Комментарии 40
Рекламировать защиту от DDoS в глянцевом журнале же намного эффктивнее, чем какой-то там бесплатный пост на хабре. А самый жыр вообще — рекламу на спичках и рулонах туалетной бумаги. Вон где целевая аудитория то вся!
Давно пора вводить рекламу на освежителях воздуха!
Разброс кармы от больших минусов до больших плюсов и наличие одобрительных комментариев к очередному посту-рекламе очередного ДЦ с фотками ровных стоек и макросъемкой оптических портов говорит о том, что аудитория и на хабре найдется.
Всё так и было задумано, что «сидя на санфаянсовом троне» юзернейм прочтёт глянец, а уже потом сам по собственной инициативе и совершенно безвозмездно пойдет «разряжать вакуум вокруг этой темы»
И как всегда внизу маленьким шрифтом:
* Для возможности предоставления услуги противодействия DoS/DDoS атакам Вам необходимо стать клиентом компании «МегаФон» по услуге доступа к сети Интернет.
И проценты доступности в SLA не равные 100% еще мельче :) Это в лучшем случае. В стандартном случае будет просто отписка о неравномерности распространения радиоволн.
А если у меня в офисе другие операторы — я уже к Меге не могу в ДЦ притащить сервер, обидно!
Интересно, им симки с безлимитным интернетом хватит, чтобы считать меня клиентом по доступу к инету?
Интересно, им симки с безлимитным интернетом хватит, чтобы считать меня клиентом по доступу к инету?
10Gbps — это безусловно цифра актуальная современным угрозам. Пожелаем коллегам удачи. Она им пригодиться.
Если сделать ,
то нужно заметить что этот пример отлично иллюстрирует насколько динамичной является проблематика фильтрации DDoS. Путь от закупки оборудования до запуска услуги в 1-2 года, которому привыкли ОПСОСы просто неприемлемо длиннен. И дело даже не в том что 10Gbps фильтрации в 2012г это уже совсем неприлично мало. Дело в том что игровое поле изменилось радикально и с простым сигнатурным подходом красиво выступить даже на 1Gbps уже не получится.
то нужно заметить что этот пример отлично иллюстрирует насколько динамичной является проблематика фильтрации DDoS. Путь от закупки оборудования до запуска услуги в 1-2 года, которому привыкли ОПСОСы просто неприемлемо длиннен. И дело даже не в том что 10Gbps фильтрации в 2012г это уже совсем неприлично мало. Дело в том что игровое поле изменилось радикально и с простым сигнатурным подходом красиво выступить даже на 1Gbps уже не получится.
Особенно интересно в смысле денег на выходе — обычно крупные операторы предлагают интересные услуги, но только считают деньги при этом они за каждую услугу. Пример — аренда сервера под хостинг может стоить не просто 5000 руб в мес, а (с бухгалтерией не поспоришь!) 5000 + аренда юнита + аренда питания + аренда порта на свиче + аренда полосы пропускания (чуть не написал "+ завтрак для дежурной смены) — т.е. все эти компоненты явно используются, но сумма становится заметно больше, и проще пойти в обычный, не операторский, ДЦ.
У описанного есть и еще вывод — если цена в сумме высока, на такой хостинг забредают редко, и обслуживание поставлено также не особо хорошо, что еще ухудшает впечатление от хостинга. Замкнутый круг, который, по сути, называется — «пусть каждый занимается своим делом».
У описанного есть и еще вывод — если цена в сумме высока, на такой хостинг забредают редко, и обслуживание поставлено также не особо хорошо, что еще ухудшает впечатление от хостинга. Замкнутый круг, который, по сути, называется — «пусть каждый занимается своим делом».
Это вы им бесплатно рекламу на хабре делаете?
А толку? Атаки давно уже за 10 гбит вышли.
Мне тут hetzner недавно рапортовал о 27 gbps в мою маленькую виртуалочку на их бордерах (ессна, ip потушили).
Мне тут hetzner недавно рапортовал о 27 gbps в мою маленькую виртуалочку на их бордерах (ессна, ip потушили).
Атаки большой магнитуды (в 99% случаев — «тупой» UDP,ICMP флуд) в сети оператора связи срезаются BGP FlowSpec'ом на границе сети и незачем его гнать по backbone до ЦОТ. L7 атаки еще не достингли >10G размеров, за исключением DNS. В любом случае, согласен, 10-ка не подстать МегаФону(Synterra), с таким запасом прочности будет больно приземляться.
Так вы думаете Мегафон за вменяемые деньги отбивать 20+ гбит)?
Потушат так же адрес (или в blackhole пошлют) вместе со всем трафиком (как полезным, так и бесполезным) и будут сидеть дальше чай пить.
А L7 атаки на 10G+ легко получаются из POST запросов в случайные странички, к сожалению. И фильтруют их крайне неохотно все. В лучшем случае — просто вырезают все POST запросы, а обычно не лезут в пакеты и просто начинают резать http-трафик наугад, отсекая 90% нормальных пользователей.
Потушат так же адрес (или в blackhole пошлют) вместе со всем трафиком (как полезным, так и бесполезным) и будут сидеть дальше чай пить.
А L7 атаки на 10G+ легко получаются из POST запросов в случайные странички, к сожалению. И фильтруют их крайне неохотно все. В лучшем случае — просто вырезают все POST запросы, а обычно не лезут в пакеты и просто начинают резать http-трафик наугад, отсекая 90% нормальных пользователей.
А почему «естественно» то?
Вообще-то там достаточно понятно написано, что это услуга для корп. клиентов и даны координаты корп. отдела. Если прям интересно, могу попробовать выяснить подробности. Отдельным постом или комментом в этот пост запостить?
По-моему и так достаточно понятно, что унылый бложик, крутящийся на VPS редко кому придёт в голову бомбить на 10ГБ/с. А под ударом либо сайты компаний, либо бложики, находящиеся на какой-то платформе, принадлежащей какой-то компании.
Это Вы сейчас к чему? Я не отвечаю за данную услугу, лишь в общих чертах представляю, зачем она нужна и не отвечаю за её продвижение.
Я работаю в МегаФоне, хоть и не в корп. отделе, и могу разузнать информацию об услуге, если это кому-то действительно интересно. Если не интересно — могу не узнавать. Так что высказывать какие-то претензии мне — немного не по адресу.
Я работаю в МегаФоне, хоть и не в корп. отделе, и могу разузнать информацию об услуге, если это кому-то действительно интересно. Если не интересно — могу не узнавать. Так что высказывать какие-то претензии мне — немного не по адресу.
Прочитав заголовок, пришло на ум следующее: до или во время DDOS-атаки Мегафон вместо ethernet-соединения устанавливает на сервер свой GSM-модем — Отличное средство от DDOS, GSM-модем на сервере в подвале с бетонными стенами =)))
А кто-то здесь читает глянцевые журналы? Vogue не считается.
Не понял, куда sms слать
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
МегаФон предлагает защиту от DDoS?