Comments 46
Услуга актуальная, смотря на каком уровне она исполняется и какие гарантии, есть ли договор SLA и т.д.
У меня знакомый стоял на защите у какой то конторки мелкой, без договора и оплатой по WebMoney, в итоге недавно ддоснули и он лежал почти неделю, конторка только руками развела… мол мы старались… и как обычно «ну не шмогла я, не шмогла...»
У вас с этим как?
У меня знакомый стоял на защите у какой то конторки мелкой, без договора и оплатой по WebMoney, в итоге недавно ддоснули и он лежал почти неделю, конторка только руками развела… мол мы старались… и как обычно «ну не шмогла я, не шмогла...»
У вас с этим как?
Судя по спекам, речь идет о DefensePro 2006.
Товарищи, напишите хотя бы пару фраз за что минусуете пост?
эээ, а что делать с DDoS полосой больше 2Гбит/с? и 2Гбит/с делится между всеми защищаемыми клиентами?
После 18 секунд происходит идентификация начала атаки и аппаратное отсечение на ASIC, поэтому вариант забивания полосы практически невозможен.
Если у вас DP 2006, то, судя по его интерфейсам, достаточно 6 Гбит, чтобы забить все дырки (если SFP отдельные аплинки).
Давайте будем реалистами вы часто видите атаки в 6 Гбит? Если у нас появится такой заказчик, на которого будут постоянно атаки такого уровня, то лично для него мы готовы поставить отдельную железку мощнее.
я вижу часто даже на убогие сайты :)
Где вы видите такие атаки на убогие сайты? И главное когда? Устраивать такую атаку на домашнюю страницу какого-нибудь студента как-то не выгодно получается, устроить такую атаку тоже не 5 рублей стоит :) Хотя бы пару примеров приведите…
P.s. Если вы так часто видите такие атаки, то вы наверное, с ними успешно и справляетесь? Приходите к нам работать :)
P.s. Если вы так часто видите такие атаки, то вы наверное, с ними успешно и справляетесь? Приходите к нам работать :)
Если быть реалистами, то, судя по сайту производителя и, если я правильно читаю и понимаю примечания, 2 Гбит/с — максимальная производительность для DefensePro 2006.
К сожалению, документация недоступна для свободного скачивания, поэтому, неизвестно, на каких пакетах замерены табличные показатели. Обычно их любят замерять на jumbo фреймах, т.к. получается цифра больше. Если это так, то на реальном хостинговом трафике 2 Гбит/с будут еще меньше.
Мне не приходилось пользоваться продукцией radware, сказать про неё ничего не могу. Но, например, сигнатура для IPS Juniper SRX для простейшего LOIC работает только на дефолтных параметрах этого LOIC. Если параметры не дефолтные, то сигнатуру нужно писать руками, а это уже не 18 секунд и нужен человек, который понимает, как это делается. От простого SYN flood сейчас plug-and-play устройства защищают легко. Но простой флуд встречается не часто последнее время. Обычно он или на слабую систему (типа веб-сервера на IIS), или для забивания полосы. Обычно нужно смотреть в пакеты, проверять на капабилитес, подсовывать js или капчту… Просто купить железку даже с сотнями Гбит/с недостаточно.
К сожалению, документация недоступна для свободного скачивания, поэтому, неизвестно, на каких пакетах замерены табличные показатели. Обычно их любят замерять на jumbo фреймах, т.к. получается цифра больше. Если это так, то на реальном хостинговом трафике 2 Гбит/с будут еще меньше.
Мне не приходилось пользоваться продукцией radware, сказать про неё ничего не могу. Но, например, сигнатура для IPS Juniper SRX для простейшего LOIC работает только на дефолтных параметрах этого LOIC. Если параметры не дефолтные, то сигнатуру нужно писать руками, а это уже не 18 секунд и нужен человек, который понимает, как это делается. От простого SYN flood сейчас plug-and-play устройства защищают легко. Но простой флуд встречается не часто последнее время. Обычно он или на слабую систему (типа веб-сервера на IIS), или для забивания полосы. Обычно нужно смотреть в пакеты, проверять на капабилитес, подсовывать js или капчту… Просто купить железку даже с сотнями Гбит/с недостаточно.
