Хостинг с защитой от DDoS: опрос

284
.
╭∩╮ (`-`) ╭∩╮
MaxtoR, уважаемый, ты не огласил главного.
Какая аппаратная часть будет использоваться для защиты?
Эту штуковину сможете себе позволить?
http://www.juniper.net/us/en/p ... 1400/
.
AlkatraZ, с удовольствием тебе отвечу, ты не понял видимо.... защита обеспечивается не 1 железякой. Защита обеспечивается облаком серверов с Load Balancing.
.
и я, кстати, об этом написал в 1 сообщении
.
AlkatraZ
╭∩╮ (`-`) ╭∩╮
MaxtoR (03.01.2011/14:51)
AlkatraZ, с удовольствием тебе отвечу, ты не понял видимо.... защита обеспечивается не 1 железякой. Защита обеспечивается облаком серверов с Load Balancing.
Вот тут я не совсем понял...
"Жылизяка" имеет специальную операционку и соответствующий софт на борту, который призван бороться не только с Ddos. но и с прочей заразой, список которой можно зочетать по сцылке на тот дивайс.
а "облачность" как понимать?
типа "шапками закидаем?", возьмем количеством и мощностью?
З.Ы.
Сразу извиняюсь и поясню, что я критикую не твой сервис, а это новомодное слово "облачность", которая абсолютно, по своему "идиотизму" соответствует своему названию гг.
Никто не знает конкретно, что это такое, но реклама внушила, что это "круто"...
.
AlkatraZ
╭∩╮ (`-`) ╭∩╮
давайте разберемся с теоретической основой этого новомодного слова "облачность"...

Теоретически, как можно догадаться - это предоставление неограниченных ресурсов по запросу.
То есть, нужно диска намного больше, чем на 1-м физическом сервере - пожалуйста.
нужен процессор. намного мощнее, чем на 1-м физическом сервере - нет проблем, распишитесь в получении...
---
тут все ясно...
Но мне не ясно, какое это имеет отношение к безопасности?
Если серверы не защищены, хоть это будет слабый, хоть мощный, полюбому плохо.
да, слабый сервер завалят намного быстрее, мощный завалить сложнее, но тоже вполне реально.
Сверхмощный (к примеру, облачный)? Тоже реально, но сверхсложно, ибо он сверхмощный. Но, стоит такой "сверхмощный" сервер, сверхбольших денег...
---
Вот тут и полезны те "железяки". сцылку на которую я дал выше.
Это самая "дешевая" из линейки Juniper, а как известно, именно эта фирма выпускает аппаратные средства, которые реально могут бороться с Ddos и многой другой заразой.
Правда стоят эти "железяки" соответственно, самая мощная, насколько знаю, тянет более 100 килобаксов за один дивайс.
З.Ы.
Кстати, ВикиЛикс выгнали с облачного хостинга амазона
.
AlkatraZ, нет. ты меня опять же не совсем понял. Мое решение простое до безумия. Я тесно работаю с ДЦ Драгонара. Швейцария. Я представляю их в РФ:
--
28.12.2010 08:18:49, ssvapp
у вас на вдс центер?

28.12.2010 08:19:03, MaxtoR
не. на виверне. я вообще не знаю как вы на вдсцентр попали если честно

28.12.2010 08:19:06, ssvapp
да меня устраивает

28.12.2010 08:19:13, MaxtoR
ок. минуту. я тогда тариф создам

28.12.2010 08:19:32, ssvapp
нас в драгонаре туда усиленно посылали в тикете)

28.12.2010 08:19:44, MaxtoR
а... понятно )))

28.12.2010 08:19:50, MaxtoR
ну они такие - да))
---
это разговор с 1 из клиентов. я его в принципе кидаю всегда когда меня на сию тему спрашивают ибо 28 декабря. не надо долго рыться в историях. Так вот: у меня специальные условия от ДЦ. Этот ДЦ изначально позиционируется как защищенный от ДДоС датацентр. У них есть такое решение для сайтов как ВебПайп: проксирование трафика до сайтов через облако серверов. Причем скоммутированных по всей европе. Но есть одно "но" и оно существенно: вебпайп защищает подоменно. То есть 1 домен. Поэтому я пошел иным путем. Мной было заказано несколько серверов с 1Гбит/с защитой (перед которыми стоят и фаерволы и непосредственно само драгонаровское "облако"), собраны в свое "облако" с учетом Лоад балансинг и с него уже будет проксирвоаться уже проксированный ранее трафик. Именно поэтому я могу защищать поIPшно, а не подоменно. Вот такие во тдела. Организация заняла больше месяца времени и в принципе делалась только под 1 клиента изначально, но так как она с своей задачей справилась - для себя я отметил галочку что "работает" и отложил. А тут буквально позавчера вроде или вчера зашел спор на 1 из форумов о ддос защищенном хостинге. вот я и вспомнил про такого типа решение. Вот и разбираюсь.
.
╭∩╮ (`-`) ╭∩╮
MaxtoR (04.01.2011/01:58)
AlkatraZ, нет. ты меня опять же не совсем понял.
Вот теперь понял
Аппаратная то защита есть.
---
Честно говоря, какой бы облачной рекламой не кормили крупные датацентры, все равно, это раньше просто называлось "резервными каналами" и "защитой от сбоев", щас это обернули в новомодную обертку "облачность".
---
Вот, глянь к примеру, это датацентр, где щас хостится VDS этого сайта:
http://www.hosteurope.de/conte ... kbone
Там присутствуют и Juniper и многократное резервирование.
Осталось только назвать "облаком" гг.
.
AlkatraZ, все дело в том, что драгонара не держит защиту по сути внутри дц. она разбросана по всей Европе. я ж говорю: аж UK отвечает в некоторых случаях. Но по-сути да. это в принципе резервирование и есть. С одной только оговоркой: резерв идет не в рамках 1 ДЦ (который имеет ограниченные каналы так и так всё равно), а в рамках по сути европы и фильтруется ещё на подходе. То есть тут получается что-то типа гирлянды с лампочками параллельными: сгорит 1 - остальные светятся. так и тут: позволяет "потерять" часть кластера по сути. Хотя ясно понятно,что это форс мажор.

на счет аппаратной защиты: да. я же сразу в 1 сообщении написал что осуществляться это будет не на уровне ручного отбивания IP с помощью баш скрипта и нгинкса, а на действительно профессиональном уровне организованной защитой. Минус тут только в том, что ДЦ принимает только белые проекты их услугами пользуются банки и тд. И они стараются держать свою марку.
Всего: 18