CloudFlare расписывает, какой у них хороший и полезный anycast и что они подключены к DEC-IX и AMS-IX. LINX не выдержал и припал, якобы из-за DDoS. DEC-IX и AMS-IX не заметили DDoS на графиках. Какой полезный anycast.
Вы не могли бы про свои опыты написать? Можно в отдельном топике. Пожалуйста.
А то я когда в январе спрашивал наших менеджеров в Cisco и Junpier, они ответили, что да, есть, но у каждого своё представление о SDN, все несовместимо, не развито, по секрету является выдумкой маркетологов и упоминается только, потому что модно. Juniper предлагает свою Сферу, называя её SDN. Но она существует уже много лет и внедрение с помощью неё новых динамических протоколов маршрутизации невозможно.
Я не являюсь руководителем и не могу сам себя отпустить на конференцию: «работать кто будет?».
Вы могли бы выложить torrent. Я думаю, большинство посетители этого ресурса смогли бы им воспользоваться.
Так же я думаю, что datahouse, selectel и stack group (они упомянуты во втором номере) с радостью бесплатно дали бы Вам и место под журнал и полосу за упоминание об этом в этом посте.
Я не смогу убедиться, т.к. Вы не выкладываете журнал для скачивания.
Попробуйте выложить, например, этот номер. Думаю, вы получите в десятки раз больше отзывов, чем по подписке. Да и популяризация, обмен опытом и историей тоже не пострадают.
Ваша же текущая модель распространения не кажется мне эффективной для достижения «основных задач журнала».
Журнал живет за счет рекламы и платных статей. Чтобы привлекать деньги необходима база подписчиков. Такая бизнес модель рассчитана на руководителей. Видимо, на них, а не на «айтишников», ориентируется издатель.
traceroute to 91.227.23.243 (91.227.23.243), 30 hops max, 40 byte packets
1 xe-4-0-0.110.m7-ar4.msk.ip.rostelecom.ru (87.226.136.153) 0.329 ms 0.206 ms 0.221 ms
2 so-3-0-0.khbr-rgr1.dv.ip.rostelecom.ru (87.226.135.226) 151.022 ms 150.842 ms so-2-0-0.khbr-rgr1.dv.ip.rostelecom.ru (87.226.135.238) 150.284 ms
3 188.128.13.118 (188.128.13.118) 99.840 ms 104.612 ms 100.090 ms
4 188.128.13.117 (188.128.13.117) 150.302 ms 150.026 ms 150.274 ms
5 188.128.13.118 (188.128.13.118) 104.702 ms 100.559 ms 100.474 ms
6 188.128.13.117 (188.128.13.117) 150.497 ms 150.046 ms 150.178 ms
7 188.128.13.118 (188.128.13.118) 105.122 ms 105.109 ms 105.121 ms
8 188.128.13.117 (188.128.13.117) 157.020 ms 157.139 ms 153.419 ms
9 188.128.13.118 (188.128.13.118) 105.846 ms 105.743 ms 106.040 ms
10 188.128.13.117 (188.128.13.117) 132.648 ms 126.570 ms 119.433 ms
По своим масштабам и многоплановости программа «Область добра» носит беспрецедентный характер. Это не просто набор социальных и благотворительных проектов. Впервые в современной российской истории частным благотворительным фондом в сотрудничестве с местными органами власти и РПЦ будет предпринята попытка на основе глубокого анализа ситуации определить наиболее острые и актуальные проблемы, добиться их решения и улучшить духовно-нравственный, социальный и экономический климат в регионе.
И еще одна цитата не из статьи, но, по-моему, в тему:
Надо молиться, поститься и — слушать радио Радонеж.
Для тех, кто никогда не встречался с DDoS, IMHO, пригодился бы список тех, кто оказывает услуги по защите. Этот список был бы из 20 пунктов минимум. В сравнениях по такому количеству пунктов просто фразами «стоит, как самолет» и «интерфейс не понравился» не отделаться.
