это в документах про доменную зону .ru, в регламенте там есть... но с выссказыванием не совсем согласен, т.к. за преступление несет ответственность тот, кто его совершал и если грамотно себя вести, т.е. говорить как есть и не словами следствия, а своими, то несмогут пришить даже и соучастие.
Да, кстати, TimeWeb адекватно реагирует и отключает только в крайнем случае. У меня у них есть несколько дедиков, возможно скоро мой сервис и через них купить можно будет. Познакомился с ними тут же, на этом форуме т.е. В тот момент я купил более 30 хостингов... только зеркало в timeweb.ru реально отработало, а по всем остальным зеркалам были проблемы и отказы в предоставлении услуг.
2ТС: Поймите всех правильно, фильтрация мелких атак, при наличии оборудования, не такая сложная задача. Просто оборудование брендовое для фильтрации стоит как несколько квартир в центре Москвы, а следовательно отсюда и цена такая + канальные мощности, которые утилизируются под мусорный трафик. У меня собственное ноухау и дешевое решение а следовательно я могу оказывать услугу дешевле других. Причем точно знаю, что когда оформимся, то на эту цену налипнут еще орграсходы и амбиции партнеров - все денег хотят короче и никого не смущает заработок на чужом горе.
Что такое классические атаки? Не понимаю совсем о чем речь идет... что Вам конкретно нужно и для чего? Наша система рубит ботов и пропускает людей. Если ботов надо упорядочивать, то они идут отдельным лимитом.
не знаю какими средствами ядра это можено решить... подскажете?
у нас есть контент базед фильтр, который либо упорядочивает доступ, либо банит... ни о каких таймаутах речь не идет.
Если мы ставим, то саппорт наш по мере возможностей решает. Если тех возможности нет, то её нет.
Не представлю как многие решают вопрос с "тупо досят". Отказывают от клиента и всё, т.к. в наличии никаких тех средств как правило нет. Атаки отсеивающиися по рейтингованию давно уже не проходили, т.к. боты сейчас от юзеров на первый взгляд ничем и не отличаются. Или цену заградительную выставляют + счета за трафик.
Сейчас сервис продаем. Софт ставим тем кому он реально нужен, а тем кто на перспективу можем только обещать. Если валида под 200 мегабит, то мы тунель подать не сможем... помогаем клиенту отбится в том месте где он стоит. А если клиент и так под 16k$ за BW выкладывает, то ему наши цены как-то, если прокатит особенно, совсем по барабану.
У нас не прокси - канальный уровень. Нет никаких выдач кодов и ошибок... либо лимитирование либо бан. Нет у нас никакой БД, точнее можно назвать БД, но графы, списки и прочие деревья.. это так - низкий уровень.
У нас нет понятия в коннектах, т.к. мы не работаем с сокетами. Есть дырка в сервере, 100 мегабит к примеру, вот пока её не забьют паразитный трафик не будет идти к клиенту. Есть фермы целые - по гигабиту на сервер и таких штук 10... хоть 4 миллиона одновременных коннектов - разницы нет, т.к. технология к этому не критична.
Если у Вас хостинг или свой ДЦ, то давайте общаться. Контакты даны выше, встреча реальная возможная по всей РФ. Я не в силах сделать профи из персонала заказчика, т.к. если не хватает опыта, то поможет только время. Тем не менее задачу надо решать и мы решаем её своим саппортом. Прекрасно знаем что наша система может пропускать и т.д.... если атака пролетает, то мы решаем это оч быстро.
Боюсь, что логику порой бывает сложно пояснить. Циско же не отчитывается перед народом как она флуд коррелирует, так же как и прочие Arbor и т.д. От HTTP атак очень эффективна защита через редирект, которая у нас выполнена в надцати вариантах. Все остальное как бы на столько покрыто тайной, что даже намеками пояснять как оно там лопатит не хотим.
