root2fire

Это жесть.

Какой нафиг антиддос в виннице в недодц?

Сервера дырявые на сквозь, это жесть. Можно ходить по чужим дирам абсолютно спокойно.

Ну так вы уже разберитесь, что у вас 700к ничего не вытянет, то теперь 2кк.

Вы видимо не совсем понимаете про что речь, если жестко фильтровать pps под фильтр могут попадать и валидные клиенты. Так до что 500к я не виду смысла вообще фильтровать.

Может вы просто используете дешевое оборудование, которое не вытягивает такой pps?

У sladkydze 2 ядра, и 2 аппаратных очереди на сетевой, когда прилетает 350к pps softirq выедает все ядра.

При испльзовании нормального оборудования, вытягивает 1mpps и более.

К примеру, сетевые карты с большей аппаратной очередью.

Пример:

 28: 3998890785          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-0

 29: 4107757611          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-1

 30: 3625796375          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-2

 31: 1470827761          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-3

 32: 2901805252          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-4

 33:  576038315          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-5

 34: 3169426185          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-6

 35: 2874161455          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-7

>sladkydze

Основной упор защиты на противостояние забитию полосы, в вашем случае, входящий трафик повышается на 10-20мбит, а сама виртуалка падает от 400к pps, раскидайте прерывания по всем ядрам, настройте систему, будет чуть легче.

Ну а про поддержку, все люди, и выходные есть у всех. Тем не менее сегодня вам вносили изменения в правила.

>srvgame

Покажите мне сайт "за 20баксов" который управляет полноценным ботнетом, с хорошим ппс и возможностью выставлять рандомные пакеты.

Насколько я сталкивался с различными стрессерами, такого они не умеют.

upd:

>sladkydze -- Обрезали трафик.

Инженеры не мониторят атаки, и не всегда знают их подробности. Для более оперативного решения проблем, нужны дампы, тогда уже можно будет внести соответствующие поправки. Как уже говорилось, защита вещь индивидуальная и допиливается под каждый сервер по запросу.

Олег (sladkydze) предоставляет дапмы, и ему защита своевременно допиливается под его нужды.

Вы читали описание перед заказом? Там все написано, что 100% гарантии никто не дает, и в случае если защита не поможет, компания вернет средства.

И вообще, что вы хотели за такие деньги? Абсолютную защиту от всего?

По hping'y проблем быть не должно уже, тестили малеха.

hping3 -i u1 -S -p 80 1xx.xxx.xxx.xxx

hping -- почему-то полисеры странно отрабатывают.

Уже зарепортили эту проблему в джунипер 3 недели назад, но пока от них тихо.

Я увидел конфиги 1 в 1 как у овх и их дочек с нормальной наценкой. Смысла не увидел. Ну и да, сайты под вашей прокси ложаться от hping

Я вас огорчу, не смотря на все ваши обсирания, у нас все работает и очень даже хорошо.

Ну и не пользуемся мы арендованным железом, все свое и в хороших ДЦ. :) Да и BL у нас поболее вашего, раз уж вы начали мерять.

При этом у нас 30% платежей через киви, а 15% картами.

Раз вы не имеете отношения к ********, чего же в вашем кошельке светится их сайт.

ps\\ С темы удаляюсь, не вижу смысла спорить с такими людьми.