- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток.
После длительного тестирования, улучшения и отладки моей системы (/ru/forum/857006) я хотел бы предложить заинтересованным людям воспользоваться ей на платной основе. В пакет предоставляемой мной услуги входит защита веб-сайта от всех известных на сегодняшний день типов сетевых атак, начиная от Layer 3 и заканчивая Layer 7. Фильтрационный кластер располагается в Германии, Франкфурт-на-Майне, что обеспечит минимальные задержки к Вашим серверам в Европе (особенно это касается популярного хостинга Hetzner, совсем не лояльного к DDoS атакам).
Как работает моя система?
После подключения услуги я предлагаю вам сменить ip-адрес домена на указанный мной адрес фильтрационного кластера, после чего весь трафик, и вредоносный, и легитимный, будет обрабатываться моим фильтром. Также я предложу сменить старый IP-адрес сервера для того, чтобы предотвратить атаки напрямую в обход фильтра. Легитимный трафик, в том числе и от поисковых ботов, будет проходить на ваш сайт беспрепятственно, вредоносный же трафик будет задерживаться и блокироваться моим фильтром. Стоит отметить, что баны в моей системе практически не применяются, исключая крайние случаи, что исключит попадание легитимных пользователей в blacklist, если они начнут действовать "подозрительно". Запрос просто будет отброшен без блокирования клиента на постоянной основе.
Ядро L3-L4 фильтрации основано на высокопроизводительных серверах в сочетании с брендовым оборудованием от Juniper, которое предотвратит volumetric-атаки на истощение канала. Более же "тонкие" атаки будут отфильтрованы моим фильтром собственной разработки.
Ядро L7 фильтрации заключается в необходимости расшифрования криптографической задачи, которую легитимный клиент решит автоматически без проблем. Бот же даже не дойдет до этого уровня, а будет отброшен уровнями ранее. HTTPS трафик также, при необходимости, будет обработан, исключая возможность проведения SSL DDoS атак. Стоит отметить, что боты не банятся, а просто не пропускаются к сайту клиента. Широкий список поисковых ботов, таких как Google, Yandex, Meta, Rambler, Nigma и т.д. добавлен в список исключений.
Насколько производительна моя система?
Отвечу так, она достаточно производительна, чтобы без труда справиться со средними и сложными комбинированными DDoS атаками. В случае недостаточной мощности фильтрационного кластера для эффективного отражения атаки (вероятность чего менее 1%) будут предприняты дополнительные меры по real-time увеличению мощности. Объем легитимного трафика не ограничивается.
Я заинтересован, могу ли я протестировать систему ?
Да, при желании клиента будет предоставлен тестовый срок для тестирования системы как на мощность, так и просто на usability. Все адекватные пожелания клиента по работе сервиса будут не просто приняты на словах, а приведены в действие в ближайшее время.
Ну и наконец главный вопрос. В интернете масса компаний по отражению DDoS атак! Чем мой сервис может заинтересовать клиента на этом фоне?
1) Я НЕ реселлер. Я не реселлю мощности именитых ДЦ а-ля Voxility и OVH, слепо полагаясь на их возможности по автоматической фильтрации атак, по сути продавая воздух, ибо сам я мало что сделал. Я создал эту систему с нуля, на что ушли долгие месяцы и годы, и смею убедить вас, что ее эффективность не оставит вас равнодушным.
2) Я НЕ оперирую красивыми цифрами. Большинство компаний по отражению атак оперирует цифрами с несколькими нулями, что является ничем иным кроме как маркетингом. Я вообще не предпочитаю ими оперировать, но уверяю - для отражения DDoS атаки среднего и сложного уровня и размера, с учетом 2014 года на дворе, ее будет достаточно и без ущерба для соседних клиентов моей инфраструкруры.
3) Отношение к своим клиентам будет не маркетинговое, а человеческое. Как человек, имеющий определенный опыт, я буду только рад помочь разобраться в возникшей проблеме, даже если она не касается моего сервиса, а только сервера клиента.
