1. Повторяю еще раз, чтобы по tcp что-то летело нужно устанавливать соединение, если нет ответа на SYN то что будет лететь?
2. В нормальном ДЦ можно договорится чтобы пустили, так у нас для пары серверов закрыт Китай и Малайзия.
Покажите мне SYN-пакет который долетит после блокирования адреса на циске.
З.Ы.: Как показывает практика SYN трафик слишком мал чтобы брать его в расчет. Предупреждая вопрос, сейчас у редкого датацентра нет защиты от SYN-флуда на роутерах (тех. кто в гробу видел клиентов и любит сэкономить на всем в расчет не берем и их услугами не пользуемся).
Понятия демпинг и оверселлинг знаю, да и экономику с правом проходили, в моем сообщении была большая толика иронии. :)
Я не об этом.
Странно что люди уходят на те хостинги с мыслью "а там ведь больше", понятно что они не думают что не используют и 20-й части от этих ресурсов, но почему никто из них не задумывается о последствиях такого порядка цен?
Ведь это не лишний доллар скинуть, это уже немалые объемы.
//offtopic
Всегда веселили объемы дискового пространства и трафика по ценам 20-50 вечнозеленых в год у американских хостеров, видимо как в книге "Автостопом по Галактике" у них там белая дыра и нескончаемый поток жестких дисков и все тех же вечнозеленых в оплату за трафик, но тогда возникает вопрос, зачем им хостинг? :)
Только вы забыли упомянуть что если ддос по TCP для того чтобы долетал трафик нужно вначале устанавливать соединение, вот вам и фаервол. 🙄
Стек только для РФ, за пределами РФ все равно что из Малайзии качать, хуже Агавы.
Какая красота http://www.d-m-g.ru/
Знакомая картина, превышение допустимой нагрузки.
Вот вам и Лайтспид, ничего в нем такого суперского нет, по крайней мере не лучше решений Apache+Nginx+фаервол.
LEOnidUKG, обращайтесь в Аську, попробую помочь не только советом.
Не реклама, т.к. денег не прошу. :)
В УкрСибБанк сходите и получите бесплатно карту виза не именную и будет вам счастье.
Интересна цена за эту услугу, работы то там на 20 минут с учетом компиляции nginx и настройки фаервола... 🙄
Не вижу проблемы в этом, это только показывает что владельцы сайта диверсифицировали свою деятельность. Ничего плохого тут нет.
Я понимаю, конкуренты вашим услугам, все такое, но зачем рьяно поливать грязью.
LiteSpeed действительно может выдержать такое количество подключений, сам сайт конечно работать если и будет, то PHP там конечно загнется, но факт остается фактом.
В свое время отказались от этого веб-сервера, т.к. у него есть особенность при больших нагрузках терять соединения и при этом соответственно либо вобще не передавать запрошенные файлы, либо передавать частично, что соответственно их портит. Разработчики только развели руками. 🙅
У нас также стоит своя защита от ддоса, но это есть в любой нормальной хостинг-компании, ничего сверхестественного тут не вижу.
Сейчас посмотрел лог фаервола на одном сервере, постоянно в бане висит примерно 500 адресов (бан на час, т.е. постоянная текучка) и это вполне штатный режим работы.
Но любую защиту пробьет хорошо слаженный и постоянно меняющийся ддос, в своей практике видел как клали кластер из восьми машин, стоящих в 6-ти разных дц, ни циски, ни поднятые на уши датацентры, ни 9 администраторов фирмы, ничего не помогло.
Я уже в одной теме писал, что защита настройкой вебсервера и неактивного фаервола это только защита от кулхацкеров, не более.
А 1Гбит каналов как средство от ддоса это сродне защиты от врагов открыванием шире ворот, чтобы не толкались когда забегать будут. 😂