радварь умеет и js и капчу. Детект работает иначе, чем у IPS'овских сигнатур, там многослойная система, включая поведенческие и статистические анализаторы.
Capabilities — это вчерашний день. Ботоводу проще использовать стороннюю полноценную реализацию HTTP, чем самостоятельно обрабатывать TCP-соединение. Поэтому боты в последнее время умеют и JS, и Cookies, и что угодно.
С капчей же другие проблемы: множество пользователей до сих пор не умеет их разгадывать и не понимает, что это такое. По опыту одного крупного российского сайта, введение англоязычной капчи приводило к потере, грубо говоря, половины дневной аудитории.
С капчей же другие проблемы: множество пользователей до сих пор не умеет их разгадывать и не понимает, что это такое. По опыту одного крупного российского сайта, введение англоязычной капчи приводило к потере, грубо говоря, половины дневной аудитории.
У вас больше опыта, вы — эталон услуги. В знаниях и опыте тягаться не могу. Я лишь хотел сказать, что просто железки недостаточно, но flx мою мысль выразил более нагляднее и точнее.
Еще одна проблема с капчей: не в любой контент её можно воткнуть не нарушив функциональности. Недавно столкнулись.
Еще одна проблема с капчей: не в любой контент её можно воткнуть не нарушив функциональности. Недавно столкнулись.
На рынке неофициальных серверов всяких ММОРПГ и больше бывает…
Какая стоимость услуги?
Какие у вас ± по сравнению с подобной услугой от highload lab?
Основная отличие от higload lab в том, что у них занимает достаточно много времени на подключение данной услуги. Если же наш клиент подключен к услуге, то время реакции на атаку, как я уже писал выше 18 секунд, плюс в более сложных случаях сигнал о атаке видит наш круглосуточный саппорт и сразу же подключается.
Ну и самое главное у higload lab очень высокие цены, у нас реально в разы дешевле.
Ну и самое главное у higload lab очень высокие цены, у нас реально в разы дешевле.
Первичное подключение к Qrator занимает до 10 минут. Вряд ли клиент способен разместить своё приложение в вашем облаке быстрее.
Я бы сказал, что главное отличие — в том, что Radware плохо фильтрует атаки прикладного уровня, где успешность отражения атаки напрямую зависит от характеристик защищаемого ресурса и поведения пользователя.
Я бы сказал, что главное отличие — в том, что Radware плохо фильтрует атаки прикладного уровня, где успешность отражения атаки напрямую зависит от характеристик защищаемого ресурса и поведения пользователя.
За 10 минут можно завести аккаунт и назвать его первичным подключением, давайте будем называть вещи своими именами. Полное подключение услуги займет гораздо больше времени, одно только полноценное переключение DNS-серверов занимает время от 4 часов.
Почитайте про оборудование Radware, как раз таки атаки прикладного уровня оно фильтрует отлично. И стоит заметить, что у Qrator атаки прикладного уровня фильтруются преимущественно за счет рабочей силы (руками), поэтому стоимость данной услуги у них намного выше.
Почитайте про оборудование Radware, как раз таки атаки прикладного уровня оно фильтрует отлично. И стоит заметить, что у Qrator атаки прикладного уровня фильтруются преимущественно за счет рабочей силы (руками), поэтому стоимость данной услуги у них намного выше.
Здесь не стоит обобщать про «оборудование Radware как раз таки атаки прикладного уровняфильтрует отлично».
