Комментарии 12
Единственное техническое важное ограничение, которое существует на данном тарифе: он доступен только в наших дата-центрах и только на наших IP адресах, также мы не поднимаем BGP-сессии с клиентами на данном тарифе.
IMHO, 99.9% потенциальных клиентов отпадает. Остаются CDN, кэшировщики и прочие маргиналы.
Ваш profit тоже ясен: увеличиваете себе полосу, удешевляя своё включение.
Как технически реализовано ограничение IX'ами? Вещаете по BGP определенный префикс только в эти IX'ы, а в Интернет нет? Или более интереснее и благоразумнее?
IMHO, 99.9% потенциальных клиентов отпадает. Остаются CDN, кэшировщики и прочие маргиналы.
У этих 0,1% трафика 85% от общего объёма трафика.
Как раз CDN и кэшировщики и задавали нам вопросы про возможность размещения серверов на подобном тарифе. Хостингам и игровым серверам это не интересно вовсе. Оно и понятно.
Как технически реализовано ограничение IX'ами? Вещаете по BGP определенный префикс только в эти IX'ы, а в Интернет нет? Или более интереснее и благоразумнее?
У нас в сети реализованы bgp комьюнити. Собственно, ими мы и разруливаем куда отправлять IP префиксы, а куда их не отправлять. Префиксы на данном тарифе НЕ отправляются аплинкам. И всё.
Тогда пункт «Защита от DDoS» — просто маркетинговая чушь? Кто придет за этой услугой ради защиты от DDoS?
Спасибо за головную боль с маршрутизацией. В RIPE хотя бы написано, что они только для трёх IX предназначены?
Есть же PIPEX © Ильин — объединяют разные аплинки и IX'ы и пытаются это продавать. Например, CLOUD-IX обещает на бесплатном ТП бесплатные порты любой ёмкости внутри города. DATA-IX подключает бесплатно трафик-генераторов (как раз CDN и кэшировщики). Думаю, CLOUD-IX с удовольствием продаст и свои IP в своих ДЦ.
Что нового даете вы, но за деньги?
Префиксы на данном тарифе НЕ отправляются аплинкам.
Спасибо за головную боль с маршрутизацией. В RIPE хотя бы написано, что они только для трёх IX предназначены?
Есть же PIPEX © Ильин — объединяют разные аплинки и IX'ы и пытаются это продавать. Например, CLOUD-IX обещает на бесплатном ТП бесплатные порты любой ёмкости внутри города. DATA-IX подключает бесплатно трафик-генераторов (как раз CDN и кэшировщики). Думаю, CLOUD-IX с удовольствием продаст и свои IP в своих ДЦ.
Что нового даете вы, но за деньги?
Тогда пункт «Защита от DDoS» — просто маркетинговая чушь? Кто придет за этой услугой ради защиты от DDoS?
Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.
Спасибо за головную боль с маршрутизацией.
В чём головная боль?
Что нового даете вы, но за деньги?
Нового — 19000 IPv4 префиксов, доступных на данном тарифе.
Нового — никто в РФ пока в паблике у себя на сайте не выложил такой тариф.
Если подключить только CLOUD-IX, то там будет 19К префиксов? Если подключить только DataIX, то там будет столько префиксов (сейчас там порядка 3,5К префиксов)? Где разместить оборудование так, чтобы выйти сразу и в DataIX и в CLOUD-IX и не платить за это? Есть готовые предложения? Или нужно будет покупать 2 комплекта оборудования и ставить их в CLOUD-IX и в DataIX отдельно? Как видите, вопросов больше, чем ответов.
Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.
На заборах тоже много что пишут, а потом клиент получает услугу, которая работает не так, как ему требуется. Во время атаки вешаем на клиента ACL иди filter с нужными блоками. Например, префиксы по геопривязке к России вообще, а это не только три IX'а. Плюсы: не нужно бежать в Многобайт, менять IP и получаем действительно большую/нужную часть России. А если клиента захотят залить через MSK-IX, его зальют, это же не просто, а очень просто.
Микширование префиксов с разных источников не ново. Объединение IX и подача их не нова. Под первого же клиента подобная услуга организуется технически за 10 минут.
W-IX с удовольствием придет в любой ДЦ и бесплатно включит в себя за это. Все ваши 3 IX можно получить например, на М9. Где арендовать на 1 юнит по 2 т.р. / месяц, думаю, вы и сами найдете.
Но лучшая защита — нападение :)
Удачи вашему сервису.
Но лучшая защита — нападение :)
Пока никто в паблике услугу не предложил, её предложили мы.
Удачи вашему сервису.
Спасибо! ))
Пока никто в паблике услугу не предложил, её предложили мы.
Есть большой процент того, чего нет в «паблике», но при первом клиенте быстро и легко организуется. Повторюсь, ваша услуга не нова. Микширование IX W-IX предлагает out of the box.