Если вас заинтересовала предлагаемая мной услуга, я жду ваших писем на почту astrosmash [at] yandex ru. Спасибо за внимание!
Отражать DdoS атаки дело не благодарное — но полезное для общества.
Искренни желаю Вам удачи и терпения.
Отражать DdoS атаки дело не благодарное — но полезное для общества.
Искренни желаю Вам удачи и терпения.
Именно необходимость качественных услуг в наше время и заставила меня заняться этим делом, спасибо!
так почем? народу интересно в такой амбициозной теме развить невиданный флудежь и посмотреть - как вы будите от него отбиваться, а после решить - стать вам брендом на этом форуме или слить вас :)
и какой канал в ппс и мб\с готовы принять ?
так почем? народу интересно в такой амбициозной теме развить невиданный флудежь и посмотреть - как вы будите от него отбиваться, а после решить - стать вам брендом на этом форуме или слить вас :)
и какой канал в ппс и мб\с готовы принять ?
Спасибо за осведомление :)
Гарантированный и максимально возможные параметры величины атаки сильно отличаются. Ориентировочная мощность кластера по обработке DDoS трафика - 80Gbps, 40Mpps. Мощность кластера может быть увеличена в режиме real-time. Average, который я могу гарантировать каждому клиенту в отдельности - это 5 Mpps и 10 Gbps.
Это минимальная гарантированная величина обрабатываемой атаки, и если она будет в несколько раз больше, это совсем не значит, что я откажусь ее обрабатывать. Тип атаки - совершенно любой.
Стоимость защиты одного домена с HTTP трафиком составляет 150$ в месяц. Стоимость защиты одного домена с HTTP+S трафиком составляет 200$ в месяц. Unlimited поддомены и разные настройки защиты для разных доменов. При желании клиента будет предоставлен тестовый срок.
Цена решений для защиты non-http сервисов обсуждается индивидуально. В таком случае доставка очищенного трафика осуществляется методом GRE.
Стоит отметить, что в любом случае количество белого трафика не подсчитывается.
Спасибо за осведомление :)
Гарантированный и максимально возможные параметры величины атаки сильно отличаются. Ориентировочная мощность кластера по обработке DDoS трафика - 80Gbps, 40Mpps.
При работе с атаками на забивание канала имеете флоуспеки от своих аплинков? Практика показывает, если нужно завалить, то сгенерировать можно и овер 80Гбс и овер 180Гбс.
С Россией через кого связность?
Flowspec нет. Мы на своей богатой практике не встречали атак более 80gbit, что позволяет судить о том, что они чрезвычайно редки :) в основном атаки не превышают 15-20G/s.
Есть включение DE-cix, test ip для проверки связности: 109.230.208.1
Какой ДЦ используется?
Interwerk DC.
вас уже ддосили "по пацанячьи" ? Есть ли случай или случаи - основываясь на которых Вы можете сказать: "да, система работает так, как я и планировал!"? или пока приходит http-флудежка ?
вас уже ддосили "по пацанячьи" ? Есть ли случай или случаи - основываясь на которых Вы можете сказать: "да, система работает так, как я и планировал!"? или пока приходит http-флудежка ?
Разумеется, мы в полном объеме тестировали нашу систему. Система отлажена и готова к работе.
Разумеется, мы в полном объеме тестировали нашу систему. Система отлажена и готова к работе.
я имел в виду был ли клиент с вмеямым ддосом? или пока вы в поисках такого ? Не берем в расчет сайтики с http-флудом на GET / .
Если хочется проверить в бою - то рекомендую попиарится так же на форумах игровых серверов, там сплошь и рядом услуги антиддос и, как говорят сами форумчане, - 90% из них по факту - ни о чем.
но учтите, что игровыми серверами в основном владеет школота, даже популярными, а так же то, что у них трафик - udp в основном, так как играм критичны в том числе и отображения картинки, поэтому используют потоки без гарантированной доставки. Это я к тому - что вы должны будите быть готовы сами настроить им защиту, туннелирование и т д. А так же - нужно учесть тот факт - что игровым сервисам в большинстве критически нельзя менять ip-адрес.