• 0
    А рейтинг хостингов будет? =)
    Новый аналитический проект Ruward:Track
  • Комментарий из публикации, перенесённой в черновики.
  • 0
    Петр, добрый.

    Ожидания оправдались в достаточной мере. Арбор хорош при защите от tcp-syn и других логических атак. С атаками трафиком мы боремся другими способами.
    Arbor Pravail APS и DDOS
  • 0
    Так айфон-то в кредит, а тут такое дело…
    =)
    Наклейка на сим-карту с микропроцессором поможет сэкономить в роуминге
  • 0
    А у вас есть какие-либо бенчмарки этого чуда? Например serverbear?
    Обновление линейки VDS!
  • –2
    и мне, пожалуйста, интересно очень =)
    Обновление линейки VDS!
  • 0
    Александр, основное назначение данной статьи — информация. Она отражает наше мнение о возможностях конкретного устройства. Мы посчитали, что показывать «пустые» графики будет не интересно.
    Если вдруг мы решим разобрать на составляющие конкретную ддос атаку — да, там будет больше технической информации.

    А на данном этапе — я предлагаю вам немного успокоиться.
    Arbor Pravail APS и DDOS
  • 0
    Подобные действия справедливы, когда на сервере размещается только один сайт (клиент). Когда на сервере размещается множество сайтов блокировка ip может привести к тому, что пострадают остальные сайты на сервере и пользователи, которые находятся за этим адресом.

    Как я уже сказал — все наши действия должны учитывать множество факторов.
    Arbor Pravail APS и DDOS
  • 0
    Вы имеете ввиду 100gbps атаки? В этом случае работают совсем другие принципы =)
    Arbor Pravail APS и DDOS
  • 0
    Passed вырос потому, что настройки на Pravail были не оптимальны и он пропустил часть атаки. Запросы провалились из-за фильтра, возможно была заблокирована страна. ICMP мы не закрываем по политическим причинам.
    Arbor Pravail APS и DDOS
  • 0
    1. Есть несколько видов атак. Мы выделяем два типа — атака трафиком и атака на приложения. Pravail отлично работает с атаками на приложения.
    2. Атака была не только udp.
    Arbor Pravail APS и DDOS
  • 0
    Проблема защиты пользовательских сайтов заключается в их количестве. Насколько мне известно — ни один хостинг-провайдер не защищает превентивно конкретные сайты. Сервера и системы — да, но не сайты. Но и здесь необходимо учитывать, что фильтры, которые хороши для защиты одного или нескольких сайтов — могут иметь ровно аналогичные негативные последствия для работы других.
    Arbor Pravail APS и DDOS
  • 0
    Это был udp трафик, он «остался» на фильтрах выше.
    Arbor Pravail APS и DDOS
  • 0
    Стоимость зависит от лицензии на фильтрацию (от 1 до 10Gbit). Но цена в любом случае больше 100 тысяч евро.
    Arbor Pravail APS и DDOS
  • 0
    Мы не фильтруем по-умолчанию трафик для серверов виртуального хостинга. Как показывает практика, это вызывает лишние проблемы у пользователей. Мы включаем систему в случае, когда есть серьезная проблема, которая влияет на всех пользователей сервера.

    Мы не ведем статистику по отработанным атакам.
    Arbor Pravail APS и DDOS
  • 0
    Сейчас мы не планируем предоставлять защиту для конкретных пользователей. Мы защищаем серверы в том случае, когда речь идет о возможных проблемах у всех пользователей сервера.
    Arbor Pravail APS и DDOS
  • 0
    Под спорт можно подвести практически все, что угодно, жизнь, наконец, мысль не в этом)

    Основная мысль в целесообразности затрачиваемых усилий. О научных значениях существующих распределенных вычислений рассуждать не буду — не обладаю достаточными знаниями по предмету, но есть ощущение, что лучше было бы помочь википедии или построить уже наконец станцию на марсе, например =)
    Эх, ухнем! Распределенные вычисления вчера и сегодня
  • +1
    Даже сложно представить — сколько эл. энергии можно было бы сэкономить на всех этих вычисления.
    Эх, ухнем! Распределенные вычисления вчера и сегодня
  • 0
    Экологически-чистой энергии не бывает по определению. Ветер, солнце и вода — требуют правильного обслуживания. Везде есть что-то, что не дает сделать эту самую энергию на 100% чистой, разве только солнечный ветер, но его надо поймать еще =) Вопрос из серии аптайма в 100% )

    Имхо, стратегия построения хостинга не может опираться на задачу «быстрого заполнения большого количества серверов». Нужно стараться думать дальше. Как обслуживать серверы, что делать, если вдруг энергия станет дорогой и места в цод станет мало.
    Ну и в целом, ферма из большого количества серверов под виртуализацией — позволит использовать железо более надежно и эффективно.

    Система на блейдах вполне себе рабочая. Сложная, но дорогая и рабочая.
    Каждая задача имеет несколько решений — проблема правильного выбора двигает мир =)

    Стабильный хостинг — миф или реальность?
  • +1
    Добрый,

    В вашем посте есть здравые мысли, но есть несколько «но». Куда же без этого =)

    С увеличением количества серверов (железа) — увеличивается и количество аппаратных проблем.
    Теорию вероятности никто не отменял.

    Кроме того — необходимо обеспечить качественную инфраструктуру для работы оборудования (цод, сетевая коммутация).

    Вместе с тем, чем больше кол-во серверов, тем больше потребление энергии, в т.ч. на охлаждение.

