Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Хостинг и железо
Дата
USD/RUB59.1600
BTC/USD0.0000
Хостинг и железо Обсуждаем вопросы хостинга и железа.

Закрытая тема
Опции темы Опции просмотра
Старый 21.09.2011, 23:25   #1
soul
I am Legend
 
Аватар для soul
 
Регистрация: 14.04.2007
Сообщений: 4,374
Бабло: $870043
По умолчанию Пососетуйте Anti-DDos VPS/Hosting

сабж
soul вне форума  
Старый 21.09.2011, 23:27   #2
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Для vps обычно не ставят anti-ddos, нужен как минимум нихуёвый сервачёк и над ним сервис который проксирует трафик и фильтрует ботов.
rushter вне форума  
Старый 21.09.2011, 23:50   #3
dool7
Member
 
Регистрация: 07.12.2010
Адрес: Рiдна..
Сообщений: 57
Бабло: $14400
По умолчанию

dragonara.net, blockdos.net

если бабла дофига то можно и на акамаи
dool7 вне форума  
Старый 22.09.2011, 00:07   #4
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
По умолчанию

кстати, интересно было бы послушать от хостеров принципы защиты от ддоса и их эффективность.

насколько я понимаю, софтовая защита наитог эффективнее железяки? где-то читал (или тут писали), что распределенный кластер получше любой дорогой сиськи, т.к. кластер легко масштабируется по горизонтали(scale out), а сиська очевидно делает вертикальное масштабирование(scale up), которое наитог упрется в канал. Ну и еще вопрос какой ддос по своему характеру

а для впс можно и nginx попробовать покрутить. Потому что если ВПС - значит на проект жалко нормальных денег, значит проект не особо интересный, значит и ддосить его будут не особо сильно...ну какая-то такая цепочка умозаключений.
вот на хабре статья про такую настройку: http://habrahabr.ru/blogs/infosecurity/84172/
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 22.09.2011, 00:10   #5
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Цитата:
Сообщение от chesser Посмотреть сообщение
кстати, интересно было бы послушать от хостеров принципы защиты от ддоса и их эффективность.

насколько я понимаю, софтовая защита наитог эффективнее железяки? где-то читал (или тут писали), что распределенный кластер получше любой дорогой сиськи, т.к. кластер легко масштабируется по горизонтали(scale out), а сиська очевидно делает вертикальное масштабирование(scale up), которое наитог упрется в канал. Ну и еще вопрос какой ддос по своему характеру

а для впс можно и nginx попробовать покрутить. Потому что если ВПС - значит на проект жалко нормальных денег, значит проект не особо интересный, значит и ддосить его будут не особо сильно...ну какая-то такая цепочка умозаключений.
вот на хабре статья про такую настройку: http://habrahabr.ru/blogs/infosecurity/84172/
железки дороже в разы, и наверное лучше для индивидуальных проектов.
rushter вне форума  
Старый 22.09.2011, 00:17   #6
chesser
автоматизирую интернеты
 
Аватар для chesser
 
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,382
Бабло: $470735
По умолчанию

Цитата:
Сообщение от rushter Посмотреть сообщение
железки дороже в разы, и наверное лучше для индивидуальных проектов.
железка все равно забьется и встанет на итог, не?
а где я читал/смотрел про увольнение технического директора, который настоял про ставить сисько-роутер, но все равно он упал, пришли норм. админы, выкинули эту железку, подняли распред. кластер и дирека уволили...наверно в жж, не помню

наверно надо комбинировать кластеры, и на каждые ноды(группы нод) или на лоад-балансеры ставить умные железки.
__________________
USA и NL серверы и VPS | wiki | блог | Drupal | NginxТДС
Ave, Google, morituri te salutant! © chesser
chesser вне форума  
Старый 22.09.2011, 00:21   #7
rushter
Senior Member
 
Регистрация: 28.11.2009
Сообщений: 1,804
Бабло: $299365
По умолчанию

Цитата:
Сообщение от chesser Посмотреть сообщение
железка все равно забьется и встанет на итог, не?
а где я читал/смотрел про увольнение технического директора, который настоял про ставить сисько-роутер, но все равно он упал, пришли норм. админы, выкинули эту железку, подняли распред. кластер и дирека уволили...наверно в жж, не помню

наверно надо комбинировать кластеры, и на каждые ноды(группы нод) или на лоад-балансеры ставить умные железки.
Давненько разговаривал с сертифицированный cisco специалистом, он их сильно хвалил
rushter вне форума  
Старый 22.09.2011, 16:40   #8
noable
Super Moderator
 
Аватар для noable
 
Регистрация: 30.05.2008
Сообщений: 941
Бабло: $51670
Отправить сообщение для noable с помощью ICQ Отправить сообщение для noable с помощью Skype™
По умолчанию

Цитата:
Сообщение от dool7 Посмотреть сообщение
dragonara.net, blockdos.net

если бабла дофига то можно и на акамаи
vistnet.com и это еще можно, очень хорошо знаем овнеров, работаем по некоторым клиентам.

ЗЫ: с драгонарой тоже работаем
__________________
* Сервер не хуй. Стоял и стоять будет. (с) SGManaged
* Администрирование серверов от $20/час
noable вне форума  
Старый 22.09.2011, 16:43   #9
noable
Super Moderator
 
Аватар для noable
 
Регистрация: 30.05.2008
Сообщений: 941
Бабло: $51670
Отправить сообщение для noable с помощью ICQ Отправить сообщение для noable с помощью Skype™
По умолчанию

А че слушать хостеров то. Каждый должен заниматься своим делом. Мы можем блочить неправильный трафик к клиенту, но это будет стрельба по воробьям из пушки.

Просто те боты, о которых мне рассказывали и по ссл ходить могут и жс исполнять. Короче умные слишком. Поэтому всякие циски их и не будут детектить.

Цитата:
Сообщение от chesser Посмотреть сообщение
кстати, интересно было бы послушать от хостеров принципы защиты от ддоса и их эффективность.

насколько я понимаю, софтовая защита наитог эффективнее железяки? где-то читал (или тут писали), что распределенный кластер получше любой дорогой сиськи, т.к. кластер легко масштабируется по горизонтали(scale out), а сиська очевидно делает вертикальное масштабирование(scale up), которое наитог упрется в канал. Ну и еще вопрос какой ддос по своему характеру

а для впс можно и nginx попробовать покрутить. Потому что если ВПС - значит на проект жалко нормальных денег, значит проект не особо интересный, значит и ддосить его будут не особо сильно...ну какая-то такая цепочка умозаключений.
вот на хабре статья про такую настройку: http://habrahabr.ru/blogs/infosecurity/84172/
__________________
* Сервер не хуй. Стоял и стоять будет. (с) SGManaged
* Администрирование серверов от $20/час
noable вне форума  
Старый 23.09.2011, 12:00   #10
beowulf
Юниор
 
Регистрация: 22.09.2011
Сообщений: 15
Бабло: $6360
По умолчанию

ддос бывает очень разный, и специальные железки от циски, арбора и т.п. хорошо справляются с фильтрацией на пакетном уровне типа синов, юдп, совсем уж явно не валидных хттп-реквестов и т.д… (хотя кластер при умелом подходе при той же работоспособности получается дешевле)

с различными вариациями хттп-флуда у железок - жопа, особенно если долбят целенаправленно какой-то сервис.
beowulf вне форума  
Закрытая тема



Опции темы
Опции просмотра