Вроде как нет русскоговорящих. Но вот в этой теме можете задать свои вопросы про koddos.com:
Для просмотра ссылки Войди
Хостинги с защитой от DDos? Кто знает?
- Автор темы jabbaxatt
- Дата начала
- Статус
Для просмотра ссылки Войди
на проксирование цены неадекватные.... не стоит оно того
stooper
traffic doctor
- Регистрация
- 14 Апр 2006
- Сообщения
- 591
- Реакции
- 421
почему не адекватные? вполне нормальная цена, 300у.е. в месяц, за то, что бы разгребать гигабит флуд и отдавать вам легитимный трафик.
можно конечно и за 200, и за 100 у.е. найти, но будет ли это соответствовать заявленному? как мы знаем, цены на гарантированные гигабитные
каналы оооочень не дешевые, даже в Европах. никто не будет такие мощности отдавать за дешево, еще и при этом гарантируя качественный сервис.
за 300$ уже можно найти решения с порогом в 10гбит, конечно без гарантий но это явно лучше чем 300 за 1 гигабит который залить не проблема.
в случае защиты там конкретно для клиента не нужно выделять гарантированную полосу т.к:
ddos обычно кратковременное явление, оверселлинг можно применять без ухудшения качества.
ddos бывает разный в соновном это layer 7 а там широкая полоса вовсе не нужна.
от канального флуда есть инструменты в bgp так что полосу разгрузить можно и даже нужно.
кстати если уж на то пошло то проще за 200 взять тот же клоудфаре там то явно более 1гбит пофильтруют.
там порог на пакеты - 200к Packets Per Second это очень мало для 1 гигабита. так что это - обдираловка.
stooper
traffic doctor
- Регистрация
- 14 Апр 2006
- Сообщения
- 591
- Реакции
- 421
конкретно для клиента не нужно, нужно под фильтрующее оборудование, причем с хорошим запасом. на 5-10gbps.
колокейшн железа на таком канале в копеечку обходится. единственное облегчение - в том, что редко бывает
больше гигабита флуд.
ну как вам сказать, кратковременное... зависит от того, насколько серьезный проект.
60 минут - от 10$, 24 часа - от 60$, 7 дней - от 400$, 30 дней - от 1800$
есть и такие, которые смогут долго держать, во всяком случае до того момента, пока сайт(если речь как раз об L7 атаке идет)
не попросят с обычного хостинга. а под хостинг с защитой - там уже у кого шире канал, тот и выиграл. достаточно канала в 2 гигабита,
что бы спокойно фильтровать атаку в 1, 1.5 gbps.
хотите сказать, что вашему апачу всё равно, на каком канале стоит ваш сервер?)))) или я не правильно понял)
ага, bgp blackhole. только это не применяется в чистом виде, т.к. трафик нужно не только заворачивать, а еще и
уметь его профильтровать. к тому же оборудование с bgp, кроме http-фильтрации - это уже совсем другие дела.
использование чистого bgp, заворачивающего по destination ip - это очень грубо. нужно фильтровать по source ip
на уровне приложений.
можно, вполне подойдет и такое решение. но надо всё это проверять, желательно еще до переноса проекта под их защиту.
смотря какие пакеты имеются в виду. если это одно байтовые http запросы, то как раз в 1.5 gbps всё и упрется.
если это пакеты ping-а, по 64kb, то 200к таких пакетов в секунду положат любой датацентр, хорошо лишь то, что сейчас
такое поведение пакетов легко обнаружить и заблокировать. дело тут не в количестве пакетов, а в величине.
каналы забиваются в любом случае.
keane
Писатель
- Регистрация
- 7 Июн 2013
- Сообщения
- 7
- Реакции
- 0
На сегодняшний день очень популярны High Availability сервисы... один из таких - CloudFlare... Бесплатный аккаунт к сожалению только от DNS аттак защищает НО есть и другие полезные нюансы типа промежуточного кеширования. Советую попробовать... кстати есть AKAMAI сервис, на сколькоя помню выдает статические страницы даже елси сервер в дауне... возможно платный аккаунт CloudFlare тоже так может.
Вообще советую также выбирать хостера с норальными контрольными панелями. Тот же nginx и CloudFlare уже поддерживаются новой версией Plesk по умолчанию, на Cpanel есть nginx admin плагин. когда стоит nginx (или Varnish) то сооветственн "заоверлодить" сервер будет тяжелее чем если бы там был Apache...
НО величина канала это тоже отдельный вопрос, да... там уже от ДатаЦентра зависит.
Вообще советую также выбирать хостера с норальными контрольными панелями. Тот же nginx и CloudFlare уже поддерживаются новой версией Plesk по умолчанию, на Cpanel есть nginx admin плагин. когда стоит nginx (или Varnish) то сооветственн "заоверлодить" сервер будет тяжелее чем если бы там был Apache...
НО величина канала это тоже отдельный вопрос, да... там уже от ДатаЦентра зависит.
keane
Писатель
- Регистрация
- 7 Июн 2013
- Сообщения
- 7
- Реакции
- 0
Кстати вот буквально только что познакомился с сервисом тестирования нагрузки =)
Для просмотра ссылки Войдиили Зарегистрируйся
Да и ведь есть же еще такая тулза как ab ( Для просмотра ссылки Войдиили Зарегистрируйся ), полезная штука для тестов...
ТО есть если знать сайт который хостится на том или ином сервере то можно потестить его. Так и выбрать хостинг
Для просмотра ссылки Войди
Да и ведь есть же еще такая тулза как ab ( Для просмотра ссылки Войди
ТО есть если знать сайт который хостится на том или ином сервере то можно потестить его. Так и выбрать хостинг
не нужно так выбирать хостинг это бредовая идея.
вы понимаете что у хостеров бывают ограничения на долбежку с 1 ip, это во благо наоборот.
keane
Писатель
- Регистрация
- 7 Июн 2013
- Сообщения
- 7
- Реакции
- 0
ну это понятно что могут банить и ограничивать но все-же... Тут идея неудачная только с точки зрения самого подопытного сайта и его оптимизации, а так можно взять на заметку...
- Статус