Не буду перечислять суперпровайдеров, которые не умеют даже бороться с простенькой DDoS атакой в ~5000 соединений в секунду, лог файл имеется на 56 метров за сутки, анализировать егу предполагаю, как появится время, через 1-2 недели (если интересно, по завершению выложю информацию).
По поводу расхваливать, предлагаю быть корректней, я описал ситуацию на рынке, насколько смог, на столько изучил, факт защиты от атаки на лицо, возможно другую они и не отобъют, но по крайней мере я не получил от них звонка с предложением не только уйти от них, но и внести изменения в DNS чтобы трафик впринципи не шел на них, а то им видишь ли очень дорого платить за трафик.....смех и слезы.
Коллеги защита клиента от DDoS атаки, по сути, задача хостера, если хостер этого не умеет делать, то грош цена такому хостеру.
По поводу платного канала и бешеных денег на него, изучив вопрос, пришел к мнению, что те, кто за каналы для своих клиентов берут деньги, так же ведут себя не совсем профессионально, попробую это объяснить:
1) В случае выделенного сервера (dedicate) и подключению к нему канала, оператор должен защищать сервер от атак и паразитного трафика образующегося в результате нее.
2) В случае тарификации канала у провайдера и клиента могут возникать споры, какой трафик паразитный прошел, а какой нет, что посчитали то или не то, это насколько я понимаю ситуацию, называется геморрой.
Нормальный провайдер должен иметь аплинки (flat rate), собственно это ему позволяет ставить сервера и подключать канал к ним на условиях абонентской платы, а не тарификации.
Так же, изучив вопрос защиты клиентов от DDoS атак наткнулся на не понятный факт, в яндексе сидят первая 10-ка сайтов однодневок, к ним обращаться вообще не реально, начал обзванивать и выяснил, одни в виде контактов имеет только ICQ, другие купили номер и поставили на автоответчик (все это наводит на негативное восприятие), к таким конторам обращаться не реально.
Как можно решить проблему с DDoS (безусловно, не с любым, а с наиболее простыми, возможно средними):
1) Можно попробовать обратиться в компанию расположенную за рубежом, предварительно поискав отрицательные отзывы в Интернете и пообщавшись со специалистами их суппорта, как впрочем, мы и сделали, но договориться не получилось (у человека было не очень много времени, которое он смог нам уделить, платить почему-то нужно за 3-и месяца сразу (объяснил он это спецификой их биллинга) и в случае если не устроит работа хостера за 24 часа, получишь манибек, позже уже нет, стоимость составила 200 y.e. в месяц), чем собственно и навел на мысль, что как-то не очень безопасно сними работать (с точки зрения кидалова).
Всплыл так же еще один не приятный момент, если защититься от атаки bot net можно несколькими способами (как минимум 2-мя) то способ с защитой через BGP комьюнити отпадает разом, и в случае если мы хостимся в России, то дидос атак из-за рубежа происходят чаще, нежели с России. То когда мы будем хоститься за рубежом, нас могут начать дидосить из России и забугорных оператор, если сочтет нужным, может тупо вырубить российский трафик, что собственно вообще не допустимо.
2) Нашлась компания, в которой грамотный специалист совершенно спокойно смог рассказать, как они борются с DDoS атаками на своих клиентов, но вот с менеджерами оказалось все гораздо хуже (они с самого утра до вечера не могли посчитать стоимость несчастной услуги, за которую я готов был заплатить в течение часа), возможно конечно дело было в том что пятница, но я не выбирал себе проблему на какой-то конкретный день:(
Цена составила 3ххх рублей за предустановленный сервак + 3ххх в месяц за его нахождение в стойке с подключенным каналом. Про стоимость трафика менеджер забыл, сказать, на вопрос оценки, ответить так и не смог, ждем понедельника. Называть ее не буду, возможно, состав менеджеров поменяется, главное инженеры грамотные и оборудование позволяет!
