- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Кто из датаценторв или интернет провайдеров готов продать интернет канал по BGP со следующими условиями.
Мы анонсируем часть наших ip Вам по BGP, вы отдаете нам full view или default
Вы ставите следующие правила на линк в нашу сторону:
deny udp any eq 1900 any
deny udp any eq 53 any
deny udp any eq 123 and
permit ip any any
данные правила нужны чтобы подобный флуд к нам не приходил. Сила атаки с 53,123 и 1900 портов была зафиксирована на отметке 20Gb на наших клиентов. Сила сложных атак, где нужно анализировать структуры пакетов и т.д. максимум была 500Mb/s.
Стык можно организовать:
1. Датацентр в Санкт-Петербурге, Большая Морская д18. Порт 10Ge (самый оптимальный способ)
2. Через DATA-IX
3. Через GRE тунель (только в случае если 1 и 2 пункт не доступны)
Суть покупки такого канала. У нас есть своя разработка от ддос атак для UDP игр/UDP сервисов, работает она на уровне протокола игр/приложения. Пробить нашу защиту сложными атаками еще не удалось. Производительность защиты - 5-10 миллионов пакетов на одну железку (в зависимости от сложности атаки и сложности структуры пакетов).
В случае сильных атак фильтрация осуществляется несколькими железками с балансировкой.
Но у нашей защиты есть минус - который обусловлен нашими аплинками. У нас 2 полных аплинка по 10Gb/s и один 10Gb/s в сторону DATAIX. Но как показывает практика - 80% силы атаки приходит через одного из аплинков и только 20% приходит через другого аплинка.
Поэтому хотим рассмотреть варианты покупки канала у Провайдера/Датацентра кому такие атаки не почем. А более сложную фильтрацию мы уже выполним самостоятельно.
Варианты оплаты за подобный канал - предлагайте в личку на форуме, на нашу почту support@artplanet.su или по телефонам указанным у нас на сайте.
Таких операторов как ddos-guard или voxiliti просьба не предлагать. Мы о них знаем и мы с ними общаемся. Но хотим рассмотреть все варианты.
Многобайту писали - проигнорировали. Или вопрос потерялся где то и не дошел до нужного отдела.
Так же рассмотрим варианты сотрудничества. Мы защиту Вашим клиентам, Вы нам каналы.
Просьба отвечать только датацентрам и интернет провайдерам. Всех обычных пользователей просим воздержаться от флуда.
Многобайту писали - проигнорировали. Или вопрос потерялся где то и не дошел до нужного отдела.
МногоБайт не проигнорировал. У менеджмента МногоБайта сегодня первый рабочий день. 🍻
Дело в том, что все хотят канал нахаляву. Предоставления канала вам не стоит как 500Мбит/сек. И в СПБ, думаю, нет проблем дать вам хоть 20, хоть 70Гбит/сек. Но трафик на этих каналах (включая трафик DNS, NTP, SNMP и с порта 1900) прилетит к вам. А дальше вы его на своих роутерах/коммутаторах порежете.
Вы же пытаетесь пересадить задачу примитивной фильтрации на сторону провайдера, предоставляющего вам каналы. Но поставьте себя на место вашего провайдера: как вам тарифицировать трафик? Где должна быть точка тарификации услуги, если DDoS, летящий на вас, будет отрезаться ещё на подлёте до вашего интерфейса?.. Если ответите на этот вопрос развёрнуто, то может быть подтолкнёте провайдеров/дата-центры дать вам канал по разумным ценам.
Но как показывает практика - 80% силы атаки приходит через одного из аплинков и только 20% приходит через другого аплинка.
Проблема решается через комьюнити. Проблема заключается в том, что у одного провайдера связность значительно лучше, чем у того, через которого прилетают 20%. Комьюнити вам помогут.
МногоБайт не проигнорировал. У менеджмента МногоБайта сегодня первый рабочий день. 🍻
Дело в том, что все хотят канал нахаляву. Предоставления канала вам не стоит как 500Мбит/сек. И в СПБ, думаю, нет проблем дать вам хоть 20, хоть 70Гбит/сек. Но трафик на этих каналах (включая трафик DNS, NTP, SNMP и с порта 1900) прилетит к вам. А дальше вы его на своих роутерах/коммутаторах порежете.
