Я был о Вас лучшего мнения.
Вы не должны, но ответить хотя бы поверхностно на корректно заданный вопросы - это как минимум было бы вежливо и правильно.
Притом тема как рас то ки о ценах на услуги защиты.
Которые меня и не только интересуют.
Вы их представляете, здесь появились, Вам и задал вопрос )
То есть после отражения атаки - вы не пускаете клиента на самотек? ну в плане поставили на автомат, а при случаи ручками подправим... Дак тогда какая разница в индивидуальности?
ну и технологии развиваются, может стоит покупать оборудование и закупать скорости в ногу со временем?
Я почему говорю о цене в 4к скажем.
за эту цену могут себе позволить взять хостинг 20% веб мастеров, и у большинства из них нет серьезных атак, дак не они ли покроют издержки на отражения крупных атак для отдельных индивидуумов ?
Вот в этом плане я виду речь.
Не считаете ли Вы, что хотя бы этот довод должен был отписать как минимум тот кому был задан вопрос. (Почему я должен переплачивать?)? Хотя сказал и правда +
seocore
Вы меня не слышите, я не говорю чтобы она стоила 100 руб.
Но если у меня есть хорошие проекты, которые приносят доход скажем в 10-25к руб мес. но на них бывают атаки, а им нужен хороший uptime и защита с минимум ложных срабатываний. цена 4-5к руб вполне адекватна, 100 клиентов = 500к руб.
а 1к клиентов = уже лям. Вот это по мне.
Ну а если у меня реально все серьезно, и у меня скажем банк (к примеру), то я себе и ДЦ смогу построить для фильтрации трафика ) соответственно все решения что предлагают - уже ненужны. Те решения что сейчас предлагают компании - это обдираловка как по мне.
даже если учесть что я плачу 7к за защиту, это и то уже дороговато, хотя чутле не самое дешевое решение которое нашел на рынке для подобных атак, может где в дебрях есть и дешевле )))
Я не понимаю, анти-ддос компаниям хочется отбить бабки за полгода что ли?
Разве 4к за защиту сайта в месяц это теперь не деньги?---------- Добавлено 09.10.2013 в 21:23 ----------
Насколько мне известно, хостеры покупают анлим каналы, и за трафик по крайнемере они не платят.
Это как? Я вот щас пишу ядро, какрас движок (CMS), в данный момент разогнал генерацию страницы до 0.003 сек. - но он работает на пхп или вы научились обрабатывать пхп воздухом? Я кто му, что более четко хотелось бы услышать Ваш принцип оптимизации.
kxk
уже более понятно, спасибо.
Но если сайт не приносит столько денег сколько стоит защита, а ддос Вас достал - что делать? отказывать от проекта?
Я не говорю, что от серьезных атак должна быть цена 100 руб., но почему нельзя сделать скажем 4-5к / мес? мне бы пригодилось такое решение вопроса.
Для инфы узнавал, 10 гбит канала примерно стоит от 150 до 250к руб в мес. )---------- Добавлено 09.10.2013 в 21:00 ----------
Такие атаки имеют место быть - и сейчас довольно часто, к сожалению не каждый их способен отразить.
И кстати ту атаку что я озвучил, это далеко не ерунда - по крайнимере для меня и тех кого просил помочь.
Я не говарю что мне не кто не помог. Мне давали решения, арендовать пару серверов под фильтрами, объединить их в кластер, чтобы сайт работал пока ддос фильтруется. А фильтрация у них занимало такого ддоса порядком от 24 до 48ч.
При этом мне приходилось платить за установку и настройку заранее, то есть еще 700 баков с верху. И не Факт что тип ддоса не измениться, и не факт что он закончиться на днях, ибо уже болтало 3й сутки.
Сайт не приносит заказчику бешеных денег, но он их приносит, и платить 90% от выручки с сайта на его защиту - уж извините это перебор. А чтобы работал проект, это хочется - ведь некто не виноват что злоумышленники так называемые, голову е...
пользовался в том году, находил Вас через игровые сферы. Писал для них обгрейды на сайт.
