причем тут легенда? то что мы умеем дешево фильтровать большие ддос-ы, то чуда в этом какого либо нет... то что мы не берем денег с клиентов за паразитный трафик, то всё объяснимо... все эти затраты на каналы и прочие ништяки размазываются по всей абонентской массе, в то время как у остальных они ложатся на плечи конкретного абонента. за-то мои старые абоненты знают, что если завтра на них придумают 8-10 гигабит, то доить их не будут, т.к. ценник от размера атаки не зависит... и такое было уже раз надцать. если меня этот затяжной трафик напрягает, то я не думаю как урвать с клиента дополнительную деньгу, а работаю в сторону прекращения атаки или более дешевого способа её блокировки.
ps. И главное наши конкуренты только сейчас научились фильтровать примерно нашими способами... в то время когда ддосеры давным давно все эти способы научились обходить... почему там постоянные проблемы, а у нас их нет? мы не просто на шаг впереди, а на десять шагов.
Да, мы в этом плане обслуживаем риски... без каких либо оговорок. Если сайт лежит более скольки-то часов, то клиент может отказаться от услуг и получить 100% возврат платежа за последний период. Т.е. тут как-то всё просто и понятно, т.к. более оговоренного клиент платить не будет. А дойку многие проходили и проходят.
от размера атаки на ресурс защищаемого у нас клиента...
копейки...
ну продадут ему тогда услуги не российской фирмы, а зарубежной... какая разница? он же закониев той же самой дойчляндии не нарушает? будет спрос на голандию - поставим пул серверов в амстере... стойка там с рутером есть, а вот за ненадобностью ничего туда не ставили.
Андрей, у нас цена не зависит от размера атаки... и зависит только от количества трафика без учета оной 😂 ... ТС может в group-ib.ru позвонить, кстати.
Типа эту страничку клиент может задизайнить, но т.к. нафик никому не надо, то появляется дефолтовое сообщение.
kostich добавил 26.10.2009 в 13:57
не, если там определенные рекомендации не выполнены, то реальные посетители в черный список залетать конечно могут... но это только в режиме "под атакой" и последнее время косяки все реже и реже... а после апдейта это явление вообще исключим как класс.
kostich добавил 26.10.2009 в 14:03
нету у нас 5-7%... у нас если 2-3 реальные посетителя за день на большем трафе внесет, то это чудо... и я не оцениваю это по жалобам каким-то, а вижу реально почему в черные списки заносит. хотя по некоторым клиентам действительно бывает 5-7%, а иногда и больше... связано это с тем, что адверты трафик у читеров каких-то покупают, т.е. с кликеров и т.д... и т.к. все друг другу не врут, то получается что виновата ддос защита + не выполняют определенные рекомендации, что само собой не приводит к ложным срабатываниям... там к реальным срабатываниям приводит, т.е. документированным.
она всегда и была...
kostich добавил 26.10.2009 в 14:11
Да небольшие тут деньги на самом деле, т.к. себестоимости есть... у тех кто воздухом не торгует. Смысл в том, что тот же самый ddef.ru вообще сами знаете кто... и рядом с ним там товарищи, соседи по рекламе, тоже есть. Причем я реально это утверждаю, т.к. слухи про то что у них есть свои ботнеты ходили и будут ходить. Проблема как всегда в наши гребаных правоохренителях... ну т.е. что бы там ряд мудаков закрыть, надо законов наших нарушить пачку. Ну и т.к. это всё блин мутно, и не всегда граждане РФ за этим, и в суде скорее всего развалится, то большей части следаков и оперов это не надо... есть дела более важные, денежные. Может быть какой другой структуре это надо, т.к. по всей видимости они за эти рынком очень активно наблюдают, но там если какие действия и предпринимаются, то как-то без лишней огласки. Тут вот деньги у людей с банк-клиентов тырят и дела уголовного не возбуждается, а какие-то там ддос ботнеты и т.д... да нафик этот глухарь для порчи статистики.
kostich добавил 26.10.2009 в 14:19
С большинством пионерских ддос-ов действительно можно бороться и на базе iptables, но надо понимать откуда они растут. Т.е. если кто-то задумается, почему эти пионеры, имеющие в руках ботнеты способные генерировать ддос-ы более гигабита нажатием одной кнопки, то примерно станет понятно зачем эти мелкие атаки нужны. Звонит там девочка какая-то, которая представляет клиента, у которого сайт под атакой, которая там маркетинговое исследование рынка провела... вобщем она считает, что услуги нашей фирмы для них дороги. Ну как этой юной особе пояснить, что ддос-еры не стреляют из танков по воробьям, и что если сегодня их сайт лежит от какой-то маленькой атаки, то когда они там настроят все эти iptables, то нажатием другой кнопки на них зарядят атаку большую, но при этом достаточную для укладки сайта. Были времена, когда действительно так и случалось... сегодня клиент пришел и его 100 ботов атакуют, а завтра на него до победного вливают столько, что каналы у магистралов в полку уходят. А сейчас времена другие... можно пойти к каким-то товарищам, купить какую-то там защиту, и она с успехом эту атаку победит... и надо заметить, что атака больше не становится. Это все к теме о том, что техническая возможность завалить те защиты у ддосеров есть, т.к. они тупо падают от малейшего синфлуда мегабит в 100-200.
Еще хочется добавить про чудесную защиту от драгонары. Мы по приколу часть механизмов у них скопировали, но когда мы их запустили, то выяснили, что эти методы реально теряют белых посетителей и приходят жалобы от реальных людей. Скопировали один в один, т.к. методы тупы и просты, да и мозгов у нас целый стоквадратный офис... т.е. нам это не сложно. Но думки на тему почему некоторых клиентов драгонары эти методы не парят нас не покидают.
я так понимаю спертый у нас софт уже продают на каждом углу?
ps. кстати реальную деньгу дам тому кто уточнит того кто у меня его увел... ну и еще пару лиц.
а какую там ддос защиту сватали?
ну потому что за красивой вывеской вырисовывается очередная лавка... которая при превышении атаки поднимает клиента в бабле... или заставляет оплачивать паразитный траф примерно по 10 уругвайских за 1 мегабит.
к нам можно пойти :)
так это нихрена не буржуйский провайдер 😂
