поддержу, возьмите лучше нормальный VPS на Xeon E5 на SAS/SSD системе
пока не попробуете не узнаете, а вообще 200 онлайн - это многовато для 512Мб ОЗУ, я бы рекомендовал вообще начинать с 2Гб ОЗУ и не экономить на спичках
хорошая новость!
если Вы пробовали водку за 1000 рублей, но никогда не пробовали за 50 рублей, а клиент все же спрашивает разницу, формула и там и там одна и та же, какую будете советовать клиенту? 🍿
тут просто нереально определить, кто выгоднее и лучше, надо пользоваться разным, делать выводы уже на практических примерах, и тут важнее то, кого они смогли защитить от атаки, и какой силы была эта атака, обещать могут все, а вот кто реально отразил атаку?
например я вижу клиентов, которые в день могут тратить по десятку тыс. на контекстную рекламу, а у них сайт 3-4 дня лежит под DDoS'ом, но они почему-то считают, что заплатить 1000 баксов дорого, хотя сами потеряли за время DDoS'а в разы больше, но опять же, если их DDoS'ят раз в год, то платить 1000 баксов\месяц дорого, тут нужен разумный подход, четко понимать цену и вероятность риска и подбирать подходящие варианты по своему бюджету
ну может ему не интересна эта ниша mass-защиты, зачем ему становиться конкурентом cloudflare? - он специализируется на своей узкой нише, ему этого хватает - это его выбор
все в порядке, само название темы уже подразумевает разносторонний взаимный троллинг :)
правильно, по-этому, как мне кажется, все будет укрупняться, в Европе и США эти процессы активно идут, все понимают, что на рынке не останется мелких игроков просто потому, что мелкие игроки не могут решать уже даже банальные проблемы, не говоря о специфических ситуациях :)
все опять же упирается в себестоимость инфраструктуры, так повелось, что рунет просто в 1.5-2 раза дороже Европы, по каналам, по инфраструктуре, логистике, тупо земля в Подмосковье стоит дороже, я уж не говорю о стоимости кредитов, - и за все за это разумеется Вы переплачиваете, но если ради патриотизма, то это еще как-то можно понять :)
ну у него преимущество хотя бы в том, что когда этот тип атаки сменят на другой (а это скорее всего произойдет, когда атакующие поймут, что DNS-атака не увенчалась успехом) у сайта будут какие-то реальные шансы удержаться на плаву
согласен с Вами, т.е. я считаю, что подобные дешевые решения должны предоставлять сами хостеры, а обращаться за фильтрацией надо уже тогда, когда Ваша ситуация явно вышла за пределы, поэтому я и предлагаю перестать сравнивать эти разные вещи
как раз все иначе, банки предпочитают размещаться в серьезных ДЦ, а не строить свои, не поверите, но это тупо дешевле (многократно)
представьте, есть клиент пришедший за 4к рублей на защиту, а есть реальность, с каждым годом размер средней атаки увеличивается в два раза, но если клиенту поднять цену в 2 раза, клиент будет очень зол 😂
например у меня несколько серверов своих, в т.ч. в OVH, но большая часть площадок припаркована к cloudflare.com, но при серьезных атаках я обращаюсь к профессионалам, так как ни OVH ни cloudflare не в состоянии адекватно и серьезно решить специфическую проблему, но в тоже самое время они решают основную массу проблем (типичных атак)
по поводу рентабельности, клиент запускает несколько игровых серверов вечером, а на утро к нему на каждый из серверов прилетает по 10Гбит, да так прилетает, что его любимый ДЦ (который он готов был восхвалять в каждом слове) ложиться целиком, т.е. человек еще не успел заработать ни копейки, а уже попал на бабки - это бизнес, это рунет, тут бывает и такое 😂
вполне могут предложить за 4-5к в месяц, только вот навряд ли кто-то примет за 4 тыс. рублей сайт уже под атакой (размер которой неизвестен), и при этом как только закончится атака сайт свалит - такие клиенты увы не нужны
да, тот же cloudflare за подобные средства предложит гораздо более серьезное решение, но и ложных срабатываний у них больше, тот же OVH к примеру под атакой, может вполне себе зафильтровать весь СНГ, вот тут как раз и важна разница между дешевым и исполнительным автоматом, и реальным человеком, с реальным человеком это хоть обсудить можно и выработать какие-то решения 😂
теперь представьте 5 таких аплинков у того, кто защищает от атаки, и какой ему смысл продавать ее за 100 рублей? - для него нет разницы под какой атакой клиент, под 10Мбитным SYN-флудом, или под 30Гбитным DNS-усилением, защищающему от атак важно, чтобы эти расходы окупались клиентами и оставался какой-то профит, например OVH может себе позволить фильтр в сотни гигабит, просто с каждого клиента соберут "налог" в виде 2-10 евро, а так как таких серверов у них сотня тыс. то лям баксов и соберется :)
странные рассуждения, представьте Вам на даче надо выкопать трашею, Вы идете к экскаваторщику, он Вам говорит, что ОК, выкопает яму но за 15 тыс. рублей, для Вас это дорого, Вы находите бомжа, который за пару дней выкопал эту яму за две бутылки водки... и Вы делаете вывод - экскаватор г-но 😂
по моим данным, в рунете нет таких, кто словит 100Гбит на Ваш проект, и при этом не расстанется с Вами на следующий же день, даже если отразит атаку 😂
непрофильная ситуация, т.е. просто Вы оказались не совсем типичным клиентом, и в данном случае возможно были правы, что поискали тех, для кого этот тип атаки является типичным для их профиля работы
тут все просто, если без защиты сайт не приносит денег вообще, а с защитой тратится 90% выручки, то логично рассуждать, что второй вариант лучше, чем первый?
у них совершенно разные подходы в защите, OVH довольно грубенько, но эффективно фильтрует то, что часто приводит к разрыву контракта в других ДЦ, OVH скорее подходит для шаред хостеров, т.е. когда клиентом можно пренебречь (в случае L7), но при этом надо исключить более грубые DNS/SYN-флуд/UDP-атаки, когда неизвестен сайт, против которого направлена атака, да и ложные срабатывания довольно частые у них, у kxk конкретная индивидуальная защита для конкретного сайта, следовательно и результативность иная
при таких L7-атаках надо серьезно анализировать трафик, это тяжело сделать, когда сайт уже под атакой и нет накопленного профиля "здорового" трафика, приходится находу обучать систему - оператор должен в риалтайме заниматься составлением паразитных\чистых паттернов для системы защиты, но это уже другой уровень трудозатрат, и разумеется другая цена услуги
и надо понимать, что некоторый объем "паразитных" обращений к сайту Вы полюбому словите, если добавляете сайт на защиту, уже находясь под хитрой L7-атакой, а если Ваш бэкэнд не может выдержать дополнительной 2-3 кратной нагрузки (превышающей среднюю), то не надо жаловаться на того, кто взялся Вас защищать
в таких ситуациях надо подходить комплексно, т.е. размещать сайт на площадке защищающего, оптимизировать код CMS, применять HiLoad решения, при этом ресурсов должно быть с многократным запасом (на практике бывает так, что клиент начинает удивляться, что отфильтровав 95% ботов, 5% оставшихся положили его ВПС на 512Мб с Bitrix шопом)
у kxk в принципе адекватная услуга за такую цену, он может предоставлять и больше, если договоритесь, т.е. не надо ругать его в том, что он Вам за 100 баксов не предоставил то, что Вам предоставили в другом месте за 1000 баксов 🍿
