Вы картинку пролексика видели? Очень много связей там. Нелегко, но возможно.
Для обсуждаемой атаки может и не нужна никакая логика. Однако, обычно атаки выглядят как запросы http. Тут может понадобиться оценка обычного профиля действий пользователей и выделение ботов как аномалий.
Разумеется, ip бота должен на ходу определяться и быстро распространяться по точкам входа трафика. Главное, сам паразитный трафик не передавать.
Вопрос лишь каких именно центров у пролексика четыре штуки?
А то я могу заявить, что центр у Пролексика один - директор. И буду полностью прав.
Кстати, обнаружил, что у основателя Пролексика дислексия была в школе. Подозрительно нездоровая тенденция среди сетевых специалистов.
Vanger, обычные расчеты как с клиентом тут не применимы. дам еще раз ссылку, мне не жалко /ru/forum/comment/7803779
да, я прощелкал очевидное.
но тут есть нюанс : как только scrubbing center благодаря сложной логике и, вероятно, непростым аппаратным средствам, определил IP бота, он может отослать данные об IP точками приема трафика и они уже заблокируют трафик с этого IP по упрощенной логике. По крайней мере, так было бы разумно сделать.
И опять трафик магически исчезает. И опять не нужна кучабабла.
лицензия пожизненная, а обновления продукта не пожизненные. нужно знать на сколько времени проплачено.
Не вижу подтверждения, что их всего 4. Написано, что есть 4 офиса, но про центры очистки не нашел. Подскажете, откуда информация ?
Даже допустим, центров у Пролексика действительно 4. Ну а почему их всего 4?
Если их сервис требует специальных аппаратных средств на базе FPGA, значит им нужно самим обслуживать компьютеры.
Но остальным строить точно такую же систему не обязательно. Что на FPGA свет клином сошелся ? Арендовать обычные сервера тоже можно и даже ездить никуда не надо - все поставит и подключит партнер.
Да у вас же техноснобизм! Впрочем, ладно. В википедии незаимствованное название есть только у финнов. Наверное потому, что они десятилетиями живут на транзите трафика в Россию.
короче, вы припозднились и упустили : kxk может быть и не в курсе, что такое anycast, а kostich должен. Это два разных человека и сервиса. kxk передал обслуживание невыгодного больше клиента kostich-у и все стабилизировалось.
ddos-трафик магическим образом исчезает в точках подключения, его не нужно дальше передавать и платить вышестоящему оператору, а деньги за этот трафик с клиента взять можно. значит сотрудничающий провайдер может даже заработать. еще неизвестно кто там кому платит.
anti_ddos, ну вот там же написано :
почему вы решили, что пролексик весь этот трафик еще и перекачивает к себе и только потом фильтрует ? почему нельзя сделать наоборот?
дайте лучше IP из их сети, посмотрим как оно выглядит в роутинге
www.prolexic.com что-то как то быстро закончился :
traceroute to 209.200.154.11 (209.200.154.11), 30 hops max, 60 byte packets 1 unknown.eserver-ru.com (91.189.x.x) 0.950 ms 0.937 ms 0.938 ms 2 blackhole.prolexic.com (195.66.224.31) 51.882 ms 52.819 ms 51.865 ms 3 unknown.prolexic.com (209.200.156.34) 51.852 ms 51.839 ms 51.799 ms 4 unknown.prolexic.com (209.200.154.11) 52.740 ms 51.751 ms 51.709 ms
anti_ddos, причем здесь возможности конкретного традиционного оператора? что это докажет применительно к обсуждаемому сервису?
антиддос-сервис только поглощает трафик в разных точках, но не передает. Обычные порядки цен и расчеты будут неприменимы. Эта услуга уникальная.
Чтобы мне озвучить эти цифры, потребуется стать сервисом подобного же масштаба.
Но я считаю, что они намного меньше традиционных в следствие обоюдовыгодности и провайдерам доступа и антиддос-сервису.
