dtar
0
А рейтинг хостингов будет? =)
Комментарий из публикации, перенесённой в черновики.
dtar
0
Петр, добрый.

Ожидания оправдались в достаточной мере. Арбор хорош при защите от tcp-syn и других логических атак. С атаками трафиком мы боремся другими способами.
dtar
0
Так айфон-то в кредит, а тут такое дело…
=)
dtar
0
А у вас есть какие-либо бенчмарки этого чуда? Например serverbear?
dtar
–2
и мне, пожалуйста, интересно очень =)
dtar
0
Александр, основное назначение данной статьи — информация. Она отражает наше мнение о возможностях конкретного устройства. Мы посчитали, что показывать «пустые» графики будет не интересно.
Если вдруг мы решим разобрать на составляющие конкретную ддос атаку — да, там будет больше технической информации.

А на данном этапе — я предлагаю вам немного успокоиться.
dtar
0
Подобные действия справедливы, когда на сервере размещается только один сайт (клиент). Когда на сервере размещается множество сайтов блокировка ip может привести к тому, что пострадают остальные сайты на сервере и пользователи, которые находятся за этим адресом.

Как я уже сказал — все наши действия должны учитывать множество факторов.
dtar
0
Вы имеете ввиду 100gbps атаки? В этом случае работают совсем другие принципы =)
dtar
0
Passed вырос потому, что настройки на Pravail были не оптимальны и он пропустил часть атаки. Запросы провалились из-за фильтра, возможно была заблокирована страна. ICMP мы не закрываем по политическим причинам.
dtar
0
1. Есть несколько видов атак. Мы выделяем два типа — атака трафиком и атака на приложения. Pravail отлично работает с атаками на приложения.
2. Атака была не только udp.
dtar
0
Проблема защиты пользовательских сайтов заключается в их количестве. Насколько мне известно — ни один хостинг-провайдер не защищает превентивно конкретные сайты. Сервера и системы — да, но не сайты. Но и здесь необходимо учитывать, что фильтры, которые хороши для защиты одного или нескольких сайтов — могут иметь ровно аналогичные негативные последствия для работы других.
dtar
0
Это был udp трафик, он «остался» на фильтрах выше.
dtar
0
Стоимость зависит от лицензии на фильтрацию (от 1 до 10Gbit). Но цена в любом случае больше 100 тысяч евро.
dtar
0
Мы не фильтруем по-умолчанию трафик для серверов виртуального хостинга. Как показывает практика, это вызывает лишние проблемы у пользователей. Мы включаем систему в случае, когда есть серьезная проблема, которая влияет на всех пользователей сервера.

Мы не ведем статистику по отработанным атакам.
dtar
0
Сейчас мы не планируем предоставлять защиту для конкретных пользователей. Мы защищаем серверы в том случае, когда речь идет о возможных проблемах у всех пользователей сервера.
dtar
0
Под спорт можно подвести практически все, что угодно, жизнь, наконец, мысль не в этом)

Основная мысль в целесообразности затрачиваемых усилий. О научных значениях существующих распределенных вычислений рассуждать не буду — не обладаю достаточными знаниями по предмету, но есть ощущение, что лучше было бы помочь википедии или построить уже наконец станцию на марсе, например =)
dtar
+1
Даже сложно представить — сколько эл. энергии можно было бы сэкономить на всех этих вычисления.
dtar
0
Экологически-чистой энергии не бывает по определению. Ветер, солнце и вода — требуют правильного обслуживания. Везде есть что-то, что не дает сделать эту самую энергию на 100% чистой, разве только солнечный ветер, но его надо поймать еще =) Вопрос из серии аптайма в 100% )

Имхо, стратегия построения хостинга не может опираться на задачу «быстрого заполнения большого количества серверов». Нужно стараться думать дальше. Как обслуживать серверы, что делать, если вдруг энергия станет дорогой и места в цод станет мало.
Ну и в целом, ферма из большого количества серверов под виртуализацией — позволит использовать железо более надежно и эффективно.

Система на блейдах вполне себе рабочая. Сложная, но дорогая и рабочая.
Каждая задача имеет несколько решений — проблема правильного выбора двигает мир =)

dtar
+1
Добрый,

В вашем посте есть здравые мысли, но есть несколько «но». Куда же без этого =)

С увеличением количества серверов (железа) — увеличивается и количество аппаратных проблем.
Теорию вероятности никто не отменял.

Кроме того — необходимо обеспечить качественную инфраструктуру для работы оборудования (цод, сетевая коммутация).

Вместе с тем, чем больше кол-во серверов, тем больше потребление энергии, в т.ч. на охлаждение.

