Jump to content
Калькуляторы

выбор провайдера & анти ддос сервиса

Посоветуйте хостера, господа.

Хотелось бы выставить фронтенд(ы) сервер(а) на dedicated/colo к разумному провайдеру, с внятной политикой по защите от ddos.

Никогда не подвергались, так что опыта нет.

 

Скандального контента и т.д. не держим, просто электронный каталог и система продаж для партнеров.

На случай уж очень злой атаки можем закрыться совсем по списку партнерских ip адресов/сетей (~1000), поэтому консоль к фронтенд хотелось бы иметь в своем распоряжении.

 

__

PS

Казалось бы, можно зарядить денег и спать спокойно - тучи компаний предлагают защиту, размещение на своей площадке и пр.

Но как проверить, что платишь деньги не за пустые обещания?

Можно заказать атаку на самого себе..

Как это с точки зрения закона, и как на это посмотрит провайдер?

 

 

 

Share this post


Link to post
Share on other sites

ну если бабла много то вам в пролексик, а так вам лучше товарищ kostich всё раскажет и предложит свои услуги

Share this post


Link to post
Share on other sites

Антон Георгиевич, и Почем место под солнышком :)?

Share this post


Link to post
Share on other sites
Антон Геннадьевич
А кто это? Я уже 40 лет как Георгиевич :)

 

Цена зависит от полосы на порту. Обычный европейский уровень цен.

Share this post


Link to post
Share on other sites

кстати да, сервера в рашке на колокейшин ставить чисто на свой страх и риск, добрым молодцам из отдела К совсем не трудно придти и прямо из стойки дёрнуть железку, и забудьте вы про то что у вас эта железка была навсегда, такшо все забугор....

Share this post


Link to post
Share on other sites
Можно к нам во Франкфурт или Стокгольм. Заодно гарантия от изъятия сервера российскими органами. :)
К вам это куда, Антон? В профиле нет ничего.

Насчет изъятия нас не тревожит. Во первых OLTP система все равно на нашей площадке стоит, нам нужно только статику и фронтенд вынести. Во вторых нам лучше dedicated (это проблема хостера).

 

Что-то мне кажется, что вынос в Европу задержек добавит, клиент у нас в россии (95%) и СНГ.

OLTP[ru] - tunnel - dedicated[eu] - клиент[ru]

Получаем два конца в Европу...

 

С ценами более-менее понятно - за сотню евро дают приличный сервер + IPMI, ip-KVM и пр. по запросу.

 

Нигде не нашел публичных обещаний по противодействию ddos? А это как бы самое интересное. Вырубят и баста.

 

 

 

Share this post


Link to post
Share on other sites

У вас не публичный вебсайт, по идее можно взять сеточку и сесть у нормального хостера с BGP блекхолингом. Уложили один ип, заблекхолились, поднялись на другом. Клиенты должны понимать и менять ИП автоматически

Share this post


Link to post
Share on other sites

задержки.... ха через еввроппу... ну ну, у нас ОПГ заставляет трафик не только через европпу из россии в россию своими пиринговыми войнами ходить наплевав на бедных юзеров, и ничо...

 

ну а противодействие ддос если прову пофиг и траф не считает и порт не блокирует то тут уж как сами сервак настроили так и будет работать, если на траф лимит то при ддосе вы автоматом попали на бабло за перерасход трафика, даже если ваш фронтэнд не грохнулся, то статику то типа css nginx отдаст, ему пофиг, а вот ваша система из кластера бэкэндов потребует полного перелопачивания до максимальной оптимальности их работы, ну и даже если вас начали ддосить, выдержал фронтэнд (да вы полежали недельку, перед тем как всётаки оптимизировали на нём ОС и ПО и он стал жизнеспособен) и выдержали бэкэнды (вы убили еще не одну неделю дабы оптимизировать их и например пхп скрипты вашей CMS вместе с сервером БД) и у вас на руках мощная и производительная зверюга -- вы счастливы,... но и её можно положить, немного поменяв вектор атаки, ну и вы опять убиваете время, теряете прибыль.. а казалось бы в чём беда? а беда в том что вы одним фронэндом не отделаетесь, их надо несколько, и перед ними ставить фаерволы и тоже не один ... и вы в результате попадаете на еще большее бабло делая кластер фронтэндов с обвязкой (про безлимитный траф я умолчу...), ну и последнее что ускользает из вида --- это особое ПО которое будет мониторить фронтэнды, анализировать в реалтайме запросы передаваемые клиентам, сортировать их, делать на основе них выводы о их легитимности (на основе сложных алгоритмов), на основании полученных данных принимать решение о том обрабатывать от конкретного адреса запрос или признать адрес членом ботнета и повесить на доску почёта фаервола, собрать полную доску почёта этих ипешников, и вычислить сам ботнет и его управляющий сервак или группу серверов.......

 

в общем лучше не париться самому, дешевле выйдет когда атака начнётся позвать знающих людей, у дкоторых уже есть весь комплес программых и аппарвтных средств противодействия, а главное опыт борьбы с атаками. а на текущий момент просто можно снять сервак по возможности с безлимным трафом и хорошим железом гденить подальше от рашки и поближе к точкам обмена международным трафом и копить бабло на время Ч...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this