Перейти к содержимому
Калькуляторы

выбор провайдера & анти ддос сервиса

Посоветуйте хостера, господа.

Хотелось бы выставить фронтенд(ы) сервер(а) на dedicated/colo к разумному провайдеру, с внятной политикой по защите от ddos.

Никогда не подвергались, так что опыта нет.

 

Скандального контента и т.д. не держим, просто электронный каталог и система продаж для партнеров.

На случай уж очень злой атаки можем закрыться совсем по списку партнерских ip адресов/сетей (~1000), поэтому консоль к фронтенд хотелось бы иметь в своем распоряжении.

 

__

PS

Казалось бы, можно зарядить денег и спать спокойно - тучи компаний предлагают защиту, размещение на своей площадке и пр.

Но как проверить, что платишь деньги не за пустые обещания?

Можно заказать атаку на самого себе..

Как это с точки зрения закона, и как на это посмотрит провайдер?

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну если бабла много то вам в пролексик, а так вам лучше товарищ kostich всё раскажет и предложит свои услуги

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно к нам во Франкфурт или Стокгольм. Заодно гарантия от изъятия сервера российскими органами. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Антон Георгиевич, и Почем место под солнышком :)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Антон Геннадьевич
А кто это? Я уже 40 лет как Георгиевич :)

 

Цена зависит от полосы на порту. Обычный европейский уровень цен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати да, сервера в рашке на колокейшин ставить чисто на свой страх и риск, добрым молодцам из отдела К совсем не трудно придти и прямо из стойки дёрнуть железку, и забудьте вы про то что у вас эта железка была навсегда, такшо все забугор....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно к нам во Франкфурт или Стокгольм. Заодно гарантия от изъятия сервера российскими органами. :)
К вам это куда, Антон? В профиле нет ничего.

Насчет изъятия нас не тревожит. Во первых OLTP система все равно на нашей площадке стоит, нам нужно только статику и фронтенд вынести. Во вторых нам лучше dedicated (это проблема хостера).

 

Что-то мне кажется, что вынос в Европу задержек добавит, клиент у нас в россии (95%) и СНГ.

OLTP[ru] - tunnel - dedicated[eu] - клиент[ru]

Получаем два конца в Европу...

 

С ценами более-менее понятно - за сотню евро дают приличный сервер + IPMI, ip-KVM и пр. по запросу.

 

Нигде не нашел публичных обещаний по противодействию ddos? А это как бы самое интересное. Вырубят и баста.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас не публичный вебсайт, по идее можно взять сеточку и сесть у нормального хостера с BGP блекхолингом. Уложили один ип, заблекхолились, поднялись на другом. Клиенты должны понимать и менять ИП автоматически

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

задержки.... ха через еввроппу... ну ну, у нас ОПГ заставляет трафик не только через европпу из россии в россию своими пиринговыми войнами ходить наплевав на бедных юзеров, и ничо...

 

ну а противодействие ддос если прову пофиг и траф не считает и порт не блокирует то тут уж как сами сервак настроили так и будет работать, если на траф лимит то при ддосе вы автоматом попали на бабло за перерасход трафика, даже если ваш фронтэнд не грохнулся, то статику то типа css nginx отдаст, ему пофиг, а вот ваша система из кластера бэкэндов потребует полного перелопачивания до максимальной оптимальности их работы, ну и даже если вас начали ддосить, выдержал фронтэнд (да вы полежали недельку, перед тем как всётаки оптимизировали на нём ОС и ПО и он стал жизнеспособен) и выдержали бэкэнды (вы убили еще не одну неделю дабы оптимизировать их и например пхп скрипты вашей CMS вместе с сервером БД) и у вас на руках мощная и производительная зверюга -- вы счастливы,... но и её можно положить, немного поменяв вектор атаки, ну и вы опять убиваете время, теряете прибыль.. а казалось бы в чём беда? а беда в том что вы одним фронэндом не отделаетесь, их надо несколько, и перед ними ставить фаерволы и тоже не один ... и вы в результате попадаете на еще большее бабло делая кластер фронтэндов с обвязкой (про безлимитный траф я умолчу...), ну и последнее что ускользает из вида --- это особое ПО которое будет мониторить фронтэнды, анализировать в реалтайме запросы передаваемые клиентам, сортировать их, делать на основе них выводы о их легитимности (на основе сложных алгоритмов), на основании полученных данных принимать решение о том обрабатывать от конкретного адреса запрос или признать адрес членом ботнета и повесить на доску почёта фаервола, собрать полную доску почёта этих ипешников, и вычислить сам ботнет и его управляющий сервак или группу серверов.......

 

в общем лучше не париться самому, дешевле выйдет когда атака начнётся позвать знающих людей, у дкоторых уже есть весь комплес программых и аппарвтных средств противодействия, а главное опыт борьбы с атаками. а на текущий момент просто можно снять сервак по возможности с безлимным трафом и хорошим железом гденить подальше от рашки и поближе к точкам обмена международным трафом и копить бабло на время Ч...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.