Как правило в «зоне риска» новые серверы, где идет регистрация новых пользователей, за ними нужно следить особенно.
В рез-те, при значительных объемах, разумно выбирать меньшее число более мощных серверов и конечно не перегружать их пользователями =)

dtar
–5
Жаль не могу поставить вам плюс =)
dtar
–3
Мы не преследуем цель клонирования Gmail. Gmail сильно нагружен функциями, вы используете хотя бы половину из них?

Мы делаем такой продукт, который будет легко восприниматься (визуально и логически) и быстро работать.
dtar
–4
Так кажется только по началу, через некоторое время вы не сможете обходится без этих «вырвиглаз» кнопок =)

При раскрытии гармошки — появляются заголовки писем, при нажатии на заголовок — открывается письмо.

Здравый минимализм — это правильно, степень восприятия у всех немного разная.
dtar
–7
Полноценно протестировать работу нашей почты можно только в режиме реального времени. Тестирование почтовой услуги невозможно из соображений безопасности.

И, потом, вы всегда сможете получить свои деньги обратно, если вам что-то не понравится.
dtar
–5
Да, к дизайну мы особенно внимательно относимся, здорово, вы его заметили! =)
dtar
+1
Вы счастливчик! И вероятно у вас простая тема без кучи плагинов.
dtar
0
Не забудьте проверить бэкапы перед обновлением (наболевшее) =)
dtar
+4
Круто. А собрать теперь обратно? =)
dtar
0
Возможно, для специалистов, которые посвятили всю свою сознательную жизнь работе с ddos'ом наша статься кажется не очень интересной, в этом нет ничего страшного.

Зато тем, перед кем стоит вопрос о выборе средств для защиты своих «предприятий» будет понятно хотя бы — куда смотреть.

Да и «бесценных» комментариев 0din'a не было бы без нашего поста. Наслаждайтесь =)
dtar
0
Radware так позиционирует сам разработчик, начиная еще с x016 серии. Насколько он хорош в этом — надо проверять.

Замечание по поводу сервера HP вообще не имеют место


Я не говорю о том, что Периметр плохо или хорошо фильтрует, я говорю о том, что он нам не подходит по определенным причинам. И те спецификации, что были нам предоставлены говорят о том, что фильтрация до 10Гбит включительно происходит на сервере HP, такое возможно? =)

В нашей статье мы рассказали о доступных устройствах для работы с ddos и выразили свое мнение по каждому из них.
Детальный обзор устройства, которое мы выбрали для работы будет, но позже. Действительно должно пройти время (хотя бы на сбор информации).

Кстати, CloudSignaling собираетесь задействовать?


Конечно.

P.S.


Очевидно, что 100% решения защиты от ddos (как и от спама) атак нет, но есть средства, которые действительно помогают а есть «плацебо».

Спасибо!
dtar
0
Конечно, и ваши статьи мы тоже читаем =)
dtar
0
Pravail и PeakFlow отличаются по функционалу.


Мы прекрасно понимаем в чем разница между Pravail и Peakflow. Мы не будем постоянно пропускать весь трафик через это устройство, так как считаем это не правильным (с точки зрения отказоустойчивости, даже несмотря на байпас).

Видимо, последний вы не тестировали.


Видели его, он красивый =) А Периметр — ужасен. И они различаются аппаратно, сравнивать их некорректно.
dtar
–1
Прежде всего мы сравниваем качество фильтрации и удобство работы. Из всего, о чем мы говорим — только Pravail относится к Enterprise, остальные продукты разработчики позиционируют, как для провайдеров.

Тестовый образец Периметра, который к нам приезжал был рассчитан на очистку до 2Гбит. Устройства до 10Гбит тоже на базе серверов HP, на таком сервере даже netflow сложно правильно анализировать на наших объемах. Старшие же версии Peakflow имеют спец. контроллеры. Мы видели интерфейс Периметра (на русском) и Peakflow, последний гораздо легче «осилить», может быть дело в терминах, которые используются в русском варианте, не знаю =)
Отдельно предлагались пуско-наладочные работы и обучение. Почему не сделать понятный и красивый интерфейс сразу?

Мы тестировали все в боевых условиях, иначе, в чем смысл-то.

dtar
–2
Мы будем открывать услугу по защите для наших клиентов.
Амортизация — сложный вопрос, все будет зависеть от развития ddos'a.
dtar
–5
Иван, спасибо за отклик!
Мы просто любим свою работу =)
dtar
+2
А зеленые кружки по кругу мигают?
dtar
0
Такие системы перед покупкой нужно тестировать в рамках задачи и сравнивать, в тч с конкурентами.

Сейчас, как правильно отмечено выше, массив можно собрать из одних ssd и все будет в любом случае «круто».
На первое место выходят удобство/красота интерфейсов и надежность работы. Чем проще и красивее — тем лучше )
dtar
0
Крутые штуки. Под крутые бюджеты.
dtar
–1
Кому-кому, нашему правительству разумеется.

=)
dtar
–1
Сделал предзаказ на сони-стор! =)