Pull to refresh
2
0
Дмитрий Тарасов @dtar

User

Send message
А рейтинг хостингов будет? =)
И у нас (Timeweb) есть ipv6 для пользователей. Больше двух лет уже.
Петр, добрый.

Ожидания оправдались в достаточной мере. Арбор хорош при защите от tcp-syn и других логических атак. С атаками трафиком мы боремся другими способами.
Так айфон-то в кредит, а тут такое дело…
=)
Александр, основное назначение данной статьи — информация. Она отражает наше мнение о возможностях конкретного устройства. Мы посчитали, что показывать «пустые» графики будет не интересно.
Если вдруг мы решим разобрать на составляющие конкретную ддос атаку — да, там будет больше технической информации.

А на данном этапе — я предлагаю вам немного успокоиться.
Подобные действия справедливы, когда на сервере размещается только один сайт (клиент). Когда на сервере размещается множество сайтов блокировка ip может привести к тому, что пострадают остальные сайты на сервере и пользователи, которые находятся за этим адресом.

Как я уже сказал — все наши действия должны учитывать множество факторов.
Вы имеете ввиду 100gbps атаки? В этом случае работают совсем другие принципы =)
Passed вырос потому, что настройки на Pravail были не оптимальны и он пропустил часть атаки. Запросы провалились из-за фильтра, возможно была заблокирована страна. ICMP мы не закрываем по политическим причинам.
1. Есть несколько видов атак. Мы выделяем два типа — атака трафиком и атака на приложения. Pravail отлично работает с атаками на приложения.
2. Атака была не только udp.
Проблема защиты пользовательских сайтов заключается в их количестве. Насколько мне известно — ни один хостинг-провайдер не защищает превентивно конкретные сайты. Сервера и системы — да, но не сайты. Но и здесь необходимо учитывать, что фильтры, которые хороши для защиты одного или нескольких сайтов — могут иметь ровно аналогичные негативные последствия для работы других.
Это был udp трафик, он «остался» на фильтрах выше.
Стоимость зависит от лицензии на фильтрацию (от 1 до 10Gbit). Но цена в любом случае больше 100 тысяч евро.
Мы не фильтруем по-умолчанию трафик для серверов виртуального хостинга. Как показывает практика, это вызывает лишние проблемы у пользователей. Мы включаем систему в случае, когда есть серьезная проблема, которая влияет на всех пользователей сервера.

Мы не ведем статистику по отработанным атакам.
Сейчас мы не планируем предоставлять защиту для конкретных пользователей. Мы защищаем серверы в том случае, когда речь идет о возможных проблемах у всех пользователей сервера.
В горах лучше, чем под водой. И воздух чище и посмотреть есть куда.
Под спорт можно подвести практически все, что угодно, жизнь, наконец, мысль не в этом)

Основная мысль в целесообразности затрачиваемых усилий. О научных значениях существующих распределенных вычислений рассуждать не буду — не обладаю достаточными знаниями по предмету, но есть ощущение, что лучше было бы помочь википедии или построить уже наконец станцию на марсе, например =)
Даже сложно представить — сколько эл. энергии можно было бы сэкономить на всех этих вычисления.
Экологически-чистой энергии не бывает по определению. Ветер, солнце и вода — требуют правильного обслуживания. Везде есть что-то, что не дает сделать эту самую энергию на 100% чистой, разве только солнечный ветер, но его надо поймать еще =) Вопрос из серии аптайма в 100% )

Имхо, стратегия построения хостинга не может опираться на задачу «быстрого заполнения большого количества серверов». Нужно стараться думать дальше. Как обслуживать серверы, что делать, если вдруг энергия станет дорогой и места в цод станет мало.
Ну и в целом, ферма из большого количества серверов под виртуализацией — позволит использовать железо более надежно и эффективно.

Система на блейдах вполне себе рабочая. Сложная, но дорогая и рабочая.
Каждая задача имеет несколько решений — проблема правильного выбора двигает мир =)

Добрый,

В вашем посте есть здравые мысли, но есть несколько «но». Куда же без этого =)

С увеличением количества серверов (железа) — увеличивается и количество аппаратных проблем.
Теорию вероятности никто не отменял.

Кроме того — необходимо обеспечить качественную инфраструктуру для работы оборудования (цод, сетевая коммутация).

Вместе с тем, чем больше кол-во серверов, тем больше потребление энергии, в т.ч. на охлаждение.

Как правило в «зоне риска» новые серверы, где идет регистрация новых пользователей, за ними нужно следить особенно.
В рез-те, при значительных объемах, разумно выбирать меньшее число более мощных серверов и конечно не перегружать их пользователями =)

Жаль не могу поставить вам плюс =)

Information

Rating
Does not participate
Location
Россия
Works in
Date of birth
Registered
Activity