Информации, подобной той, что в статье, в публичном доступе достаточно. Особенно «не понравился интерфейс», или «стоят как космолёт». Китайцы, так вообще везде одинаковые. Те, что из Huawei, ведут себя точно так же.
Пожалуй самый главный минус — это цена. Pravail дорогой, Peakflow — космически дорогой
Pravail и PeakFlow отличаются по функционалу. Для работы Pravail весь входящий трафик должен идти через него. Если у вас 1 uplink, 1 точка присутствия, или же нет желания защищать свою инфраструктуру, то он может подойти. Ваша AS9123 подключена к нескольким аплинкам, т.о. вряд ли вы будете использовать Pravail для защиты своей инфраструктуры. Но, из поста я сделал вывод, что вы выбрали именно его.
мы даже не смогли разобраться в его интерфейсе, поэтому более-менее развернутого рассказа не получится. По слухам — переписанный «нашими» программистами Peakflow, еще его используют в РТ.
Интерфейс у «Периметр» тоже скопированный с Arbor PeakFlow. Видимо, последний вы не тестировали.
В чем двойные стандарты? Клиент заблуждается, вы обманываете, что это его спасет.
NGENIX заDDoSили через MSK-IX во время политических акций, например.
Любой каприз за ваши деньги.
Когда я продаю услугу, в которой есть защита от DDoS, я дополнительных денег за защиту от DDoS не беру и SLA входит, как характеристика защиты. А вы деньги драть хотите за воздух.
Ставьтесь в дата-центр к нам. Мы сделаем за 9 минут.
Нет же описания услуги. По вашей логике, вы её не предоставляете. А вот у ваших коллег услуга есть, и описана и нет ограничений на ДЦ и организация 0 минут.
Александр Ильин, технический директор MSK-IX, будет на пиринговом форуме 6 декабря. Есть отличная возможность узнать у первоисточника почему это не работает.
Это же элементарно на уровне CCNA. Или вы не понимаете, как работает MSK-IX и BGP community на blackhole в их сети? Вы настройку и поддержку описанной услуги в топике на аутсорс отдали?
Можно парочку ссылочек на операторов, предлагающих коло + такой тариф?
По-моему, вы переливаете из пустого в порожнее.
У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт. Но я хочу, чтобы по BGP community ваше оборудование выставляло мне localpref. Увы, Google на «community site:mnogobyte.ru» ничего не выдает. Вы не сможете предоставить мне данную услугу: нет тарифа такого. Ваша логика лишила вас клиента.
Эти 0,1% прекрасно понимают что я вложил в понятие защиты от DDoS, тем более я уточнил что под этим понимается в данном случае.
Клиенты заблуждаются. Вы это отлично понимаете. Но поддакиваете им.
У меня дома стоит сервак. Подключен к провайдеру. Внешний IP. Я ни разу не получал на него DDoS. Я ни разу не получал на него abuse. И я не замечал, что его кто-то сломал бы хоть раз. Это же абузоустойчивый хостинг с защитой от DDoS и взлома! Срочно все бегите ко мне за услугами.
Вы подпишете SLA на защищенность от DDoS данной услуги? Если мой сервер не будет доступен на этой услуге более 5 минут из-за DDoS, согласны ли вы мне выплачивать ежемесячную плату за минуту простоя? Вы же ничего не теряете. Защита от DDoS — это качество и характеристика данной услуги.
в MSK-IX можно и /32 с блекхолом отправить. Не обязательно всю подсеть отправлять
Вы пробовали? Только честно. Я пробовал. Толку более чем никакого. Если вы знаете, как этот блэкхоллинг работает, то знаете, почему он не работает. Где именно не работает, можно определить самостоятельно и выбрать сети из которых можно вас залить. Не нужны ни рандомные адреса в сети, ни марсиане, ни невесомость.
http://www.youtube.com/watch?v=8QYWGCEm2Dc
Какое у вас зеркало знакомое.
