DDoS или старт Phoenix x7

[PinPon]

Даймонд где то писал раньше 300штук бачинских и защита ваша

[DreamWalker]

Даймонд где то писал раньше 300штук бачинских и защита ваша

Эта цифра оч. близка к реальным показателям.

[iFort]

а вы не задумывались что хозяева тех ракофришек которые неделями лежат под ддосом открывают серваки в любой деревне, хоть по 56.6 модему, главное что бы по-быстрому срубить бабла и через месяц открыть новый? просто тут админы зарабатывают на стабильности, а так на ежемесячном открытии.

Зачем защита двухнедельному серву за килобаксы если проще открывать постоянно новый?ну хорошо, поставили допустим защиту, а сборка дырявая и народ все равно свалит и придется им открыть новый серв, поэтому просто не обращают внимания на дудосы ваши. Им главное чтоб школота премиумы оплатила до открытия и ггвп

[DreamWalker]

а вы не задумывались что хозяева тех ракофришек которые неделями лежат под ддосом открывают серваки в любой деревне, хоть по 56.6 модему, главное что бы по-быстрому срубить бабла и через месяц открыть новый? просто тут админы зарабатывают на стабильности, а так на ежемесячном открытии.

Зачем защита двухнедельному серву за килобаксы если проще открывать постоянно новый?ну хорошо, поставили допустим защиту, а сборка дырявая и народ все равно свалит и придется им открыть новый серв, поэтому просто не обращают внимания на дудосы ваши. Им главное чтоб школота премиумы оплатила до открытия и ггвп

 Вроде как не по теме, нет?

[iFort]

 Вроде как не по теме, нет?

тут про цену на голды надо писать и про места на парнасе?

[Ctulhu]

Я бы мог приоткрыть занавесу, но мне нужны гарантии... 

[Triana]

даже любопытно, гарантии чего ?)

[Admin]

Я и не напрягся. Ты видимо не понял суть вопроса: хочется понять как реализована защита на проекте. 

На данный момент есть  большая пропаганда , так сказать, софтовых решений защиты от DDoS атаки , школьники это называют "фильтрами". Но в жизни - это фигня.

Есть соблазн понять на чем основана защита проекта Asterios.

Софтовые решения не "фигня", если грамотно организованы, машина мощная и сетевая карта приличная, а канал достаточно широкий (не менее гигабита). Но начиная с определенного уровня атак они менее эффективны, и сайт часть времени недоступен. А на следующем уровне атака упирается в ширину твоего канала, и если датацентр достаточно приличный то вас оттуда не попросят. Следующий уровень - это когда весь канал датацентра забивается, и проблемы уже не только у тебя, а у всех соседних клиентов. Если датацентр приличный, и имеет оборудование для защиты, за которое ты изначально платишь, то атака будет отбита (если оборудование хорошее, инженеры грамотные, и ширины канала хватает), а если нет то вас точно попросят оттуда. Есть еще более мощные атаки, и мы их успешно переживали. Отчасти помогает иметь много зеркал и много машин в разных датацентрах.

В большинстве второстепенных датацентров и хостингов при атаках на нас просто отключают нам порт, чтобы самих не унесло

И да, у нас есть все виды защит в комплексе. Больше может рассказать Drin, т.к. именно он занимается вопросами защиты. Но не думаю, что он будет рассказывать как все устроено, незачем кому-то знать.

PS: кстати, проба атаки под открытие уже была, значит как минимум одни конкуренты уже нас заказали. Может, еще кто-то попытается.

[ChildrinTheBest]

На Астериосе уже как год не знают что такое досС

[DreamWalker]

Софтовые решения не "фигня", если грамотно организованы, машина мощная и сетевая карта приличная, а канал достаточно широкий (не менее гигабита). Но начиная с определенного уровня атак они менее эффективны, и сайт часть времени недоступен. А на следующем уровне атака упирается в ширину твоего канала, и если датацентр достаточно приличный то вас оттуда не попросят. Следующий уровень - это когда весь канал датацентра забивается, и проблемы уже не только у тебя, а у всех соседних клиентов. Если датацентр приличный, и имеет оборудование для защиты, за которое ты изначально платишь, то атака будет отбита (если оборудование хорошее, инженеры грамотные, и ширины канала хватает), а если нет то вас точно попросят оттуда. Есть еще более мощные атаки, и мы их успешно переживали. Отчасти помогает иметь много зеркал и много машин в разных датацентрах.