Я Вам дал случай. Сайт не может быть закеширован, ибо он не для этого был сделан, притом сам движок громоздкий порядкам, 400-500к ботов, то есть на сайт обращается 2000 пользователей каждую секунду.
Как и сказал netwind атака спланированная.с одного ИП (посетителя 1 запрос раз в 3-5 минут), на разные страницы сайта. При этом боты дожидаются ответа сервера, едят куки, и обращаются к сайту в разный промежуток времени от 3х до 5ти минут.
Вы мне предлагаете защиту за 15к руб минимум в месяц - я хочу знать за что я буду платить.
ибо сейчас плачу в 2 раза меньше, каким образом вы отфильтруете этот флуд? что есть у Вас такого, что нельзя дать более бюджетный вариант?
Я к тому, что возможно стоит сделать более бюджетные варианты? если вы нечем не отличаетесь от других компаний. Если отличаетесь, дайте решение хотя бы так поверхностное, что бы когда атака началась "я не ждал сутки пока вручную отфильтруете всех ботов P.S. это я к примеру" - это я и сам смог бы на обычном сервере.
и еще для инфы, атаки DNS Amplification уже давно превышают 100Гбит/сек.
А я и не говорю что дай мне 100 Гбит, и я сам отражу, поэтому и пользуюсь их защитой. Но поймите апаратка решает проблемы с атаками некоторых видов - НЕ все.
Я же дал информацию о нестандартной атаке, которая посетила сайт.
kxk Ваши услуги весьма не плохие "Пользовался", но к сожалению есть атаки которые и Вам не под силу.
Вот со всем недавно, месяц назад по одному из моих клиентов на разработку/поддержку сайта была атака. 1 запрос за 3-5 минут с одного IP, вот только таких IP было оочень много, да еще и ходили по разным страницам сайта - короче имитировали поведение людей. Тупо нагружали систему.
Компании предлагали сервера под защитой, ибо на хостинге отфильтровать не могли - а ресурсы жрал и один хрен падал. А решения которые давали ДЦ - это аппаратки, то уровень L7 вообще не защищают.
Было еще одно решение не помню от кого, типа открывать сайт с задержкой на 1-2 сек.
Это решение не фонтан, но потом и оно не помогло, подключение ботов длилось столько сколько требовалось пока сайт не даст ответ.
Вот что Вы сделаете в такой ситуации? Я нашел решение после 3х дней мучений, и уж извините не за 100 баков в сутки.
Я знаю что Вы не плохие специалисты в этой сфере и не раз помогали, но должно же быть бюджетное решение такой небольшой атаки если брать по объему трафика - ведь тут уже задействуются знания, а не крутые и дорогие аппаратки и широкие дорогие каналы. Или я ошибаюсь?
Jackyk
Ну это у кого как жаба душит )
например если проект приносит 100к в месяц то отдать 20к - это приемлемо, можно и 50 если карман жмет )
Я рекомендую:
Надо понимать, сколько будет стоить сутки простоя сайта Вам и исходить из этого. Цена защиты значит должна соответствовать хотя бы 20% умноженная на 30 дней от простоя.
Вот мне сайты не приносят больше 20-30к руб в месяц, за исключением индивидов. И за них я готов отдавать скажем те же 7к.
ну если мне сайт приносит 5к, то нах я буду платить 3к за защиту? 500-2к руб хватит )
Я плачу от 3х до 7к руб в мес.
В зависимости от того насколько дорог мне проект.
Если проект тысячами гребет бабки, то для него вообще можно строить свои распределенные кластеры и вкладывать в защиту уйму денег.
А так, чисто для бизнес сайтов, больше 10к платить - это дороговато.
это вы наверное про соседий которых я рекомендую, ну правильно за трафик нужно платить или заказывать безлимит - он дороже, кстати ненамного.
вообщем тут надо думать так.
Проект приносит Н-ую сумму денег, значит на защиту можно отдать от прибыли например 20% ну или сколько не жалко. И ищем подходящее решение, но учти те чем дешевле берете тем могут быть жестче ограничения.
edogs Благодарю, будем значит теперь мудрить над функционалом.
Ибо скорости пока хватает, потом вернемся к этому.