Вы же пытаетесь пересадить задачу примитивной фильтрации на сторону провайдера, предоставляющего вам каналы. Но поставьте себя на место вашего провайдера: как вам тарифицировать трафик? Где должна быть точка тарификации услуги, если DDoS, летящий на вас, будет отрезаться ещё на подлёте до вашего интерфейса?.. Если ответите на этот вопрос развёрнуто, то может быть подтолкнёте провайдеров/дата-центры дать вам канал по разумным ценам.
Проблема решается через комьюнити. Проблема заключается в том, что у одного провайдера связность значительно лучше, чем у того, через которого прилетают 20%. Комьюнити вам помогут.
Порезать на своих портах мы можем, но ни один провайдер не дает два порта по 10Gb при условии того что мы потребляем не более 500 мегабит. Что говорить о 8 портах по 10Gb ?
По поводу комьюнити - конечно да - мы игрались с ним - но это не дает желаемого результата.
Поэтому мы и описали ту структуру которую мы бы хотели видеть в конечном итоге. Чтобы не занимать кучу портов провайдеров.
А так - мы предложили ДЦ посчитать ту стоимость - которую они хотят получить за подобную услугу, скажем за 100 мегабит трафика без учета ssdp/ntp/dns. Или процент от продажи защиты нашим клиентам.
Или установку нашей разработки по защите в ДЦ партнера. Все зависит от желания ДатаЦентров или интернет провайдеров.
но ни один провайдер не дает два порта по 10Gb при условии того что мы потребляем не более 500 мегабит. Что говорить о 8 портах по 10Gb ?
Т.е. вы хотите чтобы кто-то за вас купил 20-80Гбит полосы, держал их для приема вашего ддоса, а вы платили только за 500Мбит? ;) Так не бывает!
А так - мы предложили ДЦ посчитать ту стоимость - которую они хотят получить за подобную услугу, скажем за 100 мегабит трафика без учета ssdp/ntp/dns..
В том-то и дело. Поставьте себя на место провайдера. Если вы отрезаете на своей стороне эти протоколы для своего клиента и в его порт/туннель/сервер этот трафик не доходит, то как вы посчитаете сколько DDoSа вы отрезали клиенту? Быть может там не "мамой клянусь, что не больше 10Гбит/сек", а на самом деле все 40Гбит/сек.
И Cybr правильно написал вам... В чём проблема купить у операторов порт и полосу 10Гбит/сек и резать всё на своей стороне? Никто не продаёт 10Гбит/сек? Или никто не продаёт 10Гбит/сек за копейки? Речь не про порт 10Гбит/сек, а про ту полосу в 10Гбит/сек, которую вы хотите занять своим DDoSом.
ddos guard и voxiliti продают такие услуги. Но мы хотим рассмотреть все варианты.
Если Вы не продаете такие услуги - то не стоит писать что никто не продает.
Если Вы не продаете такие услуги - то не стоит писать что никто не продает.
Без проблем. Из темы мы отстраняемся.
ddos guard и voxiliti продают такие услуги. Но мы хотим рассмотреть все варианты.
Если Вы не продаете такие услуги - то не стоит писать что никто не продает.
Тут на форуме не того уровня провайдеры, они не могут такие услуги предоставлять. Вам нужны провайдеры уровня ретна или может быть какие-то средние CDN, но с ними только напрямую говорить.
Тут на форуме не того уровня провайдеры, они не могут такие услуги предоставлять. Вам нужны провайдеры уровня ретна или может быть какие-то средние CDN, но с ними только напрямую говорить.
с ретном общались, работали, не очень довольны. Сейчас написали на форум и пишем telia/level3 и т.п. Посмотрим кто что скажет.
ArtPlanet, С Воксилити будет беда печаль, Андерс Телеком можно, но есть ньюансы и трафик там ого какой кусаче платный + много бумажной волокиты, но это единственное что вам поможет.
За Контактами, в PM (всем подряд контактов не раздаю).
с ретном общались, работали, не очень довольны. Сейчас написали на форум и пишем telia/level3 и т.п. Посмотрим кто что скажет.
На наге попробуйте, тут народ торгует оборудованием, зачастую не своим