Борьба с DDoS это не только куча фильтров.
Это также и программная часть (ПО,сайта и т.п.)
Можно фильтровать 100 Gbps к примеру, но представьте, что бот имитирует поведение легитимного трафика почти идентично. Значит часть атаки все же пройдет. И просто на время представим, у Вас громадный кластер с географическим расположением - но сайт или ПО написано ужасно, и даже при 1000 пользователей онлайн, уже нагружает на 50% все мощности.
То тут много ума не надо - имитируй еще 1100 пользователей онлайн и хана всей этой инфраструктуре.
Узнать на 100% бот это или легитимный пользователь нельзя. Мы не можем по проводам проверить сердцебиение (отправляет пакеты вредоносное ПО или пользователь сам решил подключиться - заранее не известно). А поможет выстоять только комплекс решений.
100% защиту можно организовать от DOS атак. :)
Есть информация - сколько ЦП и оперативки используете?
WapGraf
Немного не так, да он поднялся, и отражает атаки и в 40 и больше.
+ при больших атаках свыше 10 Gbps, очень много фильтруется на магистралях, и до ДЦ доходит только часть. Это было проверенно при тестированной атаки в 60 Gbps, до ДЦ дошло только 12.
И да, для большинства клиентов они отказывают в обслуживании когда атака зашкаливает за 40, но мы с ними очень тесно общаемся и договорились о том, что бы была возможность потреблять их ресурсы по максимуму. Были случаи когда атака была 150 Gbps "при этом атаку заказали мы же сами на себя для проверки", даже в ущерб себе они ее отражали - правда на магистралях начали предъявлять что каналы жрем (поэтому не берем проекты с атаками выше 100Gbps).
Поэтому утверждать, что Вам дадут такие поблажки я не магу, но то что они способны удерживать реально громадные нагрузки - это я гарантирую.
Ну что же, раскусили. Я являюсь пиар менеджером компании wh.hosting.
Но некого в заблуждение не вводил и не обманывал. Во первых, я и в правду пользуюсь услугами компании в которой работаю. Хотя всего для одного сайта.
Описанные атаки и технические данные небыли взяты с потолка, это реальные сайты и реальные атаки, реальные uptime клиентов компании. При этом их проекты небыли разглашены, и не нарушаем их права, а составляю текст на основе реальных событий.
Что касается информации о закрытии проекта в прошлом, я описал коротко – но опять же правду.
Каму интересно, компания через которую арендовали оборудования wh: называется sky-hosting
Также был иск в арбитраж webmoney, где их признали виновными, и посей день их WMID заблокированы в связи с этим оплату через WebMoney они не принимают.
При этом не забывайте, денежные средства за услуги + компенсация постепенно возвращается предыдущим клиентам, по мере роста компании.
В данный момент, компания строиться на базе ДЦ «Оверсан-Меркурий», мы арендуем аппаратные решение от данного ДЦ, но не те, что предлагают за небольшую сумму денег. Мы используем серьезные аналитические фильтры, подключены широкие каналы связи, построены кластеры для обработки данных с установленным ПО для фильтрации трафика, веб сервера где анализируется поведение людей и отражаются атаки уровня L7.
Мы может отражать атаки любой сложности, так как задействуем фильтры 2х стадий,
первая стадия – низкоуровневые атаки, отражаются аппараткой и за ними следит ДЦ,
все, что прошло через их фильтры попадает на наш кластер, где трафик подвергается дополнительной очистки через ПО.
Далее очищенный трафик попадает на веб сервера, там уже анализируем атаки уровня L7, обучаем систему, ищем слабые места в ботнетах.
Из за подобной специфики работы мы можем снизить фальше срабатывания на легитимного пользователя/бота до 99.9% или вовсе его избежать.
Также тех. специалисты, во главе как некоторые говорят «Студент – который кстати занимается веб разработками и защитой уже довольно давно и имеет большой опыт» Юрия Александровича ежедневно проводят аудит безопасности, обновляют программное обеспечение и разрабатывают все новые и новые схемы фильтрации трафика.
Некоторые обвиняют в использовании ддос сервисов. Да мы их используем, но только для проверки безопасности. Перед началом работы, мы платили любому сервису, который сможет нас вырубить дольше, чем на 15 минут. Также мы регулярно устраиваем атаки на наш проект, ищем все новые и новые методы атаки и создаем фильтры, которые способны их распознать и фильтровать. Это позволяет отражать атаки, те, что еще не встречали у клиентов или когда проект переезжает к нам – находясь уже под ддос. (кстате из за этого в теме хостинга и была дискуссия, одному ддос сервису так понравилась защита, что сам туда поставил свой сайт)
Также мы имеем опыт борьбы с атаками DNS амплификацией превышающие 100Gbps.
и UPD/TCP/Syn превышающие 40 Gbps. Хотя все же ограничение у нас есть,
мы не беремся за защиту проектов, у которых атака превышает 100 Gbps
так как это приводит к проблемам с магистральными каналами связи.
Также мы используем жесткое ограничение ресурсов на пользователя, в том числе и cloudlinux.