А то я когда в январе спрашивал наших менеджеров в Cisco и Junpier, они ответили, что да, есть, но у каждого своё представление о SDN, все несовместимо, не развито, по секрету является выдумкой маркетологов и упоминается только, потому что модно. Juniper предлагает свою Сферу, называя её SDN. Но она существует уже много лет и внедрение с помощью неё новых динамических протоколов маршрутизации невозможно.
Вы могли бы выложить torrent. Я думаю, большинство посетители этого ресурса смогли бы им воспользоваться.
Так же я думаю, что datahouse, selectel и stack group (они упомянуты во втором номере) с радостью бесплатно дали бы Вам и место под журнал и полосу за упоминание об этом в этом посте.
Попробуйте выложить, например, этот номер. Думаю, вы получите в десятки раз больше отзывов, чем по подписке. Да и популяризация, обмен опытом и историей тоже не пострадают.
Ваша же текущая модель распространения не кажется мне эффективной для достижения «основных задач журнала».
© lg.ip.rt.ru
© lg.ip.rt.ru
Красивый роутинг луп.
И еще одна цитата не из статьи, но, по-моему, в тему:
У SRX есть физическое ограничение в количестве одновременных сессий. Вы режете только по полосе без ограничения на количество открытых сессий?
Обрадуйте хабровчан! Желательно с geek porn, закулисными историями со статистикой и интерфейсом на английском :)
Комментарии же 0din бесценны.
Pravail и PeakFlow отличаются по функционалу. Для работы Pravail весь входящий трафик должен идти через него. Если у вас 1 uplink, 1 точка присутствия, или же нет желания защищать свою инфраструктуру, то он может подойти. Ваша AS9123 подключена к нескольким аплинкам, т.о. вряд ли вы будете использовать Pravail для защиты своей инфраструктуры. Но, из поста я сделал вывод, что вы выбрали именно его.
Интерфейс у «Периметр» тоже скопированный с Arbor PeakFlow. Видимо, последний вы не тестировали.
В чем двойные стандарты? Клиент заблуждается, вы обманываете, что это его спасет.
NGENIX заDDoSили через MSK-IX во время политических акций, например.
Когда я продаю услугу, в которой есть защита от DDoS, я дополнительных денег за защиту от DDoS не беру и SLA входит, как характеристика защиты. А вы деньги драть хотите за воздух.
Нет же описания услуги. По вашей логике, вы её не предоставляете. А вот у ваших коллег услуга есть, и описана и нет ограничений на ДЦ и организация 0 минут.
Это же элементарно на уровне CCNA. Или вы не понимаете, как работает MSK-IX и BGP community на blackhole в их сети? Вы настройку и поддержку описанной услуги в топике на аутсорс отдали?
По-моему, вы переливаете из пустого в порожнее.
У меня есть AS и оборудование для BGP. Я хочу подключиться к Многобайт. Но я хочу, чтобы по BGP community ваше оборудование выставляло мне localpref. Увы, Google на «community site:mnogobyte.ru» ничего не выдает. Вы не сможете предоставить мне данную услугу: нет тарифа такого. Ваша логика лишила вас клиента.
Клиенты заблуждаются. Вы это отлично понимаете. Но поддакиваете им.
У меня дома стоит сервак. Подключен к провайдеру. Внешний IP. Я ни разу не получал на него DDoS. Я ни разу не получал на него abuse. И я не замечал, что его кто-то сломал бы хоть раз. Это же абузоустойчивый хостинг с защитой от DDoS и взлома! Срочно все бегите ко мне за услугами.
Вы подпишете SLA на защищенность от DDoS данной услуги? Если мой сервер не будет доступен на этой услуге более 5 минут из-за DDoS, согласны ли вы мне выплачивать ежемесячную плату за минуту простоя? Вы же ничего не теряете. Защита от DDoS — это качество и характеристика данной услуги.
Вы пробовали? Только честно. Я пробовал. Толку более чем никакого. Если вы знаете, как этот блэкхоллинг работает, то знаете, почему он не работает. Где именно не работает, можно определить самостоятельно и выбрать сети из которых можно вас залить. Не нужны ни рандомные адреса в сети, ни марсиане, ни невесомость.