3) В результате экстренности ситуации и потраченного времени, было принято решение в срочном режиме где-то остановиться (не смотря на ответы суппорта, которые не внушили надежды), переехал за ночь на host.ru (Зенон). Ребята справились с атакой за совершенно смешную (если обобщить) стоимость ~300 рублей, да и то, их не взяли, т.к. есть у них месяц бесплатный при переезде с другого хостера.
Подводя итог, если ваш бизнес не требует отдельного сервера, думаю host.ru это грамотный провайдер своих услуг и равных ему пока не вижу, по подобным ценам.
На истинность не претендую, все высказанное мое имхо, за 3-и дня атаки я обзвонил 10-ки компаний, изучил всевозможные варианты решений, обратился к прошлому в виде лучших специалистов по безопасности (CCIE Security и другим специалистам имеющих практический опыт борьбы с DDoS на протяжение нескольких лет). Для себя пришел к неким цифрам, внутренне готов платить до 5-7 тысяч рублей за защиту от дидоса, за канал к серверу платить не готов (ибо это порожняк), заниматься разборками с оператором времени нет, мой бизнес совершенно в другом.
Надеюсь мой опыт, поможет кому-то решать возникающие проблемы с DDoS атакой более оперативно и эффективно, нежели это сделал я ( мое время 4-е дня).
Кстати, перед началом атаки я так понимаю, идет оценочный прозвон (DDoS атака), на 3-4 часа (это позволяет дидосеру оценить свою работу и сделать показательный прогон для клиента, чтобы не было сомнений), для нас это теперь может являться сигналом к действию………..
для сапы никакой, вы правы!
Оптимизируем работу машин до определенного уровня, после определенного уровня предлагаем систему защиты от ддос http://www.yeshost.ru/antiddos.
Вы не могли бы прокоментировать, чем вызвана подобная защита таких не слабых денег 300 ЕВРО, по сути оператор для предоставления своего сервиса (должен) обеспечить доступность сайта, возможно есть смысл разделить защиту от ДДоС средную от сложной, скажем до 100mbit per second стоимость одна, свыше 100Mbit в секунду другая? Заказ DDoS я так понимаю тарифицируется так же по сложности, а не обобщается в одну цену.
Или же обсуждение данного вопроса не уместно?
А как вы боритесь с DDoS атаками на ваших клиентов?
Сапа умеет считать колличество ссылок со страницы как внутренние, так и внешние?
Это интересно, может я не так ее использую, можете прояснить ситуацию?
Мне кажется разделять DDoS на атаки школьников или нет, смысла нет. Если бизнес дорог с точки зрения стабильного дохода, нужно переносить на хостера, пусть чуть дороже, но умеющего решать проблемы атак.
В настоящий момент изучаю вопрос по переезду с одного из хостингов (представитель которого присутствует на форуме), не умеют бороться с DDoS, признавать этого не захотели, в момент атаки тупо вырубают сайт.
Выбор свой в настоящий момент разделяю между следующими операторами:
www.rtcomm.ru
www.eltel.net
www.retn.net
www.datafort.ru
www.aha.ru
Возможно, кто-то из них не дешевый или в принципе не занимается хостингом под небольшие сайты, в течение суток я постараюсь найти решение по переносу сайта, и в случае успешного противостояния сайта DDoS атак не школьников, отпишусь о недобропорядочном, но известном на данном форуме хостере и назову компанию способную грамотно решать проблемы, а не заниматься отпиской, и блокированием доступа к сайту.
Сейчас так делаю, но для массовой проверки тема становится очень трудоемкой и собственно отнимает кучу времени.
Судя по советам, рекомендую правильный ответ получить путем анализа конкурентов посредствам обычного инструмента, например yazzle, советы коллег на форуме скорее вас запутают, нежели наоборот.:(
Повыпадали сайты из индекса, яша стал как растеряша:)
