+1.
Также рекомендую отдельно уточнять, если новый хостинг ищется в связи с повышенной нагрузкой.
Что за операционкана сервере? что показывает top?
Да, смешно. Но не в тему, по отношению ко мне.
Гигабитный интерфейс с шейпой это не крутая снасть. И я не рассказывал что я эту атаку героически победил. Я внятно сказал что смыло на 20 минут и датацентр и пару аплинков, и на этом вся крутизна закончилась и началась куча гемороя.
http://www.colocall.net/, примерно 3 года назад.
С их аплинками я соответственно не общался, колокольные нокеры на следующий день мне в курилке такое передали, когда я с ними общался на предмет было ли у них такое, как с этим принято вообще бороться и т.п.
Отвечу - я не знаю кто не рассыплется.
Т.к. Работаю с клиентами в low-cost диапазоне, которые как правило не готовы платить за какую либо DDoS защиту и из экономических соображений (за исключением разве что магазинов), и из за вавок в голове (владельцы магазинов сначала пытаются сменить хостера, на того где "нет проблем", потом опять меняют хостера, а потом в голове взникает мысль и они начинают искать хостинг с защитой от ддос.
И меня при этом абсолютно не привлекала идея становиться реселлером какой то подобной серьезной компании, и даже не зондировал почву.
Однако я нигде на форуме и не пиарился, как большой специалист по ДДоСам, берущий за шаровую защиту от них более 50$ в месяц.
Провайдер, специализирующийся на защите от ДДоС и которому дорог его сертификат 9001 не имеет собственной AS, более того, она ему не нужна.
Финита ля комедиа.... Вот честно, любого ответа ожидал, но не такого.
Не позорься и таки прочитай что означает anycast. А потом исправь то что ты здесь написал.
О каких сcensoredd апстримах идет речь? Либо вы слово anycast так и не осознали, либо пытаетесь и дальше гнуть что во всем мире найдется только 4 антиддос сервиса, имеющих в своем распоряжении anycast сеть хотя бы на 100 машин?
Ваша цена за халявную защиту кажется составляет около 50$ в месяц?
Судя по этому припозднившемуся коменту вы таки свято уверены что для того чтобы мега-DDoS отфильтровать его _обязательно_ нужно
собрать в едином датацентре, а слово anycast вам не понятно в принципе... И это человек считающий себя профессиональным борцом с ддос, и рассказывавший мне что то про то что рулит только брендовое железо и iso 9001... Рулит вообще то профессионализм. Всего наилучшего.
Большие DDoS - ы бывают. Мне к примеру на гигабитный интерфейс + шейп прилетело 27 гигабит синфлуда. (сумма со слов нескольких аплинков). На 20 минут смыло и ДЦ и аплинков. Тут же была отправлена в блекхол айпишка, куда это все валилось и началась процедура разноса клиентов по разным ip-шкам, и поиск атакуемой точки делением пополам. С простоями, кучей недовольных клиентов... И вообще ничего романтичного, приятного и гордого в этой истории не помню.
т.е. с ддосами я таки немножко сталкивался. И вывод очень простой - если построение и обслуживание системы защиты информации стоит на порядки дороже чем (прибыль, которую эта система обеспечивает в сумме с убытками от простоя) - нет смысла заниматься защитой. Нужно останавливать систему и блекхолиться.
Если не секрет - уточните по чем вам обходится в месяц ваш, если не ошибаюсь 10 гигабитный гарантированный канал, и очень интересно сколько зарабатывает чистыми в сутки этот владелац адалт партнерки, что имеет возможность использовать такой канал для защиты от атаки хотя бы в течение нескольких суток?
Как отнеслись другие ваши жители, находящиеся вероятно в том же PI и которым вы обещали защиту к падению от ДДоС-а, к тому что они упали от атаки, напавленной не на них?
Или главное клиента как следует напугать и качественно доить, тогда наоборот за сбои в работе платят даже больше?
О чем же пишет ТС в первом посте? У кого есть ресурс удержать 300 гигабит UDP!!!
Звучит круто шо пипец.
Если бы ТС спросил У кого можно арендовать сервер 32 процессора по 24 ядра в каждом для расчетов - тоже звучало бы круто. Но людей которые знают что такое cluster на этом форуме намного больше чем тех что знают что такое anycast.
И на вопрос про такой сервер с первой страницы были бы более разнообразные ответы начиная с толерантных "а подлежит ли задача кластеризации" до "ты что, censored ?"
Здесь же, слово anycast робко так появилось на 5-й кажется странице.
Вопросы борьбы с крупными DDoS атаками, направленными против http ресурсов решаются так:
Несколько небольших сеток независимо анонсируются из сотен (!!!) узлов, расположенных в разных странах и разных ДЦ.
На них на одном канале напрочь фильтруется весь ненужный udp, icmp, syn flood, и т.д, внутри стоит вяло кеширующий http proxy и по второму, более чистому, и гарантированному каналу перезапрашивает информацию у единого узла, действительно обслуживающего ресурс. Ресурс как правило гео кластеризировать не реально, проще защитить вот так, через прокси.
DDoS ер естественно видит только ip проксей, адрес самой системы закрыть и куда атаковать не понятно.
Делается это потому что арендовать сотню или 400 однопроцессорных тазиков с парой гигабитных интерфейсов на в сумме несколько дешевле чем собирать ниагару в одной точке, принимать десятком 10 или 40 гигабитных модулей и обрабатывать.
Так о чем же пишет ТС ? В одних местах у него 10 гигабит канал. В других у него есть описанная выше сеть, и ему проще фильтровать чем считать, что вообще то маразм... Но он не
спрашивает "у кого можно срочно на несколько суток взять тазик (101-й или 501-й в эту сеть) с гигабитным портом и безлимитным входом, и организовать с него BGP anycast.
Вопрос ставится изначально... ммм.... скажем так понтов в постановке вопроса много, но если задуматься постановка вопроса ламерская.
Потом были поочередно обосраны все известные и не очень компании практикующие antiddos защиту, все известные крупные и не очень магистральщики, но гордо заявлено что "ахерабит ддос на адалт партнерку нашего клиента мы удержали, мы круче всех".
Еще раз задаю вопрос - а сколько стоит вам защита от такой атаки, сколько денег вы берете с клиента, сколько зарабатывает эта партнерка и зачем ей платить за защиту в (сотни?) раз больше своей прибыли?
Да, на последок хочу довести до сведения того умника, что с комментарием типа "вечный геморой школохоста" анонимно поставил мне минус, что hvosting.net.ua существует с 2002 года, а на текущий момент входит в пятерку крупнейших хостеров Украины.
И если он настолько не в теме - то пусть изучает матчасть и соседей по рынку.
Не то чтобы ошиблись, но вероятно у вас память очень хорошая. Процесс перевода старых клиентов с freebsd на linux начался год назад. Выдача новых аккаунтов под фрей прекратилась еще несколько ранее.
на текущий момент под фрей живет порядка 3% клиентов. by legacy.