Защита от ДДОСа на прикладном уровне является всё таки интеграционной задачей, часто требующей кастомной доработки под конкретное приложение
Защита от ДДОСа на прикладном уровне является всё таки интеграционной задачей, часто требующей кастомной доработки под конкретное приложение
Переключение DNS на 98-99% занимает, как правило, около часа. Я так понимаю, что вы говорите о времени подключения применительно к тем сервисам, которые уже расположены у вас?
Про оборудование Radware не нужно читать маркетинговый материал. Оно плохо справляется со сложными атаками прикладного уровня, когда боты генерируют корректную историю запросов, лишь деталями отличающуюся от поведения легитимного пользователя.
Атаки прикладного уровня у Qrator не фильтруются «руками» практически никогда. Откуда у вас эти слухи?
Про оборудование Radware не нужно читать маркетинговый материал. Оно плохо справляется со сложными атаками прикладного уровня, когда боты генерируют корректную историю запросов, лишь деталями отличающуюся от поведения легитимного пользователя.
Атаки прикладного уровня у Qrator не фильтруются «руками» практически никогда. Откуда у вас эти слухи?
Совершенно непонятным выглядит сравнение по скорости отражения атаки для подключенных к услуге клиентов и неподключенных к услуге.
Также неясна цифра в 18 сек. Для каких типов ДДОС атак она посчитана? Интересуют пример атак.
Каково распределение по Autonomous System Интернета устройств защиты от ДДОС облака cloud4y?
Также неясна цифра в 18 сек. Для каких типов ДДОС атак она посчитана? Интересуют пример атак.
Каково распределение по Autonomous System Интернета устройств защиты от ДДОС облака cloud4y?
Хорошая и нужная услуга.
Теперь просто берем калькулятор и считаем:
— 24/7 смена инжинеров;
— стоимость Radware;
— cтоимость каналов;
Прикидываем ROI… Удачи.
P.S. До 2Gbps, до 1Mpps… QRATOR 4 года назад, даже будучи «в пробирке» университетской площадки мог кратно большие значения ;)
Теперь просто берем калькулятор и считаем:
— 24/7 смена инжинеров;
— стоимость Radware;
— cтоимость каналов;
Прикидываем ROI… Удачи.
P.S. До 2Gbps, до 1Mpps… QRATOR 4 года назад, даже будучи «в пробирке» университетской площадки мог кратно большие значения ;)
В общем-то касательно ROI это уже наши проблемы. Да вы можете взять у Qrator защиту хоть до 10 Gbps, только вы постоянно будете переплачивать за неиспользуемые ресурсы в несколько раз. Возникнет реальная необходимость фильтровать атаки такого уровня — организуем более мощную зашиту. Этот пост создавался не с целью померяться письками. Мы предлагаем клиенту AntiDDoS по очень хорошим ценам и гарантируем SLA финансово, а клиент уже сам выбирает.
Вы даже не дали себе труда разобраться в нашей тарифной политике, а уже пытаетесь сравнивать ваши и наши цены. Насколько это корректно при том что ваши цены вообще являются закрытыми? Вопрос риторический.
Давайте я угадаю как появился этот пост — вы купили Defence Pro, поскольку ключевой заказчик потребовал у вас эту услугу. Теперь вы считаете что вы реально в состоянии предоставлять данную услугу, ведь железка стоила немалых денег и должна решать проблему нажатием одно кнопки, так?
О сколько нам открытий чудных
Готовят просвещенья дух
И опыт, сын ошибок трудных,
И гений…
Впрочем, это похоже не тот случай.
Чуда не будет. У нас все телекомы купили Арборов(кто посообразительнее) и Радов/Гардов, но Услуги реально не появилось. Как вы думаете, почему? Не спешите списывать это на собственную Гениальность… Закупитесь лучше вашим любимым энергетиком и молитесь, чтобы к вам не подключился заказчик который реально столкнется с этой проблемой.
