- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В последнее время у нас появилось несколько клиентов с игровыми серверами с большим онлайном. Увы, конкурентам их онлайн не по душе - в итоге ловим атаки по типу ntp-reflection.
Выделенный нам канал 1 Gbit забивается мгновенно. ДЦ на своем маршрутизаторе прописали правило ограничения количества ntp-пакетов в секунду - получили резкую деградацию связи со всеми серверами, некоторое время был недоступен сайт ДЦ.
Ситуацию спас только route add blackhole
Точная мощность атак неизвестна.
Насколько я понимаю, возможна такая схема: вы выделяете нашим клиентам IP из своего пула (игроки подключаются именно по IP), принимаете трафик, фильтруете и льете чистый на наш VDS.
Возможно, какая-либо другая схема будет предпочтительнее.
Собственно, кто сможет с этим помочь и какая стоимость фильтрации, скажем, каждого гигабита (мощность атаки вряд-ли будет более 20-30Gbit)?
Предложения я передам заинтересованным клиентам, решение каждый из них будет принимать самостоятельно.
IPzon, Обращайтесь, работаем именно по той схеме, что Вы описали. Есть большой опыт работы с игровыми серверами.
Оплата не в зависимости от силы атаки, а в зависимости от количества чистого траффика, защитим любое TCP приложение.
На игровые регулярно прилетает 50+ гигабит.
На сайте указаны цены за проксирование "от 3000 р/мес" - причем, вы говорите, цена зависит от чистого трафика.
Какой максимальный объем трафика эта сумма подразумевает? И какая следующая ступенька объем/сумма?
Зашел, глянул:
от 3000 руб./мес.
Без переезда на защищенное оборудование
до 500Gbps
дальше стало не интересно.
Весь voxility в Румынии меньше каналов имеет.
IPzon, это цена до 1тб траффика, дальше
6000 до 5тб, 10000 до 10тб, свыше 10тб - индивидуально.
Защитим железкой от UDP атак и можем фильтровать TCP до 500 гбит. Нет ограничений по чистому трафику.
Также есть опыт защиты от различных атак на уровне приложений посредством ipset + nginx.
Можем предоставить завтра на тест. Контакты в подписи.
Защитим железкой от UDP атак и можем фильтровать TCP до 500 гбит.
500Гбит? CloudFlare с его 400Гбитным ддосом недавним случайно не у Вас защищается? 🍿
Тех, кто сможет защитить от 500Гбит ддоса я думаю по пальцам можно пересчитать. Так как сначала надо такой объем трафика принять т.е. иметь каналы более 500Гбит, и затем отфильтровать и очистить.
А такой запас каналов есть только у самих дата-центров. Поэтому _почти_ все, кто говорит, что возьмутся за такой ддос просто трепят языком.
Cybr, можем проверить ;) На выходных как раз защищали клиента, 40+ гбит отбили который состоял как из ntp флуда, так и tcp.
CloudFlare недавно падал только потому, что для него не все методы защиты можно применить.
Cybr, можем проверить ;) На выходных как раз защищали клиента, 40+ гбит отбили который состоял как из ntp флуда, так и tcp.
CloudFlare недавно падал только потому, что для него не все методы защиты можно применить.
Что именно проверить? Нагенерить 500Гбит ддоса и перегрузить кучку каналов всем? Чтобы доказать что?
Спасибо это без меня.
Я просто высказал свое мнение, и останусь при нем.
Цифрами в 500 Гбит стоит бросаться только если были уже такие атаки с успешным решением. Практически обо всех таких атаках общеизвестно.
О вас уже написали статью и похвалили за устойчивость? Тогда берите себе медальку и становитесь в очередь TOP10. Ну а если не было еще такого, ну тогда извините, ваша теория никому не интересна. Потому что на практике все гораздо сложнее. И даю 90% что на практике теория пролетит с треском.