    Как правило в «зоне риска» новые серверы, где идет регистрация новых пользователей, за ними нужно следить особенно.
    В рез-те, при значительных объемах, разумно выбирать меньшее число более мощных серверов и конечно не перегружать их пользователями =)

    Стабильный хостинг — миф или реальность?
  • –5
    Жаль не могу поставить вам плюс =)
    Больше, чем почта
  • –3
    Мы не преследуем цель клонирования Gmail. Gmail сильно нагружен функциями, вы используете хотя бы половину из них?

    Мы делаем такой продукт, который будет легко восприниматься (визуально и логически) и быстро работать.
    Больше, чем почта
  • –4
    Так кажется только по началу, через некоторое время вы не сможете обходится без этих «вырвиглаз» кнопок =)

    При раскрытии гармошки — появляются заголовки писем, при нажатии на заголовок — открывается письмо.

    Здравый минимализм — это правильно, степень восприятия у всех немного разная.
    Больше, чем почта
  • –7
    Полноценно протестировать работу нашей почты можно только в режиме реального времени. Тестирование почтовой услуги невозможно из соображений безопасности.

    И, потом, вы всегда сможете получить свои деньги обратно, если вам что-то не понравится.
    Больше, чем почта
  • –5
    Да, к дизайну мы особенно внимательно относимся, здорово, вы его заметили! =)
    Больше, чем почта
  • +1
    Вы счастливчик! И вероятно у вас простая тема без кучи плагинов.
    Увидел свет новый Wordpress 3.5 «Элвин»
  • 0
    Не забудьте проверить бэкапы перед обновлением (наболевшее) =)
    Увидел свет новый Wordpress 3.5 «Элвин»
  • +4
    Круто. А собрать теперь обратно? =)
    iPad mini — вскрытие
  • 0
    Возможно, для специалистов, которые посвятили всю свою сознательную жизнь работе с ddos'ом наша статься кажется не очень интересной, в этом нет ничего страшного.

    Зато тем, перед кем стоит вопрос о выборе средств для защиты своих «предприятий» будет понятно хотя бы — куда смотреть.

    Да и «бесценных» комментариев 0din'a не было бы без нашего поста. Наслаждайтесь =)
    Больше, чем защита от DDOS
  • 0
    Radware так позиционирует сам разработчик, начиная еще с x016 серии. Насколько он хорош в этом — надо проверять.

    Замечание по поводу сервера HP вообще не имеют место


    Я не говорю о том, что Периметр плохо или хорошо фильтрует, я говорю о том, что он нам не подходит по определенным причинам. И те спецификации, что были нам предоставлены говорят о том, что фильтрация до 10Гбит включительно происходит на сервере HP, такое возможно? =)

    В нашей статье мы рассказали о доступных устройствах для работы с ddos и выразили свое мнение по каждому из них.
    Детальный обзор устройства, которое мы выбрали для работы будет, но позже. Действительно должно пройти время (хотя бы на сбор информации).

    Кстати, CloudSignaling собираетесь задействовать?


    Конечно.

    P.S.


    Очевидно, что 100% решения защиты от ddos (как и от спама) атак нет, но есть средства, которые действительно помогают а есть «плацебо».

    Спасибо!
    Больше, чем защита от DDOS
  • 0
    Конечно, и ваши статьи мы тоже читаем =)
    Больше, чем защита от DDOS
  • 0
    Pravail и PeakFlow отличаются по функционалу.


    Мы прекрасно понимаем в чем разница между Pravail и Peakflow. Мы не будем постоянно пропускать весь трафик через это устройство, так как считаем это не правильным (с точки зрения отказоустойчивости, даже несмотря на байпас).

    Видимо, последний вы не тестировали.


    Видели его, он красивый =) А Периметр — ужасен. И они различаются аппаратно, сравнивать их некорректно.
    Больше, чем защита от DDOS
  • –1
    Прежде всего мы сравниваем качество фильтрации и удобство работы. Из всего, о чем мы говорим — только Pravail относится к Enterprise, остальные продукты разработчики позиционируют, как для провайдеров.

    Тестовый образец Периметра, который к нам приезжал был рассчитан на очистку до 2Гбит. Устройства до 10Гбит тоже на базе серверов HP, на таком сервере даже netflow сложно правильно анализировать на наших объемах. Старшие же версии Peakflow имеют спец. контроллеры. Мы видели интерфейс Периметра (на русском) и Peakflow, последний гораздо легче «осилить», может быть дело в терминах, которые используются в русском варианте, не знаю =)
    Отдельно предлагались пуско-наладочные работы и обучение. Почему не сделать понятный и красивый интерфейс сразу?

    Мы тестировали все в боевых условиях, иначе, в чем смысл-то.

    Больше, чем защита от DDOS
  • –2
    Мы будем открывать услугу по защите для наших клиентов.
    Амортизация — сложный вопрос, все будет зависеть от развития ddos'a.
    Больше, чем защита от DDOS
  • –5
    Иван, спасибо за отклик!
    Мы просто любим свою работу =)
    Больше, чем защита от DDOS
  • +2
    А зеленые кружки по кругу мигают?
    StoreVirtual – новое имя для Левши
  • 0
    Такие системы перед покупкой нужно тестировать в рамках задачи и сравнивать, в тч с конкурентами.

    Сейчас, как правильно отмечено выше, массив можно собрать из одних ssd и все будет в любом случае «круто».
    На первое место выходят удобство/красота интерфейсов и надежность работы. Чем проще и красивее — тем лучше )
    HP 3PAR StoreServ 7000 – рекордсмен производительности в среднем сегменте
  • –1
    Кому-кому, нашему правительству разумеется.

    =)
    Microsoft продала 40 миллионов лицензий Windows 8 — вот только кому?
  • –1
    Сделал предзаказ на сони-стор! =)
    Sony Xperia V появится в России в декабре