Посоветуйте ddos устойчивый хостинг

[llooll]

Цитата:

Сообщение от omsk777

Стоимость атаки 100 рублей, а стоимость её защиты 500 рулей.

КРУТО - выгода с дураков 400%

да как бы ничего не изменилось
и эту схему придумали не в 90-х, а много тыЩ лет назад

может лучше найти "специалиста" который может отбивать эти атаки и посадить его ЗП в месяц
хотя если атака мелкая, то просто купить мощнее хостинг (купите облачник )

[seocore]

Цитата:

Сообщение от llooll

может лучше найти "специалиста" который может отбивать эти атаки и посадить его ЗП в месяц

это несерьезно, специалист ничем не поможет, если 100Мбит шнурок к серверу зальют 2Гбитами флуда

Цитата:

Сообщение от llooll

хотя если атака мелкая, то просто купить мощнее хостинг (купите облачник )

если атака в 50к пакетов, то навряд ли вообще подходит хостинг и даже выделенный сервер, из самого дешевого решения для отражения таких атак мне на ум приходит только Драгонара (выделенный сервер с 1Гбит каналом и циской-фильтром перед ним) и Касперский (облачный фильтр-прокси)

[Cadedic]

Цитата:

Сообщение от seocore

если они вымогают деньги, то скорее всего это школоло и атака не такая серьезная (я сомневаюсь, что они потянули 50к пакетов\сек, скорее всего хостер Вам рисует "облачные" циферки),

вполне может быть, что реальная атака 500-1000 запросов в сек.
у нас один из клиентов жаловалсЯ, что его ддос-ят: мага ддосер с 50-ю ботами. 10 запросов в сек было с каждого бота. сервер лежал. поставили скрипт - скрипт побанил ботов. сервер поднялся.

Цитата:

Сообщение от seocore

когда полетит UDP в 30-50Гбит, то руками разведут и скажут "извините" даже очень крутые и терпеливые ДЦ

к нам (точнее к одному из наших клиентов) "пришло" как-то ~10 mpps udp флуда.

Цитата:

Сообщение от seocore

вот именно, по этому стоит прибегнуть к услугам специализированным, таким как от Касперского

ну да. только вопрос один: а смысл в этом есть? думаю сайт ТС столько за МЕСЯЦ не приносит. а тут - за каждую отбитую атаку отдавать надо.

[seocore]

Цитата:

Сообщение от Cadedic

к нам (точнее к одному из наших клиентов) "пришло" как-то ~10 mpps udp флуда.

и вот что должны делать в ДЦ? - у них аптайм упал, возможно они на SLA попали, т.е. клиенты часто обижаются на поведение хостера, но хостер-то несет более значимые потери денег и репутации

Цитата:

Сообщение от Cadedic

ну да. только вопрос один: а смысл в этом есть? думаю сайт ТС столько за МЕСЯЦ не приносит. а тут - за каждую атаку.

есть и более дешевые решения в плане защиты, если для ТС еще актуален вопрос, то пусть стучится ко мне в личку, может чего и посоветую подходящее

[VAK210]

Есть компании, которые специализируются на защите от ddos-атак.
Лучше сразу искать такие компании, а не просто обзванивать менеджеров в хостинг-компаниях.
Если не ошибаюсь я самое бюджетное предложение с выделенным сервером находил за 5 т.р./месяц

На многих сайтах у хостеров декларируется якобы защита от таких атак, но фактически всегда нужен выделенный сервак.

[omsk777]

Цитата:

Сообщение от VAK210

Есть компании, которые специализируются на защите от ddos-атак.
Лучше сразу искать такие компании, а не просто обзванивать менеджеров в хостинг-компаниях.
Если не ошибаюсь я самое бюджетное предложение с выделенным сервером находил за 5 т.р./месяц

На многих сайтах у хостеров декларируется якобы защита от таких атак, но фактически всегда нужен выделенный сервак.

Да, так и сделал, сначала заказал у них отдельную машину за 40$, теперь уже за 390$, с каналом на 1Gb. Посмотрим, сайт стал работать, хотя атака только усиляется...

[Losjah]

а какова стоимость атаки?, тут одного клиента тоже долбить начали, просто интересно - сколько они платят за это удовольствие?

[qkowlew]

Мне удавалось отбивать на своём ОДНОМ сервере DDOS атаки порядка 180 тысяч хостов (максимальный получавшийся размер таблицы файрволла, если считать индивидуальные IP) и при примерно 12 тысячах успешно установленных соединений одновременно (выдача netstat).