Вы в описании приводите ограничения (не плюсы) вашей услуги, которыми не обладает, например, W-IX:
Единственное техническое важное ограничение, которое существует на данном тарифе: он доступен только в наших дата-центрах и только на наших IP адресах, также мы не поднимаем BGP-сессии с клиентами на данном тарифе.
Т.о. я вижу не новую услугу, да еще и с ограничениями.
Еще раз о «защите от DDoS». Что вы сделаете при первом DDoS через MSK-IX? Перестанете анонсировать префикс туда, т.о. клиент полностью лишится MSK-IX и большей части из 19 000 префиксов. При этом, скорее всего, в этом же префиксе окажутся и другие клиенты и они пострадают. MSK-IX не full view, который можно зарезервировать и выборочно блэкхолить.
IMHO, наделение услуги свойствами, которыми она не обладает — это обман, а обманывать потенциальных клиентов публично, значит, считать их за идиотов.
Т.о. я вижу не новую услугу, да еще и с ограничениями.
По-моему мы переливаем из пустого в порожнее.
Можно парочку ссылочек на операторов, предлагающих коло + такой тариф? Надпись «звоните» в графе «цена» не котируется. Out-of-price можно сделать любое решение, даже бесплатные стойки. Другое дело сделать этот тариф общедоступным.
Еще раз о «защите от DDoS»
Как вы верно подметили в первом сообщении, тариф подходит только для 0,1% клиентов. Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.
P.S. в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять. Да-да, «а если DDoSат рандомно всю сеть?», «а если DDoSят марсеане?», «а если сервер в невесомости?»… вариаций можно придумать много.
Можно парочку ссылочек на операторов, предлагающих коло + такой тариф?
По-моему, вы переливаете из пустого в порожнее.
У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт. Но я хочу, чтобы по BGP community ваше оборудование выставляло мне localpref. Увы, Google на «community site:mnogobyte.ru» ничего не выдает. Вы не сможете предоставить мне данную услугу: нет тарифа такого. Ваша логика лишила вас клиента.
Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.
Клиенты заблуждаются. Вы это отлично понимаете. Но поддакиваете им.
У меня дома стоит сервак. Подключен к провайдеру. Внешний IP. Я ни разу не получал на него DDoS. Я ни разу не получал на него abuse. И я не замечал, что его кто-то сломал бы хоть раз. Это же абузоустойчивый хостинг с защитой от DDoS и взлома! Срочно все бегите ко мне за услугами.
Вы подпишете SLA на защищенность от DDoS данной услуги? Если мой сервер не будет доступен на этой услуге более 5 минут из-за DDoS, согласны ли вы мне выплачивать ежемесячную плату за минуту простоя? Вы же ничего не теряете. Защита от DDoS — это качество и характеристика данной услуги.
в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять
Вы пробовали? Только честно. Я пробовал. Толку более чем никакого. Если вы знаете, как этот блэкхоллинг работает, то знаете, почему он не работает. Где именно не работает, можно определить самостоятельно и выбрать сети из которых можно вас залить. Не нужны ни рандомные адреса в сети, ни марсиане, ни невесомость.
… значит, считать их за идиотов.
Клиенты заблуждаются.
Какие-то у вас двойные стандарты.
У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт.
Приходите. Ставьтесь в дата-центр к нам. Мы сделаем out of the box услугу для вас. Другие же её могут сделать, как вы уверяете, за 10 минут. Мы сделаем за 9 минут.
Вы подпишете SLA на защищенность от DDoS данной услуги?
Это тоже сделаем «out of the box» (с) router. Любой каприз за ваши деньги.
Вы пробовали? Только честно. Я пробовал. Толку более чем никакого.
Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.
Какие-то у вас двойные стандарты.
В чем двойные стандарты? Клиент заблуждается, вы обманываете, что это его спасет.
NGENIX заDDoSили через MSK-IX во время политических акций, например.
Любой каприз за ваши деньги.
Когда я продаю услугу, в которой есть защита от DDoS, я дополнительных денег за защиту от DDoS не беру и SLA входит, как характеристика защиты. А вы деньги драть хотите за воздух.
Ставьтесь в дата-центр к нам. Мы сделаем за 9 минут.
Нет же описания услуги. По вашей логике, вы её не предоставляете. А вот у ваших коллег услуга есть, и описана и нет ограничений на ДЦ и организация 0 минут.
Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.
Это же элементарно на уровне CCNA. Или вы не понимаете, как работает MSK-IX и BGP community на blackhole в их сети? Вы настройку и поддержку описанной услуги в топике на аутсорс отдали?
Спасибо, как раз недавно искал вариант ДЦ с подобным тарифом для установления ноды для CDN. Посмотрим, что из этого получится, но выглядит интересно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Тариф с доступом только к MSK-IX, DataIX, W-IX или как разгрузить свои европейские сервера