Сообщений: 3,494
Тем: 52
Зарегистрирован: Jun 2010
Репутация:
12,167
11-29-2015, 12:21 PM
(Сообщение последний раз редактировалось: 11-29-2015, 12:25 PM Deazer.)
Я размещаю рекламу на своем ресурсе как ddos защиту Stormwall - но ! мне уже стыдно про 99.95 uptime. не спорю ребята работают, нагнали хороший трафик, но простите 99.95(SLA - Соглашение об уровне услуг = 24 часа - 1% = 2.4 мин, а полтора часа ..... ) нет, или скажите как вы считаете.
Добавлено через 4 минуты
Xeonc Написал:Своим клиентам мы рекомендуем Pro-Managed, они никогда не подводили, чего не скажешь о штормах и ДДГ, с которыми были крайне неприятные инциденты, после которых мы обходим этих товарищей десятой дорогой
Эту дичь будешь толькать на своих Питиэс ресурсах.
Сообщений: 41
Тем: 5
Зарегистрирован: Aug 2013
Репутация:
115
Deazer Написал:Я размещаю рекламу на своем ресурсе как ddos защиту Stormwall - но ! мне уже стыдно про 99.95 uptime. не спорю ребята работают, нагнали хороший трафик, но простите 99.95(SLA - Соглашение об уровне услуг = 24 часа - 1% = 2.4 мин, а полтора часа ..... ) нет, или скажите как вы считаете.
Добавлено через 4 минуты
Эту дичь будешь толькать на своих Питиэс ресурсах.
Не спорим, случаются аварии, мы от них тоже несем огромные убытки. Резервирование каждого элемента инфраструктуры, чтобы не зависеть от перебоев конкретного провайдера, конкретного оборудования - это наш основной приоритет на ближайшее время. Если 2 месяца назад у нас было 2 отдающих аплинка - сейчас их уже 5, идет установка оборудования для резервирования.
К слову, по стандартному тарифу соглашение о доступности 99% - http://uptime.is/99
Вы, безусловно, правы, что такие ситуации недопустимы. Но ради интереса, для лучшего понимания общей картины посмотрите, какой аптайм и какое время реакции гарантирует "правильный" Qrator, которого любят и ставят в пример в том же хабрасообществе: http://qrator.net/ru/pricing
Нас вопрос доступности тоже очень беспокоит и мы, со своей стороны, сделаем все возможное, чтобы обеспечить максимальную доступность ресурсов наших клиентов.
Сообщений: 26
Тем: 3
Зарегистрирован: Jul 2012
Репутация:
43
StormWall Написал:ixi.ru
nslookup ixi.ru
Server: 77.88.8.8
Address: 77.88.8.8#53
Non-authoritative answer:
Name: ixi.ru
Address: 93.115.95.194
http://ru.myip.ms/info/whois/93.115.95.194
Не имеют даже своей адресации в сети интернет, пользуются ip адресами Voxility, что уже само по себе говорит о том, что они не могут иметь свей собственной сети и каким либо образом управлять трафиком.
Вы хотите сказать что Вы лучше ixi.ru ?
Загляните туда http://ixi.ru/pressa.html
У компании колоссальный научный опыт в плане защиты от сетевых атак. При этом все разработки собственные. Можете похвастаться подобным?
И еще один нюанс - собственные сети у ixi на RIPE есть, и далеко не одна.
Сообщений: 41
Тем: 5
Зарегистрирован: Aug 2013
Репутация:
115
A-L-A-N Написал:Вы хотите сказать что Вы лучше ixi.ru ?
Загляните туда http://ixi.ru/pressa.html
У компании колоссальный научный опыт в плане защиты от сетевых атак. При этом все разработки собственные. Можете похвастаться подобным?
И еще один нюанс - собственные сети у ixi на RIPE есть, и далеко не одна.
Здесь даже разговора не идет, лучше или хуже. Факт остается фактом, они используют ДАЖЕ ДЛЯ СВОЕГО САЙТА ip Voxility, что само по себе подразумевает, что никаким трафиком они не управляют. Говорите есть своя сеть, а свой сайт они туда почему-то не рискнули поставить.
По поводу прессы, последний пост там в 2013 году. Этот стенд я лично видел, это настоящий конь в вакууме. 10 Гбит он фильтрует, только не понятно, чего. И как он себя поведет в реальной ситуации, когда атакующий комбинирует и меняет тип атаки каждую минуту - тем более непонятно.
