да? - если не так трудно, то я что-то не понимаю, почему это до сих пор так дорого? - может у них транснациональный картельный сговор и они никак не хотят сделать антиддос за 50 центов? 😂
я сталкивался с проектом, который был под DDoS'ом, но его не спасли ни Драгонара, ни америкосные фильтры, а решение оказалось под носом, в том же городе, где хостился проект
а по поводу SLA, так Вы изучите логику, посмотрите, что в договорах написано, там к примеру пишется такое, что 95% паразитного трафика зафильтруем гарантированно, т.е. представьте атаку 5 млн. SYN пакетов/сек, они отфильтруют 4,75 млн, но 250 тыс. все же дойдет до вашего сервера, и будет все равно пичалька для Вашего сайта, хотя по договору все отлично 😂
еще типичная ситуация, есть инет магазин, есть фильтр, да он работает, сайт открывается, только вот 30% живых посетителей не могут открыть сайт (фэйсконтроль фильтра не прошли), саппорт разведет руками, задача выполнена - сайт открывается, пишите в спортлото ваши претензии 😂
и работает этот фильтр так, как я описал выше, т.е. большую часть паразитки зафильтрует, практически полностью UDP/DNS, большую часть SYN-флуда, очень плохонько HTTP-флуд, практически никак умный HTTP-флуд (когда боты бегают по заранее составленным паттерн-стратегиям, записанным с поведения реальных юзеров), и увы ошибочное срабатывание фильтра весьма велико, а что такое потеря даже 15% живых пользователей? - это на 15% снижение продаж, в типичном крупном инет-магазе 15% - это млн. рублей в неделю и более, т.е. это не САПОсайты или не какой-то гнилой контентный-проект или сервис, который экономит 5 баксов на хостинг, там и правда неделя даунтайма - это ерунда, потеря 30% посетителей тоже ерунда, лишь бы ботов ПС и бирж не банило 😂
я бы посоветовал оставить Creative SBLive, отличная штука не смотря на возраст, а свободные денежки потратить на нормальную акустику
а зачем им светить весь ботнет, польют сначала 100Мбит, если сайт открывается 500Мбит и т.д., если для того, чтобы положить сайт надо 2Гбит, они на этом остановятся, они же не спортсмены, им нет смысла ставить рекорды в 150Гбит и более
а атака в 100Гбит это уже трагедия для бизнеса, а не спортивное состязание в духе "кто сможет отразить дешевле", некоторые владельцы инет-магазинов в шоке от явления DDoS атак, и сценарий развития событий примерно такой:
1) началась атака, ДЦ вырубил им сервер
2) пару дней разбираются с ДЦ, меняют айпи, но ... терпение ДЦ не резиновое
3) плюясь переходят в другой ДЦ (который посоветовали друзья, и "мамай клянус лубой ддос атразит"), который также вырубает сервер, разводят руками и "мы ниучем ниуиноуаты читаите договор" 😂
... прошла неделя, началась другая, бизнес уже серьезно потерял бабки в размерах на порядки превышающих пресловутые 1000 бачей ... и вот они идут наконец-то к профессионалам, которые гарантируют фильтрацию и берут деньги (разумеется это уже не 50 и даже не 150 баксов) только если смогли отфильтровать...
после такой драматической ситуации, владелец бизнеса уже не будет экономить на спичках
тогда я полагаю, что Вы ни разу не сталкивались с более менее серьезными атаками
так ведь никто и не говорит, что надо выбирать именно то или иное решение, пробуйте, проверяйте, поделитесь с нами информацией, мы будем только рады
смотрите, если у ДЦ суммарное число аплинков складывается в 300Гбит, то он никогда не сможет узнать, атака была ровно в 300Гбит или вообще в 3000Гбит 🤪
еще советы:
проверка антивирусом содержимого всех сайтов найдет только совсем уж популярные шелы/эксплойты, а большую часть их пропустит, лучше проверить еще этим http://www.revisium.com/ai/, но это тоже не гарантирует, что проблема будет обнаружена
это верно для анти-ддос сервисов, но не для железяки
с клаудфлэром/овх просто - он либо отфильтрует, либо нет, т.е. либо Вы сэкономите либо нет, тоже самое с кошками, либо поможет, либо нет, причем за эти "может поможет" Вы заплатите деньги (часть атак клаудфлэр может отфильтровать бесплатно, в т.ч. и такие, которые многие не могут отфильтровать и за 500 баксов\месяц), но если нужен гарантированный результат?
zexis и kxk будут тратить свое время, нервы, деньги, на решение проблемы, заниматься Вашим конкретным случаем, искать решения (если недостаточно своих), что собственно мы и видим - zexis создал эту тему
в случае с масс-сервисом, работает принцип общепита, кто доволен бигмаком им улыбаемся, кто не может его переварить и у него изжога, пусть выздоравливает и приходит к нам за бигмаком, так как отдельно для него никто готовить не будет 🍿
а этот софт будут адаптировать под Вашу ситуацию? - т.е. под конкретно Ваш сайт и именно эту атаку?
безусловно, и когда говорят, что за 50 баксов нельзя найти решение от атаки в 1Гбит, они лукавят, атака прекращается в большинстве случаев сразу, как только становится неэффективной, а 50 баксов платятся регулярно, т.е. если фильтр потеряет на клиенте 500 баксов, а потом за пару лет заработает 1000 баксов, то это вполне нормальная ситуация для Европы, но не для рунета, в рунете никто не планирует так далеко, и это не в людях дело, это система такая, она может навернуться в любой момент - рунет - это очень рисковый рынок, а за риск платит клиент, а не инвестор :)
и OVH по сути выполнил свою задачу, т.е. эти 3х 160Гбит - сработали эффектно, к ним побежало настолько много народа, что они уже не в состоянии обслуживать такую массу
нет смысла сравнивать решение kxk с ovh, у OVH вы получаете по сути не обслуживаемую железяку, где нет никакой гарантии, что их фильтр справился, т.е. OVH не отражает гарантированно атаку, т.е. примерно также многие рассуждают, что вот поставим кошку за 100кбаксов перед сервером и все завертится, замигает лампочками - БИНГО, увы, без софта (который писался годами и постоянно развивался под конкретную задачу - ЗАЩИТА САЙТА) ничего не завертится, в ряде случаев (если ддосеры очень тупые) может быть и поможет, но продакшн\бизнес штука такая - там "может быть" и "мы попробуем" не нужны, там нужен результат
а хостер с радостью примет прилетевшие 30-50Гбит\сек? 🤪
из дешевых вариантов - либо спец. сервисы (прокси\vpn), либо такие ДЦ как OVH, где проблема с UDP уже продумана хорошо, т.е. в т.ч. в плане автоматизации
на практике это будет очень дорогое решение, но реализовав которое, можно уже смело самому предлагать решения по защите от атак
я как понимаю акция по купонам закончилась? - или можно получить еще скидку? (для пары VPS'ок)
