Как стать автором
Обновить

Комментарии 12

Единственное техническое важное ограничение, которое существует на данном тарифе: он доступен только в наших дата-центрах и только на наших IP адресах, также мы не поднимаем BGP-сессии с клиентами на данном тарифе.

IMHO, 99.9% потенциальных клиентов отпадает. Остаются CDN, кэшировщики и прочие маргиналы.

Ваш profit тоже ясен: увеличиваете себе полосу, удешевляя своё включение.

Как технически реализовано ограничение IX'ами? Вещаете по BGP определенный префикс только в эти IX'ы, а в Интернет нет? Или более интереснее и благоразумнее?
IMHO, 99.9% потенциальных клиентов отпадает. Остаются CDN, кэшировщики и прочие маргиналы.

У этих 0,1% трафика 85% от общего объёма трафика.
Как раз CDN и кэшировщики и задавали нам вопросы про возможность размещения серверов на подобном тарифе. Хостингам и игровым серверам это не интересно вовсе. Оно и понятно.

Как технически реализовано ограничение IX'ами? Вещаете по BGP определенный префикс только в эти IX'ы, а в Интернет нет? Или более интереснее и благоразумнее?

У нас в сети реализованы bgp комьюнити. Собственно, ими мы и разруливаем куда отправлять IP префиксы, а куда их не отправлять. Префиксы на данном тарифе НЕ отправляются аплинкам. И всё.
Тогда пункт «Защита от DDoS» — просто маркетинговая чушь? Кто придет за этой услугой ради защиты от DDoS?

Префиксы на данном тарифе НЕ отправляются аплинкам.

Спасибо за головную боль с маршрутизацией. В RIPE хотя бы написано, что они только для трёх IX предназначены?

Есть же PIPEX © Ильин — объединяют разные аплинки и IX'ы и пытаются это продавать. Например, CLOUD-IX обещает на бесплатном ТП бесплатные порты любой ёмкости внутри города. DATA-IX подключает бесплатно трафик-генераторов (как раз CDN и кэшировщики). Думаю, CLOUD-IX с удовольствием продаст и свои IP в своих ДЦ.
Что нового даете вы, но за деньги?
Тогда пункт «Защита от DDoS» — просто маркетинговая чушь? Кто придет за этой услугой ради защиты от DDoS?

Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.

Спасибо за головную боль с маршрутизацией.

В чём головная боль?

Что нового даете вы, но за деньги?

Нового — 19000 IPv4 префиксов, доступных на данном тарифе.
Нового — никто в РФ пока в паблике у себя на сайте не выложил такой тариф.
Если подключить только CLOUD-IX, то там будет 19К префиксов? Если подключить только DataIX, то там будет столько префиксов (сейчас там порядка 3,5К префиксов)? Где разместить оборудование так, чтобы выйти сразу и в DataIX и в CLOUD-IX и не платить за это? Есть готовые предложения? Или нужно будет покупать 2 комплекта оборудования и ставить их в CLOUD-IX и в DataIX отдельно? Как видите, вопросов больше, чем ответов.
Это ответ на реальные запросы. Можно поискать про это темы на searchengines и hostobzor'e. Реальные пользователи хотели именно только IX'ы, чтобы сайты работали во время DDoS. Но можете считать это маркетинговой чушью.


На заборах тоже много что пишут, а потом клиент получает услугу, которая работает не так, как ему требуется. Во время атаки вешаем на клиента ACL иди filter с нужными блоками. Например, префиксы по геопривязке к России вообще, а это не только три IX'а. Плюсы: не нужно бежать в Многобайт, менять IP и получаем действительно большую/нужную часть России. А если клиента захотят залить через MSK-IX, его зальют, это же не просто, а очень просто.

Микширование префиксов с разных источников не ново. Объединение IX и подача их не нова. Под первого же клиента подобная услуга организуется технически за 10 минут.

W-IX с удовольствием придет в любой ДЦ и бесплатно включит в себя за это. Все ваши 3 IX можно получить например, на М9. Где арендовать на 1 юнит по 2 т.р. / месяц, думаю, вы и сами найдете.

Но лучшая защита — нападение :)

Удачи вашему сервису.
Но лучшая защита — нападение :)

Пока никто в паблике услугу не предложил, её предложили мы.

Удачи вашему сервису.

Спасибо! ))
Пока никто в паблике услугу не предложил, её предложили мы.

Есть большой процент того, чего нет в «паблике», но при первом клиенте быстро и легко организуется. Повторюсь, ваша услуга не нова. Микширование IX W-IX предлагает out of the box.

