Evas, да, Вы правильно заметили, политика и продажи - не совсем моё. Я технарь, и не стараюсь лезть в маркетинг и политику, но иногда приходится.
Некоторые наши сотрудники нашли выход на ДЦ, который согласится нас терпеть, нет ничего невозможного.
Естественно, в случае неотражения атаки происходит возврат средств.
Evas, на рынке есть такие предложения.
Вопрос только в том как выйти на такие предложения.
Если Вам необходимы такие сервера - можете обращаться ко мне в личку, я закажу Вам сервер и после оплаты выдам данные. Сможете убедиться, что устанавливается именно заявленное оборудование, и фильтруется паразитный udp траффик еще на подходах к серверу.
geniy, у нас собственная модификация nginx для фильтрации http траффика. Для старта. Если в результатах теста нам понадобятся патчи ядра - мы это сделаем, но пока что в ядро наши тесты не упирались (:
TCP флуд фильтруется конфигурацией ядра и фаерволла системы.
UDP флуд отсекается железом и вообще не доходит до сервера (об этом я уже писал).
Сейчас заканчиваем разработку набора процедур и политик, который бы позволил усложнить работу атакующим (он основан на анализе нагрузки и подключении дополнительных политик безопасности в зависимости от силы и изощренности атаки).
Про ЦОД - мы не предоставляем услуги хостинга на данный момент, только фильтрация траффика (либо по отдельной договорённости, если для проекта критично географическое разнесение серверов, например). Нет необходимости переносить проект к нам.
Для размещение серверов-фильтров доступно 4 локации: Германия, Румыния и 2 локации в США.
Несколько Мpps - всё равно не покроют 6-7 гигабит траффика.
Диагноз по фотографии? Оригинально (:
Evas, Не переживайте Вы так, Ваш хлеб я отбирать не буду. Все на этом рынке поместимся (;
Den73, так а я о чем тоже (;
ValdisRu, тарифы сейчас формируются индивидуально, в зависимости от потребностей расчитывается стоимость хостинга под эту защиту, делается миниатюрная надбавка на кормление команды программиста (он реально мало кушает, я проверял) и дальше выдаётся клиенту.
Пока что все цены получались меньше, чем подобные предложения в соседних темах.
Продолжаем принимать заказы.
asusa651, права нужно поставить 700. И дальше при корректной настройке прав пользователей всё будет так, как Вы описали.
Evas, мы обязательно будем иметь Ваше мнение ввиду (:
Это я знаю, но спасибо за заботу (об ограничениях и проблемах openvz и прочих виртуализаций). Именно поэтому написал то, что в скобках.
Про кластер - без проблем. Но нам в первую очередь нужна реальная статистика и нагрузка, чтобы понять в какую сторону двигаться дальше.
6-7 гигабит http траффика на сервер это уже вполне серьезно, не считаете? (;
Всем спасибо за активное обсуждение моей темы, очень приятно, что есть пища для разговора в результате моей работы (:
Стараюсь ответить всем по порядку, если что то пропущу - не по злому умыслу, конечно же.
По поводу датацентра - у них есть опция установки 10-ти гигабитной сетевой карты в почти любой сервер. Аппаратная защита отрабатывает от простейших атак, и не защищает от l7 (фильтрация происходит уже непосредственно на наших серверах и на нашем ПО).
По поводу сети датацентра - зависит от суммы оплаты и потребностей, есть различные способы оплаты (погигабитно, 95%, негарантированный канал, и еще какой-то способ, я его сейчас не вспомню, потому что он был неинтересен мне).
Про железо для защиты от простейших видов атак - датацентр предоставляет железо Fortinet Fortigate в аренду, которое способно фильтровать и быть фаерволлом для больших объемов траффика.
Услуги датацентра предоставляет компания, которая ориентирована на клиентов с большим потреблением траффика и на реселлеров, на общем рынке она не рекламируется на данный момент (это часть из моего общения с менеджером).
Про http флуд в 10 гигабит - сомневаюсь, что такие объемы возможны. Ну а у клиента, на которого натравят такой ботнет в любом случае будут деньги на то, чтобы построить соответствующую защиту. Она легко масштабируется (:
Про pps на сервер - именно для этого я и создал тему, мне интересно выявить слабые места этой защиты, чтобы дальше заставлять программистов работать.
Ну и в качестве апдейта - почти закончена работа над функционалом, который позволит устанавливать эту систему защиты на сервера клиентов, без переноса А записей (с соответствующими проблемами в случае наличия udp и прочих флудов. Тоесть только фильтрация http атак, который не выходят за пределы возможностей сервера). Обращайтесь.
