Всё это будет жить до первой серьезной абузы и примеров тому масса (тот же мегааплоад). Нормальных фотохостингов очень мало (те, которые работают годами) и ни на одном из них вы не найдете чернуху, ибо её удаляют по первой жалобе.
Если это их собственное оборудование, то аренда пары стоек и канала обходится в мизерную сумму.
Что значит "Забирать" ? Может он их удалил ? На сколько я понимаю, Den73 владелец оборудования или арендатор, следовательно он сам может решать, какие файлы ему размещать.
Опять эти байки про бекапы :) Клиент заказывал услугу бекапов ? Она входит отдельным пунктом в тарифный план ? Нет ? Значит досвидос.
Вряд ли профессианальные хакеры стали бы размещать Citadel под боком у США. Скорее всего банальная подстава.
1. Тогда берите сервер с гиговым каналом в нормальном ДЦ, где за ддосы (в разумных пределах) не отключают. Если повалит трафик, срочно делайте дамп (если сервер ляжет, то берите КВМ). В дальнейшем его можно будет проанализировать и точно сказать, что к вам прилетает и уже на основе анализа строить защиту на уровне софта.
2. Деньги вкладывать не надо. Сейчас в 13 лет семи бота запилят и распространят. Подобных примеров на моей памяти уйма.
Что касается 350Мб/c, то смысл им лить сверх этой цифры, если сервер уже отключили. Проще говоря, реально возможных объемов вы не знаете. И ещё, что касается "детей от 12 до 16 лет", как раз вот эти товарищи льют сразу и много, чтобы лег весь ДЦ.
Что такое "Простая атака" ? Когда F5 жмут ? В 1-2Гб/с (ваши цифры), можно впихнуть много пакетиков. ИМХО будете платить дважды, потому что каша у вас сплошная и никакой конкретики.
Опять двадцать пять. Вам 10 раз сказали, что всё зависит от атаки, протокола, количества пакетиков, направленности, и.т.д. В ддосгуарде берут "штуку" и это цена "С запасом", потому что они гарантируют защиту от любых атак. Если вы думаете, что закрыв все ненужные порты, вы защититесь, то смею вас заверить, это заблуждение. Если вы сами не знаете, какой тип атак и в каких объемах на вас проводится, то привыкайте к тому, что с вас везде будет драть 3 шкуры по ценам, да ещё и без гарантий.
Если клиенты подключаются по доменному имени, то есть вариант с приобретением нескольких физических серверов на разных локациях. На каждом сервере настраиваете софтварную защиту и делаете перенаправление трафика. При ддосе, весь трафик размазывается по "Подставным" серверам, там же фильтруется и в чистом виде отсылается на "Корневой(ые)" сервера(а).
Намного дешевле ? Покажите мне VDSки на московской локации дешевле, чем у фирстов. :)
Это проблема №1 последние 5-7 лет и в перспективе она будет множиться.
