Нужно предлагать допустимый предел защиты от атаки, а то любят недоговаривать, а потом не смогут ничего сделать и отключат, как лизвеб.
Капец, вот меня давно удивляет неадекватность наших хостеров. Пакетов в 64 бита не бывает, самый минимально возможный пакет - 64 байта.
И хостеры тоже, предлагают защиту от 10 гигабит, а ниче, что атакер, умеющий 10 гигабит без проблем и 20 и 50 нальет, что вы защитите тогда? Просто лизвебу хватило 8 гиг чтобы клиента отключили, атака удалась. Что это за такие услуги анти-ддос, которые не следят за типом атак и почему-то не в курсе, что средний размер атак в этом году вырос в 10 раз, по сравнению с прошлым. Любой школьник уже знает про DNS amplification.
Хвостинг, вы как всегда бредятину пишите, гигабитный свич не сдуется от 96 мегабит, никак. 96 мегабит - это максимум 140k PPS.
Ну и как вы себе это представляете, вот забит был аплинк интерфейс на 50%, скажем 5 гигабит, пришла атака на 8, 13 гигабит уже не пролазит, без деградации ниче уже не выдержит. Зачем такая защита?
OVH сейчас вроде стал помогать с такими атаками бесплатно, а с осени обещает пвысинь цену на все услуги на 0.5-2 евро и включить услугу анти-ддос до 160 гигабит всем по дефолту
Ссылка на сам пост: http://forum.ovh.co.uk/showthread.php?t=6713
Рискованно они как-то убирают лимит с kimsufi, может ухудшить ситуацию в нашу сторону
Амазон раз в год целиком и так падает.
Несколько серверов/впс в разных датацентрах, гео-распределение + dns-failover и будет очень даже неплохо. Сложно будет только с фейловером БД, о процедурах скорее всего придется забыть.
mess1, а что значит unlimited трафик? Сколько можно отдавать с самых дешевых конфигураций?
Ну так rackspace же там, правда сразу VPS
Как 10 на HDD это меньше 1% на SSD. Тут еще вопрос в том, какой оверхед резалки, она может только ухудшить ситуацию для SSD.
