Serverius датацентры - официальная тема часть 2

Можно скрин вашей системы по отражению нормальных атак, хотя бы 1-2млн пакетов, а то на двух ваших скриншотах, я вижу только 200 пакетов в секунду на одном, и 5K в пике на другом.

Реальная производительность какая?

Игровые сервера защищаете? или ваша защита просто порежет весь udp траф?

Спасибо!

Спасибо за вопрос.

Из недавнего:

Реальная производительность конкретно железа - десятки миллионов, грубо там карты которые чистят идут по спецификации 10 миллионов пакетов на 10 гбит подключение.

Защищаем любые сервера, в этом и есть главное наше преимущество. Суть в том, что мы не просто защищаем "как-то", как это вобщем все делают, а мы даем полное управление на создание собственных темплейтов клиентам. Сам клиент может сделать очень детальные настройки шаблона, какие фильтры использовать и с какими значениями. Это не firewall, это интелектуальная система, которая смотрит fingerprint, проверяет udp сессии (единственная на рынке пока) и т.д.

Буду рад ответить на любые доп вопросы, а также сделать демо аккаунт, если хотите сами посмотреть детали.

Чистить можно любые сети, через gre тунель, или через кросс-коннект. Например, через тот же RETN.

Serverius, Панельку предоставляете и white label сети от 15 ip для проксирования легальных проектов?

Что будет если на Вас упадёт 200Гбит по UDP или какое-либо из усилений, нуллрут клиента или что?

Также огласите как считаете белый трафик или полосу, на основе чего идёт выставление счёта клиенту...

Мы прежде всего ориентируемся на защиту по ip блокам, а не на домены.

Но много запросов именно на проксирование доменов (по типу cloudflare), по сути технически для этого все готово, но нужно под это нарисовать отдельную панельку. Как только будут завершены основные работы по добавлению функций для основной защиты, программисты запилят и панельку/сайт под вебсайт защиту. Но на уровне 20/5$ cloudflare защиты, можем сделать бесплатно уже сейчас. Без красивостей пока.

Для отражения volume атак больше чем 100 гбит, нужно использовать распределенный клауд. Это в планах, но на данный момент мы сконцентрированы на атаках до 100 гбит, без использования распределенных bgp роутов. Т.е. роут не меняется, вся чистка происходит у нас, задержка фактически невидима (меньше мс). Т.е. это идеально для игровых серверов, да и в целом для клиентов, т.к. они знают, что трафик ходит всегда по лучшим направлениям, как обычно, независимо есть атака или нет.

К нам прилетало порядка 50 миллионов пакетов напрямую на serverius.net, задержка не увеличилась, cpu usage остался по сути в тех же количествах, что честно сказать впечатлило даже нас самих :)

Отвечая на вопрос, да если прилетит больше чем 100 на клиента, он будет занулен. Впрочем, он сам может всегда разнулить.

По ценам, есть 2 варианта. Предоплаченные часы, или подписка. Предоплаченные часы считаются когда прилетает ддос, сколько было по времени столько и списалось.

Подписка не считает часы, разные подписки зависят от максимума полосы, которые Вы можете использовать.

Схема оплаты за мбит чистого трафика также возможна, но у нас пока не было запросов от клиентов, которые реально хотели бы использовать именно такой вид оплаты.

В любом случае, мы готовы к разным вариантам и скидкам.

Serverius, А, чего ваш сайт так медленно отдаёться через Пинг-Админ, у вас проблемы с роутами в РФ или нет нормального пиринга с РФ, просто это то что волнует клиентов в первую очередь.

Приходил ли на Вас распределённый http flood обходящий любые аякс защиты и тп с полной имитацией браузера где бесполезен машинный анализ и системы машинного обучения?

Что такое медленно и какое это имеет отношение к роутам? :)

Роуты смотрят через tracert, скорость замерить можно iperf, в крайнем случае скачать тестовый файл.

Вся информация о нашей сети открыта, можете использовать более специализированные средства чем замер открытия сайта.

http://speedtest.serverius.com/

http://smokeping.serverius.eu/

http://lg.serverius.net/

В сторону России быстрее всего будут скорее всего каналы от RETN, или российских провайдеров, подключенных к ams-ix или de-cix, к которым у нас прямые подключения.

Опять же говоря о скорости в сторону Востока, мы единственный датацентр в Нидерландах, у которых 2 независимых направления: через Амстердам и напрямую через Гамбург и Франкфурт. Путь фактически прямой по километрам, используя дорогую оптику от BT и RETN.

HTTP флуд приходил, и приходит фактически каждый день в том или ином виде.

Как Вы правильно заметили, атаки бывают очень разные и последние поколения атак могут быть очень интеллектуальные. Именно поэтому мы постоянно совершенствуем наши технологии, не используем только одну технологию, или одного производителя оборудования.

Serverius, на чем основан функционал защиты? Аппаратная и софт часть имеется в виду (без рекламных текстов пожалуйста).

Несколько уровней: на уровне bgp и транзитов (т.е. мы можем блочить некоторый трафик уже на уровне пирингов); firewall на уровне роутеров; huawei antiddos 8000 для аппаратного анализа и чистки; известные сигнатуры ботов и атак (обновляется); мозги и опыт (это самое сложное).

Из того что делается: более тесная автоматизированная интеграция с пирингами, добавление другой железки для дополнительной чистки от другого бренда, создание нескольких локальных точек для распределенной чистки крупных атак (свыше 100 гбит).

Для протокола заметим, что с 11:20 МСК сеть уже почти 2 часа лежит.

"Некоторые потери", ага.

http://noc.serverius.net/?p=80

lazutov, Крутым бутером ддосите, положите лучше нас, ненадо обижать Serverius :)