tilda Опубликовано 7 января, 2010 · Жалоба Посоветуйте хостера, господа. Хотелось бы выставить фронтенд(ы) сервер(а) на dedicated/colo к разумному провайдеру, с внятной политикой по защите от ddos. Никогда не подвергались, так что опыта нет. Скандального контента и т.д. не держим, просто электронный каталог и система продаж для партнеров. На случай уж очень злой атаки можем закрыться совсем по списку партнерских ip адресов/сетей (~1000), поэтому консоль к фронтенд хотелось бы иметь в своем распоряжении. __ PS Казалось бы, можно зарядить денег и спать спокойно - тучи компаний предлагают защиту, размещение на своей площадке и пр. Но как проверить, что платишь деньги не за пустые обещания? Можно заказать атаку на самого себе.. Как это с точки зрения закона, и как на это посмотрит провайдер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 7 января, 2010 · Жалоба ну если бабла много то вам в пролексик, а так вам лучше товарищ kostich всё раскажет и предложит свои услуги Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 7 января, 2010 · Жалоба Можно к нам во Франкфурт или Стокгольм. Заодно гарантия от изъятия сервера российскими органами. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 7 января, 2010 · Жалоба Антон Георгиевич, и Почем место под солнышком :)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 7 января, 2010 · Жалоба Антон ГеннадьевичА кто это? Я уже 40 лет как Георгиевич :) Цена зависит от полосы на порту. Обычный европейский уровень цен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 7 января, 2010 · Жалоба кстати да, сервера в рашке на колокейшин ставить чисто на свой страх и риск, добрым молодцам из отдела К совсем не трудно придти и прямо из стойки дёрнуть железку, и забудьте вы про то что у вас эта железка была навсегда, такшо все забугор.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tilda Опубликовано 8 января, 2010 · Жалоба Можно к нам во Франкфурт или Стокгольм. Заодно гарантия от изъятия сервера российскими органами. :)К вам это куда, Антон? В профиле нет ничего.Насчет изъятия нас не тревожит. Во первых OLTP система все равно на нашей площадке стоит, нам нужно только статику и фронтенд вынести. Во вторых нам лучше dedicated (это проблема хостера). Что-то мне кажется, что вынос в Европу задержек добавит, клиент у нас в россии (95%) и СНГ. OLTP[ru] - tunnel - dedicated[eu] - клиент[ru] Получаем два конца в Европу... С ценами более-менее понятно - за сотню евро дают приличный сервер + IPMI, ip-KVM и пр. по запросу. Нигде не нашел публичных обещаний по противодействию ddos? А это как бы самое интересное. Вырубят и баста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 8 января, 2010 · Жалоба У вас не публичный вебсайт, по идее можно взять сеточку и сесть у нормального хостера с BGP блекхолингом. Уложили один ип, заблекхолились, поднялись на другом. Клиенты должны понимать и менять ИП автоматически Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 8 января, 2010 · Жалоба задержки.... ха через еввроппу... ну ну, у нас ОПГ заставляет трафик не только через европпу из россии в россию своими пиринговыми войнами ходить наплевав на бедных юзеров, и ничо... ну а противодействие ддос если прову пофиг и траф не считает и порт не блокирует то тут уж как сами сервак настроили так и будет работать, если на траф лимит то при ддосе вы автоматом попали на бабло за перерасход трафика, даже если ваш фронтэнд не грохнулся, то статику то типа css nginx отдаст, ему пофиг, а вот ваша система из кластера бэкэндов потребует полного перелопачивания до максимальной оптимальности их работы, ну и даже если вас начали ддосить, выдержал фронтэнд (да вы полежали недельку, перед тем как всётаки оптимизировали на нём ОС и ПО и он стал жизнеспособен) и выдержали бэкэнды (вы убили еще не одну неделю дабы оптимизировать их и например пхп скрипты вашей CMS вместе с сервером БД) и у вас на руках мощная и производительная зверюга -- вы счастливы,... но и её можно положить, немного поменяв вектор атаки, ну и вы опять убиваете время, теряете прибыль.. а казалось бы в чём беда? а беда в том что вы одним фронэндом не отделаетесь, их надо несколько, и перед ними ставить фаерволы и тоже не один ... и вы в результате попадаете на еще большее бабло делая кластер фронтэндов с обвязкой (про безлимитный траф я умолчу...), ну и последнее что ускользает из вида --- это особое ПО которое будет мониторить фронтэнды, анализировать в реалтайме запросы передаваемые клиентам, сортировать их, делать на основе них выводы о их легитимности (на основе сложных алгоритмов), на основании полученных данных принимать решение о том обрабатывать от конкретного адреса запрос или признать адрес членом ботнета и повесить на доску почёта фаервола, собрать полную доску почёта этих ипешников, и вычислить сам ботнет и его управляющий сервак или группу серверов....... в общем лучше не париться самому, дешевле выйдет когда атака начнётся позвать знающих людей, у дкоторых уже есть весь комплес программых и аппарвтных средств противодействия, а главное опыт борьбы с атаками. а на текущий момент просто можно снять сервак по возможности с безлимным трафом и хорошим железом гденить подальше от рашки и поближе к точкам обмена международным трафом и копить бабло на время Ч... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...