https://habrahabr.ru/post/301892/
Абсолютно не согласен, для примера можно подключиться линком 40G и платить за brest 95% я сомневаюсь, что Вас будут досить более 2 дней из 30. А если и будут можно подключить несколько провайдеров и переключать их.
На текущий момент у нас внешних каналов более 200 гигабит, при этом используем мы только малую часть из этого. Но на случай атак у нас не забиваются каналы. т.е. надо платить только за то, что используется. Опять же такие провайдеры как retn и ruscom поддерживают BGP FloowSpec - что отчасти может ограничить атаку на канальную емкость.---------- Добавлено 26.08.2016 в 16:14 ----------
Перезагружать не требуется, просто скомпилить и подключить модуль команда modprobe - http://manpages.ylsoftware.com/ru/modprobe.8.html. К FreeBSD не подходит. Но планируем сделать полную реализацию synproxy.
У себя тестируем уже более 2 месяцев. Честно сказать не одного DDOS более 20 гигабит или более 2М пакетов так и не прилетело. Далее тестировали на синтетических тестах - 10 гигабит держить достаточно слабые сервера, главное нормальная сетевая карта.
В планах, если будет время, сделать бесплатный сервис по защите от ddos.---------- Добавлено 26.08.2016 в 14:18 ----------На самом деле не пересборку, а подключение к нему модуля. В случае подключения на лету - это технология SynProxy, она имеет как свои достоинства так и недостатки. Наше решение идеально подходит для ситуаций когда есть полный доступ к инфраструктуре.
Скопирую второй абзац, думаю он многое объяснит:
Изначально хотелось бы выразить свое мнение о лицах, которые организуют DDOS. Вместо того, чтобы конкурировать честным способом, они пытаются сделать плохо своим коллегам/конкурентам (не важно, кто жертва: сервер линейки, интернет магазин или отдельно взятая страна). Часто бывает, что за неимением конкурентов, но желанием монетизировать имеющиеся возможности «нехорошие» люди используют шантаж — заплатите 100$ и мы не будем DDOS`ить Ваш сайт. Но не лучше мы относимся и к фирмам, которые предлагают защиту от DDOS — фактически, это тот же шантаж, игра на страхе людей, но легальный. Вместо того, чтобы внести вклад в решение этой проблемы, на ней пытаются зарабатывать деньги. Надеюсь, что наши усилия не пропадут даром.
Добрый день.
Прочитал тикет, да действительно, проблема была с нашей стороны. Технические подробности до конца не выяснил (в данный момент занимаюсь этим вопросам), но в любом случае приношу свои извинения за доставленные неудобства. В тикете ответил.
Не очень понял из описания проблему. В общем если для доменов прописаны наши NS сервера - перенос с сервера на сервер происходит без проблем. То есть он не заметен для пользователя. На время обновления А записи у провайдеров работает полное проксирование со старого IP.
Откровенно говоря в день переноситься очень много аккаунтов, начиная от того что сервера нужно обновлять, на них могут сбоить диски, нагрузка. Да и просто для баланса - может быть сервер где занято много места но простаивает процессор и второй сервер где наоборот.
Проблемы начинаются когда у пользователя стоят не наши NS сервера - после переноса домен указывает на старые сервер. Есть два варианта решения проблемы:
1) Купить выделенный IP - он мигрирует вместе с аккаунтом с сервера на сервер.
2) Для всех доменов прописать CNAME на служебный домен.
В любом случае скорей всего кто то, что то неправильно донес или не понял. В день иногда переноситься до 2000-3000 аккаунтов - и если бы после этого у всех не работали сайты... ну скажем так мы бы об этом точно узнали.
Я буду очень благодарен если напишите мне на почту (alexey пес beget . ru) Ваш логин и краткое описание. То, что Вы описали - точно не корректно. Но возможно я, что то неправильно понял.---------- Добавлено 12.08.2016 в 13:49 ----------
Неужели Вы правда думаете, что у нас это не продумано ? =)))
Можем просто пустить домен на нас - а с нас спроксировать его на нужный Вам IP.
rust + netmap + сетевухи от интел на 520 чипе
Приношу извинения был в отпуске. Сейчас есть два способа протестировать нашу защиту (если вас атакуют, мы Вас защитим, при этом полностью бесплатно !).
1) Перенести сайт к нам, я выделил сервер
2 процессора Intel(R) Xeon(R) CPU E5-2680 v3 @ 2.50GHz (48 ядер)
256 гигабайт оперативной памяти
Intel PCI SSD для MYSQL
8 intel 730 в raid 10 для данных
сервер пустой, тормозит нечего не будет. Защиту мы обеспечиваем. Переносите на аккаунт сайты и мы будем их защищать. Панель работает полностью в штатном режиме.
Само собой детское порно, финансовые пирамиды и прочи нечисть мы не принимаем. В остальном если Вас правда атакуют мы предоставим защиту и бесплатный хостинг на год. Регистрируйтесь и высылайте мне логины на почту alexey@beget.ru - перенесу на защищаемый сервер и зачислю бонусные дни.
2) Второй вариант - мы делаем проксирование через NGINX, для сайта надо будет прописать нашу A запись и сказать куда его направить. Аналогично пишите на почту домен и его IP, в ответ когда настрою напишу куда его направить.
Больше DDOS хороших и мощных !!!
