Боли мучают, т.к. там пинг до Франции выше … приходится работать с Россией. Так бы конечно уже давно перестало болеть. А в России только и делают, что IP-адреса в blackhole отправляют. Но альтернативы особой нет в России.
Покупать оборудование Arbor для защиты от атак Amplification, это как носки на МКС отправлять стираться. 4 правила ACL, и Amplification полностью отфильтрован. Во Франции в OVH на любом сервере линейки Enterprise есть доступ к ACL в их сети с фильтрацией до 120Gbps. 200 евро в месяц аренда сервера. Все работает на ура. В Online.fr вообще Arbor подключают за копейки. Но мы то в России, тут все «коммерсанты». > «Очевидно-же что наш cost of materials это» Вы в любом случае будете покупать эту полосу для приема входящих атак. Так что я не вижу причины не продавать её частями, пусть там даже х2 будет, см. пример с Францией выше. Хотя конечно круче продать за 800 т.р. > «Вы знаете, как правило интернет-бизнес имеющий аудиторию способную сгенерировать гигабит легитимного трафика имеет обороты для которых наша цифра не кажется столь существенной.» Сайты и игры — вещи разные.
Александр, раз нет вашей добавочной стоимости, как на счет предоставления услуги защиты от данного типа атак по более либеральным ценам, раз уж вы так и так покупаете эту полосу всегда? У меня вот например игровой проект с 1Гбит полосой чистого трафика (UDP, и до 1Гбита там на самом деле еще далеко, но допустим). По вашим тарифам защита для него стоит 135 000р. + 700 рублей за Мбит, т.е. 851 800 рублей в месяц. Но L7 атак там нет, зато Amplification прилетает частенько до 20-30Гбит, уже год головная боль регулярная.
Ничего подобного, никто их не выпиливает, те что работали год назад — все еще работают, и с каждым днем появляются новые. В общем-то я думаю вы и не заинтересованы в их выпиливании, зачем выпиливать причину, если можно заработать на следствии …
Вообще ведутся какие-нибудь работы по блокированию сайтов стрессеров, с которых в основном и идут такие атаки? По запросу «stresser» или «booter» в Google, сотни их. Организовать атаку стоит $10-30, а ваша защита от $3000, и страдают все в итоге. Если вас конечно интересует общее благо, а не сугубо личное, то было бы неплохо посодействовать в выпиливании таких сервисов …
Заголовок верный, что бы вы там теперь не делали — решения проблемы с данными атаками нет. Уже год назад на spamhaus прилетало 300Гбит/с, так что когда на сайты под вашей «защитой» прилетит столько или больше — вопрос времени. Только радикальные меры сейчас ситуацию исправят: 1) Накрыть все сайты, где за $30 долларов дается доступ к веб-форме ввода IP для таких атак; 2) Заставить магистральных операторов фильтровать трафик от уязвимых сервисов; 3) Работать с ICANN в направлении оповещения и снятия анонсов с сетей, содержащих уязвимые сервисы. Проверку source-IP на выходе никто не включит, это фантастика, она с десяток лет в оборудовании присутствует, а воз и ныне там. Магистралы тоже фильтровать ничего не будут. ICANN если зашевелится — вообще фантастика. Остается ждать, пока все обновят уязвимые сервисы, лет 10 так. И если Qrator может и сможет себе позволить купить 300Гбит канал, с их то ценами, то остальные участники рынка так и будут падать по велению правой пятки какой-то школоты. Остается только надеяться на сознательность людей с большими ресурсами и влиянием, что на проблему обратят внимание и хотя б сайты выпилят где школьникам такие атаки продают.
Дискуссии пользователя
Боли мучают, т.к. там пинг до Франции выше … приходится работать с Россией. Так бы конечно уже давно перестало болеть. А в России только и делают, что IP-адреса в blackhole отправляют. Но альтернативы особой нет в России.
Покупать оборудование Arbor для защиты от атак Amplification, это как носки на МКС отправлять стираться. 4 правила ACL, и Amplification полностью отфильтрован. Во Франции в OVH на любом сервере линейки Enterprise есть доступ к ACL в их сети с фильтрацией до 120Gbps. 200 евро в месяц аренда сервера. Все работает на ура. В Online.fr вообще Arbor подключают за копейки. Но мы то в России, тут все «коммерсанты». > «Очевидно-же что наш cost of materials это» Вы в любом случае будете покупать эту полосу для приема входящих атак. Так что я не вижу причины не продавать её частями, пусть там даже х2 будет, см. пример с Францией выше. Хотя конечно круче продать за 800 т.р. > «Вы знаете, как правило интернет-бизнес имеющий аудиторию способную сгенерировать гигабит легитимного трафика имеет обороты для которых наша цифра не кажется столь существенной.» Сайты и игры — вещи разные.
Александр, раз нет вашей добавочной стоимости, как на счет предоставления услуги защиты от данного типа атак по более либеральным ценам, раз уж вы так и так покупаете эту полосу всегда? У меня вот например игровой проект с 1Гбит полосой чистого трафика (UDP, и до 1Гбита там на самом деле еще далеко, но допустим). По вашим тарифам защита для него стоит 135 000р. + 700 рублей за Мбит, т.е. 851 800 рублей в месяц. Но L7 атак там нет, зато Amplification прилетает частенько до 20-30Гбит, уже год головная боль регулярная.
Ничего подобного, никто их не выпиливает, те что работали год назад — все еще работают, и с каждым днем появляются новые. В общем-то я думаю вы и не заинтересованы в их выпиливании, зачем выпиливать причину, если можно заработать на следствии …
Вообще ведутся какие-нибудь работы по блокированию сайтов стрессеров, с которых в основном и идут такие атаки? По запросу «stresser» или «booter» в Google, сотни их. Организовать атаку стоит $10-30, а ваша защита от $3000, и страдают все в итоге. Если вас конечно интересует общее благо, а не сугубо личное, то было бы неплохо посодействовать в выпиливании таких сервисов …
Заголовок верный, что бы вы там теперь не делали — решения проблемы с данными атаками нет. Уже год назад на spamhaus прилетало 300Гбит/с, так что когда на сайты под вашей «защитой» прилетит столько или больше — вопрос времени. Только радикальные меры сейчас ситуацию исправят: 1) Накрыть все сайты, где за $30 долларов дается доступ к веб-форме ввода IP для таких атак; 2) Заставить магистральных операторов фильтровать трафик от уязвимых сервисов; 3) Работать с ICANN в направлении оповещения и снятия анонсов с сетей, содержащих уязвимые сервисы. Проверку source-IP на выходе никто не включит, это фантастика, она с десяток лет в оборудовании присутствует, а воз и ныне там. Магистралы тоже фильтровать ничего не будут. ICANN если зашевелится — вообще фантастика. Остается ждать, пока все обновят уязвимые сервисы, лет 10 так. И если Qrator может и сможет себе позволить купить 300Гбит канал, с их то ценами, то остальные участники рынка так и будут падать по велению правой пятки какой-то школоты. Остается только надеяться на сознательность людей с большими ресурсами и влиянием, что на проблему обратят внимание и хотя б сайты выпилят где школьникам такие атаки продают.