Вы тут говорите о 20 гигабитных каналах и о кластере из железок по 70к. Но сайт с дешевым дизайном у вас зарегистрирован на часное лицо да и сервер на котором оно крутится стоит в ЦОДе Укртелекома.
«BGP выбрана по той причине, что когда один из прокси станет недоступным, на него перестанут поступать запросы.»
Круто! А вы на дачу тоже на БелАЗе ездите?
«так как при серьезной атаке даже самый мощный сервер не справится.»
Серьезная атака это сколько одновременных запросов? И что в вашем понимании «самый мощный сервер»?
В идеале несколько роутеров с BGP на границе (разумеется в разных ЦОДах), анонсирующие одну и ту-же сеть + несколько прокси за ними. На выходе получаем защиту от DDoS + CDN =) И можно продавать один и тот-же функционал как две разные услуги. А топик действительно «неочем». Если кто-то использует данную схему защиты в продакшене то мне его жаль.
На какой бюджет рассчитано ваше решение?
И зачем городить BGP? Не проще ли поставить несколько прокси за фаерволом(фаерволами) и за ними (логически) бэкенд?
И что нового в вашей технологии? Или вы предлагаете geo-распределенную защиту?
Пограничный роутер не нужен, достаточно VHRP или даже RR-DNS.
Судя по видео у них как минимум интерфейс под ЯбблОСом крутится.
Забавно все это =)
Круто! А вы на дачу тоже на БелАЗе ездите?
«так как при серьезной атаке даже самый мощный сервер не справится.»
Серьезная атака это сколько одновременных запросов? И что в вашем понимании «самый мощный сервер»?
И зачем городить BGP? Не проще ли поставить несколько прокси за фаерволом(фаерволами) и за ними (логически) бэкенд?
И что нового в вашей технологии? Или вы предлагаете geo-распределенную защиту?
Пограничный роутер не нужен, достаточно VHRP или даже RR-DNS.
Такая-же утилита есть и в KDE (к сожалению как называется не знаю =)
Пожалуйста не надо раздувать истерику, не подумав/не поняв о чем речь.