Выделенный сервер с тщательно настроенной конфигурацией и тремя внешними IP.
1.5 гига RAM, 2.2ГГц pentium (s775), sata hdd.

Ежеминутно запускаемый скрипт, ловящий атакующих по логам вебсервера и отбивающий их закрыванием по правилу файрволла + tcpdrop.

Ежечасный скрипт, "собирающий" подсетки с масками из индивидуальных IP и анализирующий статистику.

Хостер, который позволил мне самому отбивать эти атаки и не отключал меня никогда - Rinet. Мой сервер у них на коллокейшне.

Добавлено через 6 минут

Цитата:

Сообщение от Losjah

а какова стоимость атаки?, тут одного клиента тоже долбить начали, просто интересно - сколько они платят за это удовольствие?

По имеющимся у меня сведениям на 2007-2008 год - около 300уе за атаку с 10к хостов в течение недели. Тогда же один мой клиент заказывал тестовый DDOS с условием "полная оплата только при хотя бы частичной успешности атаки, иначе половина", около 200уе за двухчасовую атаку с заявленных 100к хостов (реально засветились 56к).

Добавлено через 5 минут

Цитата:

Сообщение от VAK210

Есть компании, которые специализируются на защите от ddos-атак.Лучше сразу искать такие компании, а не просто обзванивать менеджеров в хостинг-компаниях.

Верно.

Цитата:

Если не ошибаюсь я самое бюджетное предложение с выделенным сервером находил за 5 т.р./месяц

Один съехавший от меня (именно по причине недостаточных ресурсов моих серверов) клиент сейчас платит хостеру около 3тр в месяц и вполне доволен.

Добавлено через 7 минут

Цитата:

Сообщение от Cadedic

ну да. только вопрос один: а смысл в этом есть? думаю сайт ТС столько за МЕСЯЦ не приносит. а тут - за каждую отбитую атаку отдавать надо.

Некоторые репутационные издержки стоят очень дорого некоторым организациям.

У меня недавно полетел хард в сервере.

В результате я обнаружил, что один отнюдь не толстый ранее мой клиент стал очень-очень печься о своей репутации. В результате я честно сказал ему, что не могу обеспечить время устранения неполадок менее нескольких часов. Он подумал и согласился, что когда 10 дет назад мы начинали сотрудничать, этот срок считался совершенно нормальным...

[seocore]

Цитата:

Сообщение от qkowlew

Мне удавалось отбивать на своём ОДНОМ сервере DDOS атаки порядка 180 тысяч хостов.

ботнет в 15 тыс. ботов может утопить UDP-флудом на какое-то время даже аплинк в 10Гбит, да и файрвол с 20-30к записями на -j DROP уже работает еле еле теряя часть пакетов, эти решения непригодны уже при средних атаках

Цитата:

Сообщение от qkowlew

Ежеминутно запускаемый скрипт

ноукомментс, такие костыльные решения спасут только от флуда школоты и абсолютно бесполезны при атаке в пару тыс. ботов

Цитата:

Сообщение от qkowlew

Хостер, который позволил мне самому отбивать эти атаки и не отключал меня никогда - Rinet. Мой сервер у них на коллокейшне.

когда хостеру прилетает в ДЦ полсотни гигабайт, то он не будет терпеть это даже за очень большие деньги

Цитата:

Сообщение от qkowlew

В результате я честно сказал ему, что не могу обеспечить время устранения неполадок менее нескольких часов.

полетел диск это несерьезно - есть же RAID-1, есть возможность кластеризировать эту задачу - её довольно просто разложить на десяток серверов, при этом вылет 1-2 серверов будет не столь критичен

Цитата:

Сообщение от Losjah

а какова стоимость атаки?, тут одного клиента тоже долбить начали, просто интересно - сколько они платят за это удовольствие?

реальность сейчас такова, что при возможности тратить 200-300 баксов/месяц можно отразить атаки стоимостью в десятки килобаксов за пару дней, а решение защиты в 3-4 килобакса/месяц (с SLA) даст практически стопудовую гарантию защиты от любого ддоса

[Losjah]

Цитата:

Сообщение от seocore

реальность сейчас такова, что при возможности тратить 200-300 баксов/месяц можно отразить атаки стоимостью в десятки килобаксов за пару дней, а решение защиты в 3-4 килобакса/месяц (с SLA) даст практически стопудовую гарантию защиты от любого ддоса

ок, спасибо, буду знать, если что к кому обращаться