|
| Дата |
|
USD/RUB | 93.7196 | BTC/USD | 62965.8720 |
|
|
|
Хостинг и железо Обсуждаем вопросы хостинга и железа. |
21.09.2011, 23:25
|
#1
|
I am Legend
Регистрация: 14.04.2007
Сообщений: 4,586
Бабло: $899948
|
Пососетуйте Anti-DDos VPS/Hosting
сабж
|
|
|
21.09.2011, 23:27
|
#2
|
Senior Member
Регистрация: 28.11.2009
Сообщений: 1,800
Бабло: $299365
|
Для vps обычно не ставят anti-ddos, нужен как минимум нихуёвый сервачёк и над ним сервис который проксирует трафик и фильтрует ботов.
|
|
|
21.09.2011, 23:50
|
#3
|
Member
Регистрация: 07.12.2010
Адрес: Рiдна..
Сообщений: 79
Бабло: $24570
|
dragonara.net, blockdos.net
если бабла дофига то можно и на акамаи
|
|
|
22.09.2011, 00:07
|
#4
|
автоматизирую интернеты
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,362
Бабло: $470735
|
кстати, интересно было бы послушать от хостеров принципы защиты от ддоса и их эффективность.
насколько я понимаю, софтовая защита наитог эффективнее железяки? где-то читал (или тут писали), что распределенный кластер получше любой дорогой сиськи, т.к. кластер легко масштабируется по горизонтали(scale out), а сиська очевидно делает вертикальное масштабирование(scale up), которое наитог упрется в канал. Ну и еще вопрос какой ддос по своему характеру
а для впс можно и nginx попробовать покрутить. Потому что если ВПС - значит на проект жалко нормальных денег, значит проект не особо интересный, значит и ддосить его будут не особо сильно...ну какая-то такая цепочка умозаключений.
вот на хабре статья про такую настройку: http://habrahabr.ru/blogs/infosecurity/84172/
|
|
|
22.09.2011, 00:10
|
#5
|
Senior Member
Регистрация: 28.11.2009
Сообщений: 1,800
Бабло: $299365
|
Цитата:
Сообщение от chesser
кстати, интересно было бы послушать от хостеров принципы защиты от ддоса и их эффективность.
насколько я понимаю, софтовая защита наитог эффективнее железяки? где-то читал (или тут писали), что распределенный кластер получше любой дорогой сиськи, т.к. кластер легко масштабируется по горизонтали(scale out), а сиська очевидно делает вертикальное масштабирование(scale up), которое наитог упрется в канал. Ну и еще вопрос какой ддос по своему характеру
а для впс можно и nginx попробовать покрутить. Потому что если ВПС - значит на проект жалко нормальных денег, значит проект не особо интересный, значит и ддосить его будут не особо сильно...ну какая-то такая цепочка умозаключений.
вот на хабре статья про такую настройку: http://habrahabr.ru/blogs/infosecurity/84172/
|
железки дороже в разы, и наверное лучше для индивидуальных проектов.
|
|
|
22.09.2011, 00:17
|
#6
|
автоматизирую интернеты
Регистрация: 05.07.2009
Адрес: chesser.ru
Сообщений: 3,362
Бабло: $470735
|
Цитата:
Сообщение от rushter
железки дороже в разы, и наверное лучше для индивидуальных проектов.
|
железка все равно забьется и встанет на итог, не?
а где я читал/смотрел про увольнение технического директора, который настоял про ставить сисько-роутер, но все равно он упал, пришли норм. админы, выкинули эту железку, подняли распред. кластер и дирека уволили...наверно в жж, не помню
наверно надо комбинировать кластеры, и на каждые ноды(группы нод) или на лоад-балансеры ставить умные железки.
|
|
|
22.09.2011, 00:21
|
#7
|
Senior Member
Регистрация: 28.11.2009
Сообщений: 1,800
Бабло: $299365
|
Цитата:
Сообщение от chesser
железка все равно забьется и встанет на итог, не?
а где я читал/смотрел про увольнение технического директора, который настоял про ставить сисько-роутер, но все равно он упал, пришли норм. админы, выкинули эту железку, подняли распред. кластер и дирека уволили...наверно в жж, не помню
наверно надо комбинировать кластеры, и на каждые ноды(группы нод) или на лоад-балансеры ставить умные железки.
|
Давненько разговаривал с сертифицированный cisco специалистом, он их сильно хвалил
|
|
|
22.09.2011, 16:40
|
#8
|
Super Moderator
Регистрация: 30.05.2008
Сообщений: 939
Бабло: $51690
|
Цитата:
Сообщение от dool7
dragonara.net, blockdos.net
если бабла дофига то можно и на акамаи
|
vistnet.com и это еще можно, очень хорошо знаем овнеров, работаем по некоторым клиентам.
ЗЫ: с драгонарой тоже работаем
__________________
* Сервер не хуй. Стоял и стоять будет. (с) SGManaged
* Администрирование серверов от $20/час
|
|
|
22.09.2011, 16:43
|
#9
|
Super Moderator
Регистрация: 30.05.2008
Сообщений: 939
Бабло: $51690
|
А че слушать хостеров то. Каждый должен заниматься своим делом. Мы можем блочить неправильный трафик к клиенту, но это будет стрельба по воробьям из пушки.
Просто те боты, о которых мне рассказывали и по ссл ходить могут и жс исполнять. Короче умные слишком. Поэтому всякие циски их и не будут детектить.
Цитата:
Сообщение от chesser
кстати, интересно было бы послушать от хостеров принципы защиты от ддоса и их эффективность.
насколько я понимаю, софтовая защита наитог эффективнее железяки? где-то читал (или тут писали), что распределенный кластер получше любой дорогой сиськи, т.к. кластер легко масштабируется по горизонтали(scale out), а сиська очевидно делает вертикальное масштабирование(scale up), которое наитог упрется в канал. Ну и еще вопрос какой ддос по своему характеру
а для впс можно и nginx попробовать покрутить. Потому что если ВПС - значит на проект жалко нормальных денег, значит проект не особо интересный, значит и ддосить его будут не особо сильно...ну какая-то такая цепочка умозаключений.
вот на хабре статья про такую настройку: http://habrahabr.ru/blogs/infosecurity/84172/
|
__________________
* Сервер не хуй. Стоял и стоять будет. (с) SGManaged
* Администрирование серверов от $20/час
|
|
|
23.09.2011, 12:00
|
#10
|
Юниор
Регистрация: 22.09.2011
Сообщений: 15
Бабло: $6360
|
ддос бывает очень разный, и специальные железки от циски, арбора и т.п. хорошо справляются с фильтрацией на пакетном уровне типа синов, юдп, совсем уж явно не валидных хттп-реквестов и т.д… (хотя кластер при умелом подходе при той же работоспособности получается дешевле)
с различными вариациями хттп-флуда у железок - жопа, особенно если долбят целенаправленно какой-то сервис.
|
|
|
Опции темы |
|
Опции просмотра |
Линейный вид
|
|