Хостинги с защитой от DDos? Кто знает?

[all123]

Что-то много плохих отзывов.. А каким образом атаки пропускает: частично или полностью? Т.е. в итоге-то сайт лежит?

Если кратко... то, я подключился. Трафик пошел через их защиту. Сайт лежал на выделенном сервере в Германии. То есть атака идет на их IP адрес. Он фильтрует атаку и чистый трафик направляет на мой сервер в Германии. Пошла атака. Сайт лег. Посмотрел график входящего трафика на сервер - 100мбит. Больше не покажет. Это предел. То есть полностью забили канал сервера. Причем весь этот трафик шел от клоудфлар. Который не отфильтровал траффик. Я менял IP адрес, менял сервер. Писал им в поддержку. Они долго отвечают, почти сутки. Что-то подсказали. Я сделал, но ничего не помогло. В результате они почти сами предложили вернуть деньги.
Позднее я узнал, что есть специальные атаки на клоудфлар, которые пробивают их защиту.
Я сделал вывод:
1. Лучше иметь дело с тем, кто еще и размешает сайт у себя и предоставляет защиту. Чтоб быстрее и проще была поддержка.
2. Защиту надо проверять. Например заказать на самого себя ДДоС.
3. Имя и бренд - не показатель.
4. Цены можно найти в 2 раза ниже, чем у клоудфлар.

В результате, согласно моим же требованиям, я смог создать свою защиту, которая держит сайт этого же клиента уже пол года. Атаки были до 10 гигабит.

 

[Darkness]

"10 гигабит" вынесет любой канал, есть еще такое понятие как забить канал.
DDoS выносит тяжелыми пакетами, то есть на обработку левых пакетов уходят ресурсы сервера, допустим чтобы дропнуть 1к syn пакетов надо затратить 10-20Мб памяти и 500-800 тактов + обработка потока данных контролером сетевой карты, в данном случае можно загрузить как CPU/память, так и заглушить сам канал, то есть либо на сетевой контролер приходит больше данных чем он способен обработать, либо поток данных больше чем доступная пропускная способность канала и все что идет свыше просто игнорируется.

 

[all123]

"10 гигабит" вынесет любой канал, есть еще такое понятие как забить канал.

Все верно. Но 10 гигабит не вынесут любой канал. Скажем можно сделать в облаке 10 серверов с каналом по 10 гигабит. Они будут работать совместно как 100 гигабитный канал. Трафик будет распределяться равномерно по 10 серверам. Можно даже на один IP адрес посадить все эти сервера.

 

[AdamK]

Для просмотра ссылки Войди или Зарегистрируйся

 

[darkangel66]

Для просмотра ссылки Войди или Зарегистрируйся

 

[AdminVPS]

С недавних пор наша компания начала предоставлять услугу хостинга с защитой от DDOS атак, очень демократичные цены от 5$ в месяц - Для просмотра ссылки Войди или Зарегистрируйся

 

[testerov]

Кто-то тут уже писал про Для просмотра ссылки Войди или Зарегистрируйся
Вставлю свои 5 копеек. Раньше был самый паршивый из антиддос хостеров, а сейчас исправился, вроде как колпак поменяли и теперь нормально держат, так что рекомендую!

 

[cricker]

Переехал на Для просмотра ссылки Войди или Зарегистрируйся и ддосить перестали. Может совпадение Но у них заявлена защита от ддос атак.

 

[Festem]

Как по мне, то берем надежный сервер у хорошего хостера, и ставим защиту самостоятельно, благо предложений в инете много. Главное, повторюсь, выбрать хорошего хостера, чтоб канал был достаточной ширины, чтобы противостоять закупориванию запросами. Если надо - посоветую такого хостера и защиту. У товарища форум манимейкинговый - а-ля сюзи но под буржуйнет, так его досят регуряно, и ничего - выдерживает

 

[Sharc]

я сижу на Для просмотра ссылки Войди или Зарегистрируйся уже 3 месяца, проблемы пропали