Давайте я угадаю как появился этот пост — вы купили Defence Pro, поскольку ключевой заказчик потребовал у вас эту услугу. Теперь вы считаете что вы реально в состоянии предоставлять данную услугу, ведь железка стоила немалых денег и должна решать проблему нажатием одно кнопки, так?
О сколько нам открытий чудных
Готовят просвещенья дух
И опыт, сын ошибок трудных,
И гений…
Впрочем, это похоже не тот случай.
Чуда не будет. У нас все телекомы купили Арборов(кто посообразительнее) и Радов/Гардов, но Услуги реально не появилось. Как вы думаете, почему? Не спешите списывать это на собственную Гениальность… Закупитесь лучше вашим любимым энергетиком и молитесь, чтобы к вам не подключился заказчик который реально столкнется с этой проблемой.
Тогда я не понимаю, что вы так завелись? Если все уже схвачено, как вы написали. Шли бы себе спокойно дальше мимо поста. Откуда вдруг столько злобы и сарказма?
Из вашей логики выходит, что раз все схвачено, то надо сидеть и ничего не придумывать? Печально, если это так…
Не вижу смысла дальше продолжать этот спор. Мы предоставляем данную услугу конечному заказчику. Клиент сам сделает выбор.
Из вашей логики выходит, что раз все схвачено, то надо сидеть и ничего не придумывать? Печально, если это так…
Не вижу смысла дальше продолжать этот спор. Мы предоставляем данную услугу конечному заказчику. Клиент сам сделает выбор.
Где вы злобу увидели? Сарказм, да присутствует в количествах. Вызван он исключительно наивностью ваших взглядов совмещенных с собственной переоценкой. Достаточно распостраненная комбинация.
Почему я решил здесь написать те слова которые написал?
Потому что:
— вы вводите потребителя в заблуждение, правда есть надежда считать что неосознанно;
— лично мне крайне несимпатичны люди в формате «купил железку и самый умный», на это я действительно went aggro. Вы-же даже толком не знаете что купили…
Впрочем, наверное я зря потратил время. Тут вам и без меня это достаточно хорошо обьяснили.
Почему я решил здесь написать те слова которые написал?
Потому что:
— вы вводите потребителя в заблуждение, правда есть надежда считать что неосознанно;
— лично мне крайне несимпатичны люди в формате «купил железку и самый умный», на это я действительно went aggro. Вы-же даже толком не знаете что купили…
Впрочем, наверное я зря потратил время. Тут вам и без меня это достаточно хорошо обьяснили.
Мы не вводим потребителя в заблуждение это во-первых, пишем все как есть. Да, купили железку (замечу не просто железку, а весьма хорошую железку), да, поставили, да, допилили настройки. Во-вторых, мы по договору несем финансовую ответственность перед клиентом в соответствии с SLA. А в третьих скажите, вы уже разобрались как работает наша система, чтобы доказывать ее несостоятельность?
Ну и еще пожелание — вместо «цена действительно демократичная», лучше огласите публичные цены и декларируемые характеристики услуги. Пользователи это оценят.
В посте Вы указали:
у самых был пилотный проект инсталляции Arbor Peakflow SP — оборудование замечательно производит фильтрацию и анализ на L7.
Если Вам удалось пощупать и ту, и другую системы — было бы очень интересно узнать об отличиях/преимуществах/недостатках.
После тщательного анализа мы остановились на DefensePro, главным образом, потому что данное оборудование позволяет фильтровать атаки до 7 уровня включительно по модели OSI
у самых был пилотный проект инсталляции Arbor Peakflow SP — оборудование замечательно производит фильтрацию и анализ на L7.
Если Вам удалось пощупать и ту, и другую системы — было бы очень интересно узнать об отличиях/преимуществах/недостатках.
А почему цены только в личке, а публично их не указываете?
Вы готовы принять помощь причесать интерфейс?
Sign up to leave a comment.
Услуга AntiDDoS от облачного оператора Cloud4Y — отдыхаете вы, а не ваши сайты