из Ваших же слов 50Гбит должен стоить в районе 3750$ ( (1000+500)/2 *5 ).
мы говорим про защиту в районе 100-200$ в месяц на дешёвых VPS
одновременно все А записи в домене не присутствуют, есть только одна.
DNS присутствуют все.
верю, поэтому хочу "размазать" этот паразитный трафик по сети
Арбитров может быть 10 штук и более
по поводу одновременной записи на все Узлы:
Да сейчас это реализовать нереально, там где будет присутствовать запись на все Узлы.
Решение - модификация софта чтобы он на все создоваемые объекты вешал некий id узла, соответственно и реплицировать перекрёстно.
Этот ворос пока открыт.
Что решаемо: пользователь один (его личный сайт), он по секретному url попадает всегда только на один узел
и операции записи производит только с него, остальные узлы с него забирают. Об этом писал выше, но видимо не до конца расписал.
Если оптимизировать до коробочного решения, то должно быть дешевле. Типа панельки управления Узлами и Арбитрами. Софт весь стандартный, сложностей возникнуть не должно.
Собственно и отражение атак это следствие.
и livejournal "убивали" и google трясло, всё это другой диапазон цен, как с атакующей так и с обороняющейся стороны
Всё просто, изменения вносить только на одном узле, который является мастером (возможно даже о нём не будут знать Арбитры), остальные Узлы с него заберут.
Тема с DDOS даже на этом форуме перегрета, не говоря про остальной интернет.
Ведь обычный пользователь с ботнетом в 100 машин без проблем положит 50% сайтов.
Сейчас уже начали просто брать список анонимных прокси 1000-2000 их свободно можно найти и производят атаку через них. Даже ботнет собирать не надо.
Описанная система проверена на небольших атаках, проверить её в реальности и найти все подводные камни сможет сообщество.
Если будет доступно готовое решение из коробки, которое сможет применить большинство пользователей (возможно с помощью более продвинутых администраторов), пузырь с перегретым рынком защит от DDOS лопнет.
VPS/VDS сейчас доступны по цене и преобрести систему из двух Арбитров и трёх Узлов, разнесённых по миру не так дорого.
с файловыми системами прекрасно справляется rsync
Не у каждого пользователя есть возможность установки своей AS
Это безопасность и отказоустойчивость конкретного узла.
В выше описанной схеме это всё можно применить.
Хочется создать доступную и прозрачную по цене и технологию "рассеивания" паразитного трафика.
исходя из первого сообщения
6.5 Гб за пол часа 26 Мбит/сек
Трафик в основном от того что в этот момент небыло заблокированных ip и боты просто скачали сайт по многу раз.
Сколько трафика потребляется в день без атак ?
Попробуйте амазон
http://aws.amazon.com/ses/pricing/
на больших объемах не скажу как работает, но то что бесплатно (до 2000 писем) отправляет нормально.
По мнению google совсем нет
От полноценного сайта он наступит в сотни раз быстрее.