В большинстве второстепенных датацентров и хостингов при атаках на нас просто отключают нам порт, чтобы самих не унесло

И да, у нас есть все виды защит в комплексе. Больше может рассказать Drin, т.к. именно он занимается вопросами защиты. Но не думаю, что он будет рассказывать как все устроено, незачем кому-то знать.

PS: кстати, проба атаки под открытие уже была, значит как минимум одни конкуренты уже нас заказали. Может, еще кто-то попытается.

Как же приятно послушать грамотного человека ) Большое спасибо.

На сколько я понял, под понятием "Отчасти помогает иметь много зеркал и много машин в разных датацентрах" имеется ввиду разнесенность основной БД ? А как же реплики?  через IPSEC?  Или это сделано исключительно для балансировки нагрузки на систему в целом? Прошу , не поймите меня не правильно, просто интересна именно архитектура решения.

 

P.S.  Я не заказчик и не поставщик DDoS услуг, я CCNP Security, пока что так.

[Admin]

Балансировка не используется, с нагрузкой все в порядке, каждая из машин способна выдержать нагрузку от всех сервисов одновременно, если это будет нужно. Достаточно большого числа прокси серверов, и зеркал для файлов. Иногда кладут все адреса сразу, какие найдут, кроме защищенных.

Репликация служит для бэкапов в реальном времени. Основная идея - база в рамдрайве, репликация в более медленную базу (уже успевает обработать т.к. линейно), и периодическая остановка базы репликатора с целью бэкапа. Все другие схемы либо не дают бэкапов в реальном времени, либо не справляются с нагрузкой. Очень много выборок/записей в огромные таблицы.

[DreamWalker]

Тут соглашусь ) Нет ничего быстрее чем выгрузка/загрузка в оперативную память системы.

Но при всем при этом, если мы говорим о распределенных территориально виртуальных частях системы , нужно обеспечивать максимальную безопасность при передачи данных, а это лишнее время, ресурсы.  Как мне кажется, на сегодняшний день , если задаться вопросом старта сервера/проекта из какой-либо  игровой индустрии, лучше прибегнуть к услугам какого-либо облака (аля Amazon, eCLOUD, etc.) в котором полностью реализованы все виды сервисов и протекшена.

 

P.S. Никакой рекламы.

Изменено 5 февраля, 2015 пользователем DreamWalker

[Admin]

Тут соглашусь ) Нет ничего быстрее чем выгрузка/загрузка в оперативную память системы.

Но при всем при этом, если мы говорим о распределенных территориально виртуальных частях системы , нужно обеспечивать максимальную безопасность при передачи данных, а это лишнее время, ресурсы.  Как мне кажется, на сегодняшний день , если задаться вопросом старта сервера/проекта из какой-либо  игровой индустрии, лучше прибегнуть к услугам какого-либо облака (аля Amazon, eCLOUD, etc.) в котором полностью реализованы все виды сервисов и протекшена.

 

P.S. Никакой рекламы.

Естественно нет, ни в коем случае никаких облаков. Это все медленно, дорого и ненадежно, и не в состоянии потянуть ни сам сервер l2, ни его базу. Наше решение единственно верное, и пришли мы к нему постепенно, онлайн рос каждый год, и требовалось решать каждый раз казалось бы невозможную задачу увеличения производительности...

Сервер монолитный, его трудно разделить на разные машины, слишком связаны потоки между собой.

Пожалуй закрою тему, ни к чему учить наших бестолковых конкурентов

Они и так во всем нам подражают до мелочей, вплоть до таблички с описанием серверов...