а куда откатали то, если не секрет?
пысы. по защите и документированию атаки у нас всё можно сделать.
kostich добавил 28.07.2011 в 13:00
от чуть более 1mpps и драгонара не помогает, если клиентам верить... у нас по одному клиенту 2.6mpps-а уже больше суток болтается. а так вообще смысла нету большого, т.к. там где 100kpps там и все 300-400 могут залить... благо для этого нужен всего один дедик.
kostich добавил 28.07.2011 в 13:03
http://itservices.su/ недоступен сейчас?
ну так и обращайтесь туда где стоят остальные крупные проекты ☝
посмотрите whois по ip адресам, а дальше напишите туда на sales
опыт пока очень скромный. по ценникам там ничего такого выдающегося, т.е. обратите внимание на твин-ы от супермикры. в одном кузове две мамки + соединены по инфинибенд.
kostich добавил 06.06.2011 в 03:43
а ты цены видел?
часто очень много спуфленного синфлуда получаем. это всё не с ботнетов делается. кстати, превалирующая часть антиддосов, которые видны через яндакс, складываются от цифр до 200kpps... для этого нужен всего-то дедик с гиговым каналом и в р-не 100 мегабит полосы 🍿
транзитный ДЦ может соучаствовать в ДДОСе.
а если ДЦ в теме? 🍿
Привет.. сколько лет и сколько зим. Надо смотреть что у тебя за контент. Могут без лоада подсунуть к тебе на серв видео и раздавать с него, а могут твой контент где-то отображать фреймами. Мне почему-то вериться в первый вариант, т.к. попользовать чужой сервер для раздачи больших файлов соблазн большой... на лоаде это никак не отображается. Совсем недавно у одного клиента пользовали тумбы для галерей на халяву... на лоаде опять же как либо не сказалось, а по трафику в сумме +300 мегабит... при исходящем трафике ДЦ обычно ничего не придумывает.
ты математическую модель непредоставил ☝ и это ставит всё твоё судейство под вопрос.
kostich добавил 04.06.2011 в 00:37
тут 5:0 в мою. в моем случае с NFS кэш смещен в сторону I/O, что на больших объемах в любом случае будет задействовано с максимальной эффективность... а в твоем случае кэш смещен в сторону раздачи. если за современные инструменты и системные вызовы, то высокоуровневый кэш имеет свойство дублироваться. я прекрасно помню как лет пять назад пытались раздавать файлы с большого SATA диска. при небольшом объеме оперативы выше производительность диска, а именно random-а, прыгнуть никак не получалось. с корзины умудрялись раздавать 500-600 мегабит одним сервером.... но это всё большие файлы были. сейчас рандом у sata подрос и раздавать 500-600 мегабит с одной железяки вполне возможно... а далее самое интересное, т.к. встаёт вопрос на сколько сессий раздавать этот рандом. с увеличением кол-ва сессий производительность решения стремительно уходить в ноль и узким местом становится дисковая подсистема. идеальное решение в данном случае сводится к дублированию инфы по стораджам. 10 гигов в пике, ну как у тебя, можно раздавать с нескольких NFS-ов. с увеличением кол-ва файлов надо увеличивать кол-во NFS-ов. пальцем тыкать не буду, но можешь зайти на netapp и почитай кто их юзает.
а если уже совсем за зрелые шутки, то я на досуге под инфинибенд пишу. и таки мне реально твины и свичи симпатизируют с этим протоколом. просто на задачах упирающихся в I/O массштабировать фронты смысла нет... надо работать над дисковой системой и интерконнектом.
Андрей, в моём солюшене я сразу интегрирую защиту от ботов... а в твоем надо платить ☝
а если будет DDOS? 🍿
ps. в моем солюшене косты снижаются с объемом... почему они растут у тебя?