Вы в описании приводите ограничения (не плюсы) вашей услуги, которыми не обладает, например, W-IX:
Единственное техническое важное ограничение, которое существует на данном тарифе: он доступен только в наших дата-центрах и только на наших IP адресах, также мы не поднимаем BGP-сессии с клиентами на данном тарифе.

Т.о. я вижу не новую услугу, да еще и с ограничениями.

Еще раз о «защите от DDoS». Что вы сделаете при первом DDoS через MSK-IX? Перестанете анонсировать префикс туда, т.о. клиент полностью лишится MSK-IX и большей части из 19 000 префиксов. При этом, скорее всего, в этом же префиксе окажутся и другие клиенты и они пострадают. MSK-IX не full view, который можно зарезервировать и выборочно блэкхолить.

IMHO, наделение услуги свойствами, которыми она не обладает — это обман, а обманывать потенциальных клиентов публично, значит, считать их за идиотов.
Т.о. я вижу не новую услугу, да еще и с ограничениями.

По-моему мы переливаем из пустого в порожнее.
Можно парочку ссылочек на операторов, предлагающих коло + такой тариф? Надпись «звоните» в графе «цена» не котируется. Out-of-price можно сделать любое решение, даже бесплатные стойки. Другое дело сделать этот тариф общедоступным.

Еще раз о «защите от DDoS»

Как вы верно подметили в первом сообщении, тариф подходит только для 0,1% клиентов. Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.

P.S. в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять. Да-да, «а если DDoSат рандомно всю сеть?», «а если DDoSят марсеане?», «а если сервер в невесомости?»… вариаций можно придумать много.
Можно парочку ссылочек на операторов, предлагающих коло + такой тариф?

По-моему, вы переливаете из пустого в порожнее.
У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт. Но я хочу, чтобы по BGP community ваше оборудование выставляло мне localpref. Увы, Google на «community site:mnogobyte.ru» ничего не выдает. Вы не сможете предоставить мне данную услугу: нет тарифа такого. Ваша логика лишила вас клиента.

Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.

Клиенты заблуждаются. Вы это отлично понимаете. Но поддакиваете им.

У меня дома стоит сервак. Подключен к провайдеру. Внешний IP. Я ни разу не получал на него DDoS. Я ни разу не получал на него abuse. И я не замечал, что его кто-то сломал бы хоть раз. Это же абузоустойчивый хостинг с защитой от DDoS и взлома! Срочно все бегите ко мне за услугами.

Вы подпишете SLA на защищенность от DDoS данной услуги? Если мой сервер не будет доступен на этой услуге более 5 минут из-за DDoS, согласны ли вы мне выплачивать ежемесячную плату за минуту простоя? Вы же ничего не теряете. Защита от DDoS — это качество и характеристика данной услуги.

в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять

Вы пробовали? Только честно. Я пробовал. Толку более чем никакого. Если вы знаете, как этот блэкхоллинг работает, то знаете, почему он не работает. Где именно не работает, можно определить самостоятельно и выбрать сети из которых можно вас залить. Не нужны ни рандомные адреса в сети, ни марсиане, ни невесомость.
… значит, считать их за идиотов.

Клиенты заблуждаются.

Какие-то у вас двойные стандарты.

У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт.

Приходите. Ставьтесь в дата-центр к нам. Мы сделаем out of the box услугу для вас. Другие же её могут сделать, как вы уверяете, за 10 минут. Мы сделаем за 9 минут.

Вы подпишете SLA на защищенность от DDoS данной услуги?

Это тоже сделаем «out of the box» (с) router. Любой каприз за ваши деньги.

Вы пробовали? Только честно. Я пробовал. Толку более чем никакого.

Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.
Какие-то у вас двойные стандарты.

В чем двойные стандарты? Клиент заблуждается, вы обманываете, что это его спасет.
NGENIX заDDoSили через MSK-IX во время политических акций, например.

Любой каприз за ваши деньги.

Когда я продаю услугу, в которой есть защита от DDoS, я дополнительных денег за защиту от DDoS не беру и SLA входит, как характеристика защиты. А вы деньги драть хотите за воздух.

Ставьтесь в дата-центр к нам. Мы сделаем за 9 минут.

Нет же описания услуги. По вашей логике, вы её не предоставляете. А вот у ваших коллег услуга есть, и описана и нет ограничений на ДЦ и организация 0 минут.

Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.

Это же элементарно на уровне CCNA. Или вы не понимаете, как работает MSK-IX и BGP community на blackhole в их сети? Вы настройку и поддержку описанной услуги в топике на аутсорс отдали?
Спасибо, как раз недавно искал вариант ДЦ с подобным тарифом для установления ноды для CDN. Посмотрим, что из этого получится, но выглядит интересно.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.