Jump to content

выбор провайдера & анти ддос сервиса

tilda

By tilda
in У нага

 Share

Recommended Posts

tilda

tilda

Posted
Posted

Посоветуйте хостера, господа.

Хотелось бы выставить фронтенд(ы) сервер(а) на dedicated/colo к разумному провайдеру, с внятной политикой по защите от ddos.

Никогда не подвергались, так что опыта нет.

 

Скандального контента и т.д. не держим, просто электронный каталог и система продаж для партнеров.

На случай уж очень злой атаки можем закрыться совсем по списку партнерских ip адресов/сетей (~1000), поэтому консоль к фронтенд хотелось бы иметь в своем распоряжении.

 

__

PS

Казалось бы, можно зарядить денег и спать спокойно - тучи компаний предлагают защиту, размещение на своей площадке и пр.

Но как проверить, что платишь деньги не за пустые обещания?

Можно заказать атаку на самого себе..

Как это с точки зрения закона, и как на это посмотрит провайдер?

 

 

 

mousus

mousus

Posted
Posted

кстати да, сервера в рашке на колокейшин ставить чисто на свой страх и риск, добрым молодцам из отдела К совсем не трудно придти и прямо из стойки дёрнуть железку, и забудьте вы про то что у вас эта железка была навсегда, такшо все забугор....

tilda

tilda

Posted
  • Author
Posted
Можно к нам во Франкфурт или Стокгольм. Заодно гарантия от изъятия сервера российскими органами. :)
К вам это куда, Антон? В профиле нет ничего.

Насчет изъятия нас не тревожит. Во первых OLTP система все равно на нашей площадке стоит, нам нужно только статику и фронтенд вынести. Во вторых нам лучше dedicated (это проблема хостера).

 

Что-то мне кажется, что вынос в Европу задержек добавит, клиент у нас в россии (95%) и СНГ.

OLTP[ru] - tunnel - dedicated[eu] - клиент[ru]

Получаем два конца в Европу...

 

С ценами более-менее понятно - за сотню евро дают приличный сервер + IPMI, ip-KVM и пр. по запросу.

 

Нигде не нашел публичных обещаний по противодействию ddos? А это как бы самое интересное. Вырубят и баста.

 

 

 

nuclearcat

nuclearcat

Posted
Posted

У вас не публичный вебсайт, по идее можно взять сеточку и сесть у нормального хостера с BGP блекхолингом. Уложили один ип, заблекхолились, поднялись на другом. Клиенты должны понимать и менять ИП автоматически

mousus

mousus

Posted
Posted

задержки.... ха через еввроппу... ну ну, у нас ОПГ заставляет трафик не только через европпу из россии в россию своими пиринговыми войнами ходить наплевав на бедных юзеров, и ничо...

 

ну а противодействие ддос если прову пофиг и траф не считает и порт не блокирует то тут уж как сами сервак настроили так и будет работать, если на траф лимит то при ддосе вы автоматом попали на бабло за перерасход трафика, даже если ваш фронтэнд не грохнулся, то статику то типа css nginx отдаст, ему пофиг, а вот ваша система из кластера бэкэндов потребует полного перелопачивания до максимальной оптимальности их работы, ну и даже если вас начали ддосить, выдержал фронтэнд (да вы полежали недельку, перед тем как всётаки оптимизировали на нём ОС и ПО и он стал жизнеспособен) и выдержали бэкэнды (вы убили еще не одну неделю дабы оптимизировать их и например пхп скрипты вашей CMS вместе с сервером БД) и у вас на руках мощная и производительная зверюга -- вы счастливы,... но и её можно положить, немного поменяв вектор атаки, ну и вы опять убиваете время, теряете прибыль.. а казалось бы в чём беда? а беда в том что вы одним фронэндом не отделаетесь, их надо несколько, и перед ними ставить фаерволы и тоже не один ... и вы в результате попадаете на еще большее бабло делая кластер фронтэндов с обвязкой (про безлимитный траф я умолчу...), ну и последнее что ускользает из вида --- это особое ПО которое будет мониторить фронтэнды, анализировать в реалтайме запросы передаваемые клиентам, сортировать их, делать на основе них выводы о их легитимности (на основе сложных алгоритмов), на основании полученных данных принимать решение о том обрабатывать от конкретного адреса запрос или признать адрес членом ботнета и повесить на доску почёта фаервола, собрать полную доску почёта этих ипешников, и вычислить сам ботнет и его управляющий сервак или группу серверов.......

 

в общем лучше не париться самому, дешевле выйдет когда атака начнётся позвать знающих людей, у дкоторых уже есть весь комплес программых и аппарвтных средств противодействия, а главное опыт борьбы с атаками. а на текущий момент просто можно снять сервак по возможности с безлимным трафом и хорошим железом гденить подальше от рашки и поближе к точкам обмена международным трафом и копить бабло на время Ч...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.