Это Вас не флудят просто сейчас, а так бы Вам без разницы было бы что там и как фильтруется. Мне в данный момент проще продавать сервис, чем пояснять как и что тут работает. Тут вот люди одни помню как-то на одного товарища писали мол несолидно как-то - без договора, за вебмани. А я вот у него покупал. Ну что поделать, перепродает человек сервис крупной зарубежной фирмы - вешает кучу клиентов на один аккаунт, тем и живет. Главное что результат есть по фильтрации и две недели спокойно на нем перекантовались. А вот Вы будите платить 5-6k$ в мес? Нет конечно, т.к. пока не флудят оно и не надо. У нас же много где аккаунты хорошие есть, вот на уже готовых площадках, но мы дофильтровываем за ними и клиенту отдаем туннелем. Поэтому и цена дешевле, т.к. народу много на таких аккаунтах сидят, ну и флудят не всех сразу.
Через них Вы ничего не решите. Попробуйте на staminus.net вообще что-то про защиту от DDOS найти. Там не то что кот в мешке, а как бы вообще что-то неописуемое. Думаете какое-то описание дадут? Нет конечно... мы лидеры индустрии, бест сервис фо бест прайс - больше ничего не добьетесь. Знаете, потихоньку такими же становимся, т.к. поснять такие вещи вообще не надо - злые парни тоже читают.
SLA спросите? Никаких тут SLA нет... очень серьезная фирма у которой когда-то протекшен покупал на уровне марштутизации пошинковало половина мира и оставила одни штаты. Если у Вас кастомеры в РФ, то такое конечно же не надо. Но у них все по SLA за-то было. Неделю из РФ видны не были и всё, а так сайт работал.
если сайт донор RSS, то как-то сложнее уже... можно что-то придумать думаю. но я так скажу - если вас валить будут хорошо, то вам не до RSS будет. номинально в режиме защиты срубает ботов причем всех, только поисковики крупные не рубит, т.к. они мимо завернуты.
как вариант rss можно куда-то на отдельный домен вынести
Нет, не покажем. У нас почти как cisco guard только лучше, а к тому же своё и родное, полностью заточенное под HTTP. Конечно же не по всем фичам лучше, но речь только про HTTP. Т.е. я хочу сказать, что через какое-то время этот продукт по протекшену HTTP будет известен примерно на таком же уровне. Но сами понимаете, пока это все не засунуть в железо откуда вынуть очень сложно, то стырят это моментом. Поэтому продаем пока как сервис + фряшникам желающим ядра/модули свои даём, само собой с привязкой к железяке и ip диаппазону.
Цены я уже с учетом всего привел, если как сервисом воспользуетесь. Есть лимиты какие-то, но оглашать их тут не буду - комм тайна. Могу еще раз повторить:
Да, без вопросов - ICQ: 23178216
Грубо говоря, вы читали между строк. Вон, пожалуйста, кидайте в mp3skyline.com udp, icmp и т.д... толку то, если оно отфильтровано на аплинках. Если у меня покупать сервис, то реально на icmp,udp флуд до 10-11 гигабит просто положить. Это очень дорогие атаки и очень давно их уже не видел...
ps. От забития канала тоже технологии свои есть. Если в ДЦ ставлю свое оборудование, то на гигабитном канале могу держать атаку в 5-10 раз большую. Да хоть в сто раз большую... технология одна и таже. Просто защищать я сейчас могу только http, а не всякие там ftp, smtp, https и т.д.
эээ.... там не настраивали SEO то. у меня трафика там и так хватает и больше не надо. я же писал выше, что фичи все сделаны. если где META прописать надо, то говорите - прямо сейчас проставлю. архив отдельным деревом идет с отдельными опциями. last-modified в хидер не надо, т.к. чуть другую опцию можно прописывать.
ps. прописывайте мусорные топики в robots - никто не запрещает.
pps. в яше ща остаток мусора, скоро дочистит... было просто ужас как много. а отдельные посты, большие, которые как статьи, надо включить на индексацию отдельно.
