В datahouse.su оказывают для клиентов со своими серверами... для простого хостинга оказываем именно мы, достаточно гибко причем... есть партнеры с шаред хостингом, которые за цену шареда выставляют чуть дороже... dns-ы смотрят на нас, а на шаред мы им подаем либо туннелем либо прокси. В datahouse.su часть канальной компетенции прикрывает Telia Sonera и запасным вариантом, с целью удешевления, является отключение зарубежного трафика. Т.к. у datahouse.su хорошая пиринговая политика, то отключение зарубежа пройдет с минимальными последствиями.
ps. в ближайшие полгода у нас уже будет более 1500 прямых пиров, компетенцию по фильтрации канальных атак планируем увеличить до 1gpps... в общем, мы продаемся нескольким партнерам!!! выходим на мировой рынок... для РФ остануться три проекта - офис в москве и питере с протектед шаред хостингом за 4-6тыс руб в месяц (лицензии минсвязи есть), офис в москве для крупных клиентов и собственно всё. До площадок в США и Европе прямые физические каналы из РФ... так же есть почти уже выкупленный модуль в ДЦ во Франкфурте, к весне можете обращаться... стоек и света много. По Франкфурту оплата возможна через оператора связи в РФ.
datahouse.su оказывает только для своих клиентов, которые у них на дедиках... в пределах своей компетенции... в данном случае тематика политическая и становиться туда я бы не рекомендовал, т.к. бюджеты затрачиваемые в этой области на решение вопроса слишком высоки... сказки про кровавую гэбню можно оставить господам из ДПНИ, но если по существу, то в политике публикации заказных статей стоят в разы дороже организации DDOSа мощностью более нескольких mpps... платят же не только за организацию атаки, а еще и за деморализацию противника, создание провокаций и т.д... все это потом становится активно обсуждаемыми информповодами... в данном контексте смех какой-то, если честно... но, как говорится, если 20 запросов в секунду эффектны, то зачем туда направлять 2млн запросов в секунду?
ps. Стоимость DDOS атаки не определяется каким-то прейскурантом... стоит это ровно столько сколько заказчик готов заплатить для достижения эффекта, т.е. на сколько его разведут столько и стоит. Эти 20 запросов может любой пионер анонимно слать через какие-то соксы, прокси и т.д... это дело 5-10 минут.. а заказчику могло стоить и 300$ в сутки.
а если SA вышло, то обязательно обновлять?
ps. знаю где рутеры еще на 2.x, 3.4 и 4.x стоят... системники пылесосят только.
Предложите пожалуйста под круглосуточные 2mpps (в пике 3) и 2Gbps bw на 80 порт... в трафике полный mix - syn, syn/ack и т.д... ну и еще есть моменты. Если цена устроит, то мы у вас что-то купим.
зы. icmp и udp не считали.
или SAS
... десять фряшек
.... главное забыл же... 500.000pps-ов это не что-то запредельное, а всего лишь чуть больше 250 мегабит синфлуда.... а пионеры умудряются со своих небольших ботнетов рожать и 1mpps и 2mpps.... а Стаминус, простите, потерпит один-два дня и начнет подгружать на деньги.
Никому никогда больше не будут рекомендовать Staminus. Более того ТС умудряется покупать у ресселеров, которые вообще никакого там отношения не имеют. Black Lotus реселят стаминус, Block dos реселят гигенет... у блокдос причем репутация подмочена сильно. И еще там никчемную поделку Саввис-а кто-то реселлит...
Копипастю цены на услугу SecurePort, если покупать у Staminus на прямую:
SecurePort 0.5 GBPS or 100,000 PPS Firewall $500.00
SecurePort 0.75 GBPS or 150,000 PPS Firewall $1000.00
SecurePort 1.5 GBPS or 200,000 PPS Firewall $1500.00
SecurePort 1.5 GBPS or 300,000 PPS Firewall $2500.00
SecurePort 2 GBPS or 400,000 PPS Firewall $3500.00
SecurePort 2.5 GBPS or 500,000 PPS Firewall $4500.00
(у нас там что-то размещается и цены прямо сейчас копипастил... раньше нижний тариф был 400 и gbps-ов там было больше)
Если мощность атаки превышает описанные цифры, то их автоматическая система отправляет ip в null route и ждет пока мощность атаки не станет меньше. Далее! Они наглые лгуны, сказочники и все такое... они нагло лгут и ЦИФРЫ С МОЩНОСТЬЮ АТАКИ РИСУЮТ РУКАМИ! Причем рисуют по запросу... если чо не работает и точно знаешь, что на тебя атаки нет, то можешь приколоться и спросить у них про мощность... они её нарисуют.
Там есть toro, который, с#ко, когда сайт лежит отвечает в духе "a you seen captcha?"... короче если видишь, то нехрен притензии выставлять. Они включают каптчу и прощай SEO. У них и Cisco Guard используется и еще там софт их иногда, причем они его сейчас не включают...
зы. И еще стаминус каким-то боком большую часть России на уровне BGP умудряется фильтровать и при этом говорить, что мол это там какие-то проблемы...
-------
приписка
http://www.staminus.net/?link=network ... у них гигабит еще один появился.
За фильтрацию атак по 20 запросов в секунду вообще грешно деньги брать.
в отличии от Каравана они про защиту от DDOS на своем сайте не пишут...
1. .... промолчу
2. Наличие автоматических систем для обнаружение разных видов атак само собой нет, парсят логи короче как-то... и разбираются только в случаях затыканий сервера.
3. Весь головняк связанный с атакой они перекладывают на ДЦ, в том случае если смогут сформулировать что нужно фильтровать
4. Зарубеж блокируют по мере необходимости
5. У них есть запас прочности по трафику и с их слов ясно, что если его превысить, то паразатный трафик придется оплатить согласно договору
6. 5600руб это стоимость сервера, а ддос защита она там как-то так... на сайте про неё не пишут короче... из области берите сервер, а дальше будем смотреть что и как... 5600 это не стоимость защиты.
ps. стремно короче как-то... единственное место куда мы сватаем некоторых клиентов это Караван, т.к. есть уверенность, что тамошняя команда сделает все возможное для отражения атаки, в пределах возможностей оборудования... но бывает и так, что их клиенты приходят к нам от безвыходности, т.к. они не справляются в полном объеме...
звоните... тел в подписи
Можете в caravan.ru попробовать позвонить, но там как-то не ясно... вроде и занимаются, а вроде и уже какого клиента по счету туда отправляем, которому по телефону говорят про отсутствие мест.
ps. С фирмами защищающими на базе cisco guard надо быть очень осторожными, т.к. это решение от cisco далеко от идеала и под фразой "сейчас атака сильная" может скрываться обычная смена схемы запросов basic http flood-а над фильтрацией которой guard-ер может думать аж цельных 40 минут... вот если атакующие будут постоянно что-то там руками менять, компьютеры новые заражать, то простой может составлять до 12 часов в день... и это на мелких атаках, которые железка не может распознать.
зачем мне русскую, если у меня с этой нормально всё... покупаю прямо у стим-а и забиваю на поход магазины... другое дело если я CSS хочу отдельно, то это 150рэ стоит...
