ДЦ в Европе |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
ДЦ в Европе |
DCUA |
10.07.2012, 19:07
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 734 Регистрация: 05.06.2003 Из: Украина, Харьков Пользователь №: 193 Репутация: 242 |
А кто сейчас где в Европе размещается ?
Что посоветуете, какие ДЦ приличные по качеству и обслуживанию ? |
ua-hosting |
17.10.2012, 14:29
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 69 Регистрация: 10.09.2009 Пользователь №: 10,233 Репутация: 189 |
Mik-, если на Вас ожидаются атаки по 400 млн. пакетов, то такой проект должен располагаться не на одном сервере, а иметь распределенное решение.
Свыше 30к пакетов идет блокировка - это для одного ip-адреса, и в случае, если это начинает оказывать негативное влияние на сетевое оборудование и других абонентов, конечно система такой ай пи адрес блекхолит, это не "гадюшник", а банальное уважение к остальным клиентам, которые не должны ощущать проблем того клиента, на которого упал DDOS. P.S. Из сервера патчкорд никто не выдирает, да и это не всегда остановит атаку, так как она будет доходить до бордеров. На нас недавно падал DDOS в 20 Гбит / с и миллионы пакетов, помог только блекхол. Отфильтровать такое без распределенного решения нереально. Дешевле переждать. Сергей, Михаил строг, но прав. Алексей, я ж Вас не заставляю пользоваться, рассказал о своем опыте, как и просили. Дата Центр отличный. В Украине во время мощной DDOS атаки лежит весь Дата Центр, а там - только тот клиент, на которого она идет, если только он не распределил свой ресурс и защитил себя этим от атак. |
Mik- |
17.10.2012, 23:10
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 239 Регистрация: 03.06.2005 Пользователь №: 1,341 Репутация: 217 |
Сергей, видимо Вы меня неверно поняли.
То, что я хотел сказать - атака в 30к пакетов в секунду это даже атакой назвать нельзя, блокируется без метода "лечим простуду гильотиной" - от такой блокировки страдает конечный клиент, на которого идет атака, и страдать от потока в 30к в адекватных решениях соседние клиенты не должны. Если у датацентра есть проблемы при 30к пакетов в секунду с каналами либо оборудованием - это заставляет задуматься, здесь явно что-то не так. В грамотных решениях, когда клиент заказывает услуги вида защиты от ддосов, все подобные потоки мусорного трафика фильтруются распределенными системами так, что подобный трафик не только не вредит этому конкретному клиенту, но и не затрагивает остальных. А блокировка с blackhole это как лечить насморк гильотиной, при том что такой необходимости по сути нет. И если у Evoswitch срабатывает blackhole, фактически это означает что им наплевать на своих клиентов. Вместо помощи клиент получает блок. |
Текстовая версия | Сейчас: 28.04.2024, 14:15 |