И да, у нас есть собственные разработки по фильтрации L3-L4, а также L7.
Сообщений: 14
Тем: 2
Зарегистрирован: Jan 2009
Репутация:
30
В защиту штормов, все же справедливо будет сказать что со второго раза они все же смогли отбить атаку. Но это уже не сильно исправил ситуацию, так как специфика открытия серверов в том, что если на открытие сервер ложится очень быстро от ддоса, львиная доля игроков уходит.
А значит и значительно падает онлайн. Что само собой ставит окупаемость проекта под большой вопрос.
Вывод делать каждому свой.
Сообщений: 26
Тем: 3
Зарегистрирован: Jul 2012
Репутация:
43
StormWall Написал:Здесь даже разговора не идет, лучше или хуже. Факт остается фактом, они используют ДАЖЕ ДЛЯ СВОЕГО САЙТА ip Voxility, что само по себе подразумевает, что никаким трафиком они не управляют. Говорите есть своя сеть, а свой сайт они туда почему-то не рискнули поставить.
Господа, а Вы ничего случаем не попутали?
Раньше у ваших клиентов вовсю светились айпишники того же OVH.
Затем Вы обратились в RIPE, оплатили взнос и получили там сетку, с 22 маской скорей всего. И что дальше, вы теперь считаете что все координально поменялось и у Вас есть своя сеть? О нет, к Вас есть своя IP-сеть не более того и трафиком управляете вовсе не Вы. А вот именно СЕТЬ, речь идет о технологической сети передачи данных у Вас вовсе не своя, в этом плане все как было так и осталось. Договориться с провайдером о BGP анонсе IP сети и повесить на нее арендуемые серваки с дальнейшей перепродажей уже под IP полученными в RIPE много ума не нужно. Что бы чем то управлять, нужно как минимум заключить договора на предоставление каналов связи напрямую у магистральных операторов, а у Вас нет этого судя по трассировкам, Вы используете ЧУЖИЕ каналы и следовательно никакого веса там в этой инфраструктуре не имеете.
Сообщений: 41
Тем: 5
Зарегистрирован: Aug 2013
Репутация:
115
A-L-A-N Написал:Господа, а Вы ничего случаем не попутали?
Раньше у ваших клиентов вовсю светились айпишники того же OVH.
Затем Вы обратились в RIPE, оплатили взнос и получили там сетку, с 22 маской скорей всего. И что дальше, вы теперь считаете что все координально поменялось и у Вас есть своя сеть? О нет, к Вас есть своя IP-сеть не более того и трафиком управляете вовсе не Вы. А вот именно СЕТЬ, речь идет о технологической сети передачи данных у Вас вовсе не своя, в этом плане все как было так и осталось. Договориться с провайдером о BGP анонсе IP сети и повесить на нее арендуемые серваки с дальнейшей перепродажей уже под IP полученными в RIPE много ума не нужно. Что бы чем то управлять, нужно как минимум заключить договора на предоставление каналов связи напрямую у магистральных операторов, а у Вас нет этого судя по трассировкам, Вы используете ЧУЖИЕ каналы и следовательно никакого веса там в этой инфраструктуре не имеете.
Раньше мы действительно работали на чужих IP-адресах, но многое изменилось, и уже довольно давно. Про оборудование и инфраструктуру я рассказывал выше, не будем повторяться. Оборудование наше, каналы и полосы арендованы, само собой.
Если под "технологической сетью передачи данных" Вы называете L2-каналы между датацентрами - они у нас есть. Факт подключения к Tier-1 операторам на структуру сети тоже никак не влияет - ни в плане управления сетью, ни в плане ее надежности - это только вопрос целесообразности для конкретного присоединяемого провайдера. Вас послушать - так для фильтрации трафика и организации сети нужно еще и датацентр построить, где серверы стоят, и свой провод протянуть через всю Европу.
В вопросах выбора присоединяющих операторов мы придерживаемся критерия качества связи для наших клиентов и оперативности работы NOC, чтобы эффективнее решать вопросы наших клиентов.
Никто не запрещает Вам работать с ixi или другими реселлерами, если Вам нравится.
Сообщений: 55
Тем: 1
Зарегистрирован: Jul 2012
Репутация:
103
11-30-2015, 10:57 PM
(Сообщение последний раз редактировалось: 11-30-2015, 11:00 PM Different.)