Это позволяет отражать множество атак, при этом другие клиенты страдать от этого не будут.
Что касается pro-managed, тут вообще отдельная история,
если кому будет интересно магу рассказать, но верить им – уж точно не стоит, да и работать, также не советую.
Насчет пиара, да, реклама это двигатель прогресса, нужны клиенты, ибо мощности не загружены даже на 5%, их и пытаюсь добыть, мне за это платят. Все мы не без греха, но рассказывая реальные факты/истории клиентов, так как не мной сказано – «когда все хорошо, зачем писать, можно сидеть и радоваться» приходиться информировать население вот таким вот способом.
И да, сейчас пиар идет как хостинг с высоким Uptime, а защита от атак как дополнительная функция.
Все, что выше сказано является чистой правдой и имеет документальные подтверждения, по запросу могут быт предоставлены.
И от себя, прошу меня извинить за пиар, ведь общаться как обычный пользователь гораздо проще, нежели как представитель, где все тыкают за рекламу. Хотя я просто пересказываю то, что было или есть.
Если есть какие либо вопросы, задавайте, ответ получите развернутый и полный.
А Вы думаете на VPS с которого их перенес нечего не показано? и старый и новый хостер врут говоря одно и тоже? + да большую часть информации сообщил сам хостер, или есть причины не доверять?
Нет не выдумал, и да я не обычный клиент. Я много с кем работаю, и со всеми очень тесно. И те кто мне делает добро - я отвечаю им тем же.
Я думаю обсуждать мои действия можно безгранично.
Но я уже просил, и буду благодарен тем кто не будет флудить, а будет отвечать по теме.
Jackyk Во многих взглядах мы с Вами не схожи, но есть и общие мысли. Благодарю.
Declated
Несогласен, информация добыта долгим поиском отзывов о них:
Они работали с pro-managed, оборудование было свое (арендовали в хецнере), и все было бы хорошо, но потом сменили локацию на ДЦ root в Люксембурге, взяли оборудование через каких то реселлеров которые их кинули - не оплатили сервера в ДЦ и их расформировали. И насколько мне известно, они там какую то компенсацию выплачивают старым клиентам. (хотя по сути не они и виноваты)
Это все что удалось нарыть с начало их работы. Теперь как я понял они сами всем руководят и работают напрямую с ДЦ Оверсаном.
У меня есть скидки ;) их еще месяц назад получил.
Для инфы: я не говарил что у них аппаратки свои, притом они сами откровенно говорят. что аппаратные решения арендуют, также как и большую часть серверов. Но аппаратка от уровня L7 не защитит, и для этого они использует уже свои программные решения - вот что я говорил, даже процитировал их слова. Да и аппаратка там своеобразная, думаю не за 6к руб ))
Уважаю Ваше решение, и полностью поддерживаю.
Если кто, что еще может сообщить о них, буду рад узнать, думаю не я один. Ведь чем лучше знаешь с кем работаешь тем лучше.
Возможно переборщил с созданием новой темы. Извиняюсь.
Но может хотя бы здесь не будем флудить? Спасибо.
pepsicolla с чего Вы это все взяли? Вы у них размещаете сайты? заказываете услуги?
Я вот что думаю: тут не одна контора которая дает защиту от ддос, не имеет своего посути дело нечего. Или вы думаете у других контор закупают каналы на сотни гбит, покупают много миллионное оборудование, и строят свои ДЦ? Тут все ясно как белый день: нет все это они арендуют. Но аппаратки и другие решения от того же ДЦ Вам фильтровать будет не все (тот же L7) да и не факт что вообще хорошо. По той ссылки что вы мне дали - это не защита а какое то "Г".
Я описал четко - вот этим этим пользовался, вот такие то такие то минусы и плюсы нашел.
Есть что добавить? Welcome! Нету, Bye!
Цитирую из первого поста, кстате вы там тоже принимали участие:
Jackyk лично Вы мне нечего не должны.
Во первых я у них уже заказывал сервер и об этом написал, если буду заказывать хостинг мое мнение - выкинутые бабки на ветер.
Возможно я не прав, поэтому и была Вам адресована не от одного меня - просьба выложить данные.
Если Вам нечего сказать, то лучше промолчать.
Она без меня хорошо варит, так же как я - пожил знаю где получше, где понадежней.
Цитирую из Вашего первого поста:
У Вас спросили. Вы не ответили - вывод?
Будьте любезны успокоитесь и по новой прочитайте все то, что тут писалось.
Jackyk На всех кидаться нету смысла.
Вы пользуетесь услугами, дак дайте больше данных раз создали эту тему - или ее должны будут наполнить люди которые от балды закажут там?
посещалка сайт, сколько ресурсов жрет сайт, упала ли посещалка после переезда, банитли легитимный трафик - Вот что мне интересно.
Если Вы не можете об этом сообщить, нечего вообще было тут кричать.
Вы их клиент вы и опишите, другой клиент придет он опишет и т.д.
Кто то послушает отзывы - ибо зачем наступать на грабли те на которые наступил уже кто то.
