zzzit

Рейтинг
129
Регистрация
06.09.2012
Хостинг, который не закроет ресурс по требованию РФ
'[umka:
;13659323']Могу предположить, что когда надзору надоест с вами играть, то будут забанены целиком подсети ваших IP-шек, и подсети IP-шек ваших DNS.

Можете, но сети не нужны свои и днсы не банят. Днсы, кстати, тоже можно менять до посинения. Тут им чтобы выиграть, нужно будет ввести белые списки.

Хостинг, который не закроет ресурс по требованию РФ

Короче, хостерам подаю идею надзороустойчивого хостинга.

Алгоритм противодействия примерно такой:

- домены из других стран

- резолвятся только поддомены, сам домен вообще нет

- только https на сайте

- маленький ttl в dns

- возможность автоматического запуска виртуальных серверов-прокси на ваш сайт, где бы он не находился

- скрипт проверки нахождения в черных списках

- скрипт запускающий новый прокси, сменяющий IP в днс, создающий новый поддомен, уставливающий редирект с текущего поддомена, на новый

Сайт будет работать всегда, доступен практически всем и ничего не смогут сделать ни черные списки, ни DPI.

Нужен совет с выбором ДЦ
yoursupport:
Если у Вас с сервером в OVH что-то случится, от реакцию ДЦ вы можете ожидать 2-3-4-7 дней, очень нерасторопный саппорт.

Нет. Процедура у них такая: их мониторинг замечает, что с сервером что-то случилось, создает тикет, интервенция происходит обычно в течении получаса.

L7filter

Ты лучше бросай эту тему, нельзя людей обманывать.

L7filter

У меня такое ощущение, что ты об аномалиях сегодня первый раз прочитал.

Каждый пост просто перлы выдаешь.

---------- Добавлено 16.04.2015 в 03:32 ----------

antiddos_exper:
для выявления аномалий применяются сигнатуры а сигнатурой может хоть и регулярное выражение
Это в анекдоты! :)
L7filter
antiddos_exper:
насчет выражения сигнатура аномалий не понимаю что вас так повеселило

Изучай мат часть, у аномалий не может быть сигнатур. Это противоположный подход. Аномалии подразумевают сбор статистики по легитимному трафику, а сигнатуры по ботовскому.

---------- Добавлено 16.04.2015 в 03:08 ----------

antiddos_exper:
вот гляньте в Attack subclass , ни слова о хттп протоколе не говоря уже о других да и просто поверьте мене на слово мы больше года там
https://atlas.arbor.net/asn/16276

https://atlas.arbor.net/service/tcp/80

L7filter
antiddos_exper:
можно положить с трехсот ботов по http
...
вот недавно заехал сайт а за ним всего 1.5к "хитрых" ботов , на клауде сервак ложился за тридцать секунд)

Школьники такие школьники. Даже мой телефон от такого не ляжет.

L7filter
antiddos_exper:
не спорю что нормальная но до четвертого слоя а дальше что ?

И дальше нормально

L7filter
antiddos_exper:
проверка/блокировка по сигнатурам аномалий
antiddos_exper:
к тяжелой артилерии в виде cuda и никакого аникаста, все на чистом роутинге и баллансировке нагрузки
antiddos_exper:
а если еще перед балансером и cdn сеть развернуть
antiddos_exper:
прогоняем по 10к+ правилам и сигнатурам согласно с rfc описанием протокола и все это с жесткой привязкой к сессии

Это какой-то синонимайзер по антиддосу? А то что-то набор слов, такого не бывает. Сигнатура аномалий так даже насмешила :)

10к правил, кстати, не потянут даже 100 kpps.

Но вы не переживайте, ваша ovh защита нормальная, ее не школьники делали.

Помогите выбрать между soyoustart и server4you

У OVH (soyoustart) отклик на зависший сервер и подобные проблемы буквально пол часа и автоматически. Даже на soyoustart и на kimsufi.

На остальной саппорт нет смысла полагаться ни у кого. Не знаю даже что посоветовать для односерверных сэтапов. Берите серверы в разных ДЦ или хоть копию всего в облаке держите, чтобы на время там запуститься всегда можно было.

1... 686970717273747576 ...167
Всего: 1667