StormWall Написал:anti-ddos.pro
nslookup anti-ddos.pro
Server: 77.88.8.8
Address: 77.88.8.8#53
Non-authoritative answer:
Name: anti-ddos.pro
Address: 198.251.84.251
http://ru.myip.ms/info/whois/198.251.84.251
Реселлят http://frantech.ca/ (они же http://buyvm.net/) которые в свою очередь реселлят Voxility. Можно убедиться, посмотрев описание услуг. Там даже графики от Voxility http://buyvm.net/ddos-protection/. Ну и адреса их также принадлежат Voxility http://bgp.he.net/ip/198.251.84.251
Ну а вы реселлите сервера от Online.net, я лично был вашим клиентом и знаю о чем говорю.. Рассказывать байки о том, что там стоят ваши сервера не нужно, ибо если бы они были вашими, то KVM сеансы длились бы не 7 часов, как у Online.net, а сразу на нужный промежуток времени... + конфиг железа 1 в 1, только у них этот сервер стоит 39 евро = 2800 рублей, а у вас 6500 рублей, что в 2 раза дороже, не хило так? Насчет вашей защиты от ддос сказать ничего не могу, так как больше не пользуюсь Вашими услугами.
Сообщений: 41
Тем: 5
Зарегистрирован: Aug 2013
Репутация:
115
Different Написал:Ну а вы реселлите сервера от Online.net, я лично был вашим клиентом и знаю о чем говорю.. Рассказывать байки о том, что там стоят ваши сервера не нужно, ибо если бы они были вашими, то KVM сеансы длились бы не 7 часов, как у Online.net, а сразу на нужный промежуток времени... + конфиг железа 1 в 1, только у них этот сервер стоит 39 евро = 2800 рублей, а у вас 6500 рублей, что в 2 раза дороже, не хило так? Насчет вашей защиты от ддос сказать ничего не могу, так как больше не пользуюсь Вашими услугами.
При всем уважении, выделенные серверы для клиентов и сетевая инфраструктура - несколько разные вещи. Это сопуствующая услуга и к теме защиты имеет весьма косвенное отношение. Мы - в первую очередь компания по защите от DDoS, а уже потом все остальное. И именно в эту сторону мы развиваем инфраструктуру.
Выбор есть всегда - дешевый сервер можно взять в ОВХ, хетзнере, онлайн нет, еще паре десятков известных лоукостеров, и потом дозваниваться туда на ломаном английском (иногда французском - знаем, видели) и обычно в рабочее время, если нужно срочно решить проблему. Если Вам не повезет, проблема может зависнуть до утра или до следующего утра.
Мы же, если продаем сервер, обеспечиваем его защиту и доступность, за что и берем деньги. С датацентром Iliad у нас договор реселлера. Мы обеспечиваем круглосуточную поддержку и реакцию на проблемы в кратчайшие сроки - это, само собой, стоит денег. Поддержка у нас расширенная, а не просто "дать пароль": часто мы просто помогаем клиенту с настройкой сервера, можем и советом помочь.
Кстати, недавно в панели клиента у нас появилась возможность управлять серверами напрямую. Также скоро у нас на сайте появятся новые выгодные офферы в том же ДЦ, которых Вы не найдете в других местах!
Сообщений: 55
Тем: 1
Зарегистрирован: Jul 2012
Репутация:
103
StormWall Написал:При всем уважении, выделенные серверы для клиентов и сетевая инфраструктура - несколько разные вещи. Это сопуствующая услуга и к теме защиты имеет весьма косвенное отношение. Мы - в первую очередь компания по защите от DDoS, а уже потом все остальное. И именно в эту сторону мы развиваем инфраструктуру. Никто не спорит, что приоритет у Вас в борьбе с DDoS атаками, но меня в 2014 году очень долго уверял Ваш менеджер в том, что сервера собственные и размещены на co-location в дата-центре Illiad. Сейчас я услышал правду, за которую хочу Вам сказать спасибо, в то же время я не могу сказать, что у Вас плохое качество услуг, но на реселл серверов цены у Вас завышены, это субъективное мнение. Я только приветствую то, что у Вас увеличивается функционал личного кабинета. Насчет защиты от DDoS атак могу сказать, что цена для игровых серверов в 7000 рублей объективна, однако по сути у тех же DDos-Guard она ровно такая-же, как и у Pro-managed, хотя на самом деле странно, так как цены на аренду серверов у Вас выросли, опять же из-за курса валюты. Цены на защиту по идее должны были остаться на прежнем уровне, однако они ушли ниже значения в 11000 рублей, как было ранее.
|
