Во времена PQ, да, так и было. Я и ранее тут писал отзывы о том, что на серверах, где якобы 10Гбит, по факту спасибо, если 60Мбит будет в базарный день. Когда я взял Армению с 10Гбит, я получил ровно 300Мбит. Поддержка сказала, что это итак более, чем круто)
Но после ребрендинга их политика в отношении сети реально изменилась. Ощущается, что клиентская база неплохо просела, поэтому там, где раньше можно было относиться наплевательски и всех посылать, теперь это приводит уже к утрате части прибыли.
Честно говоря, их сеть — это скам. Много блаблабла про локации про, широкие каналы, а по факту хуже сети я не видел. Однажды ребята просто взяли и выключили все ноды в одной из локации на выходные. Знаете почему? Потому что у них DDoS. Ну типа админ проснется, в пн. придет и все починит. В локакции с 1Гбит по факту скорость будет на ВМ 50-70 мегабит, претензии по этому поводу не принимаются. Хоть ты взял ВМ за 6 долларов, хоть за 24 — результат один и тот же. Честно говоря, сложно представить что этот продукт можно покупать для каких то продашн-реди решений.
По своему личному опыту могу сказать, что за прошедший год заметил у них следующие изменения:
Убрали, наконец, свой больной шейпинг сети. Теперь когда берёшь сервер в 10Гбит-локации, 10Гбит, естественно, не получаешь, но гигабит по крайней мере есть всегда (ранее было <100Мбит/сек, а в особо счастливых случаях — ровно 300);
Начали внедрять бесплатные /125 префиксы IPv6 (ранее можно было только купить /64 за 1 евро в месяц). Внедрять, что правда, начали очковтирательским способом, потому что в локациях, где заявлено существование /125, адреса действительно назначаются, но дальнейшая маршрутизация не работает. Это и плюс одновременно, т.к. долго противились этому, и минус, т.к. де-факто не работает;
Переделали зачем-то биллинг таким образом, чтобы он позволял пользоваться только теми способами оплаты, которые соответствуют гражданству клиента по кусь. Страну изменить нельзя. Хз вообще, минус это или плюс, но мне создаёт определённые неудобства, т.к. по моему гражданству доступны только крипто-платежи и приходится платить через посредников.
По планам, конечно, какая-то биполяр_очка получается:
Компания планирует запустить выделенные серверы в более широком диапазоне стран
И тут же:
Географическая оптимизация
В будущем предоставление услуг аренды серверов будет прекращено в некоторых странах и регионах.
То ли во втором случае они имеют в виду ВМ, а не дедики, то ли SMM-щик запутался в терминах.
а вот я нихуя не понимал и только одна фраза — ИЗМЕНИЛА ВСЕ
как говорится — нужно писать доступным для потребителя языком
а поддержка у селектел часто загадками пишет
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
я могу собирать и энтерпрайзы
но для этого нужны клиенты
пока что спрос маленький и не позволяет инвестировать средства выше 20-30к за новый узел
а любой крутой узел у них выше 100к
А это особо круто.
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
У них IPv6 на ВМках (которые в отдельной ПУ) принципиально нет, а под дедики имхо вряд ли кто-то будет покупать подсеть IPv4 за 3к ради IPv6 за 40 рублей.
Особенно иронично звучит в контексте произошедшего подорожания до 585%, о котором Спейскор, конечно же, предпочёл тактично умолчать, хотя оно произошло одновременно с этой рассылкой.
Насчет блокировок уточню момент, который, возможно, упустили: бан обратного прокси прилетал вовсе не из-за нагрузок или «шума» соседям. Сервер был абсолютно пустой, без паразитного трафика, смотрел на тестовый бекенд. 10–15 минут аптайма — и доступ пропадает. Это чистый фингерпринтинг со стороны ТСПУ, режут именно по паттернам трафика, а не по объему. (сам сервер доступен, а вот любые попытки отследить самое проксирование, обрубать начинает на моментне переброса на origin)
Мысль про то, что ТСПУ де-факто стал «бесплатным фаерволом» от внешнего мира, отсекая L3/L4 атаки из-за рубежа — действительно интересная, особенно тем, что внутри страны, можно просто даже не думать про l3 l4
По поводу железа и VPS. Я не против дедиков, но EU-сегмент выбираю из прагматичных соображений. Там за условные 15 евро я получаю свежее железо, которое в РФ хостеры пока массово предложить не могут (или ценник будет х3, те же timeweb вовсе продают железки 15-ти летней давности, с забитыми нодами). Например, кусочек такого конфига: Processor: AMD EPYC 9655 (96-Core) RAM: DDR5 (16 GiB) (15 евро)
Для моих задач распределенная сеть из таких быстрых нод в разных локациях эффективнее и дешевле, чем один большой сервер (просто под текущие задачи, это эффективнее). Тут вопрос архитектуры: не всегда нужно владеть всем железом, ну или как минимум это становится дорже, накладнее
Касательно «разных интернетов»: пока мы работаем по общим протоколам, сеть формально едина. Но, глядя на тенденции, соглашусь — это активно шатают)
В реальности у меня более 70% аудитории уже сидит под VPN/RDP. Но как бизнес мы не можем просто отмахнуться от оставшихся 30% «не очень продвинутых, ленивых», поэтому и ищем решения. Тестировали связку: Safeline WAF -> Origin (под прикрытием CrowdSec). Работает отлично, но, как писал выше, наши ТСПУ такие «самодельные» прокси не одобряют. Пришлось откатиться на прямой Origin, рассчитывая, что апстрим (в данном случае LWLcom) сам погасит хотя бы L3/L4))
Логи чистые, всё указывает, что это ТСПУ блокировка
ну в таком случае
1. делать на проекте ссылки как устанавливать VPN RDP для обхода
2. купить самому серверы для обхода и раздать пользователям — если пользователи имеют личные кабинеты
3. раздробить бизнес под разные геополитические внутренние интернеты (интернет уже не будет единным, я как раз щас НГ топик делаю за 2025 и там подробно опишу почему, он технически уже начал меняться, сначала были блокировки на уровне ПО, но за 4 года войны и санкций, производители оборудования тоже поменялись, поменялся ЖЕЛЕЗНЫЙ стандарт сетевого оборудования, американское оборудование запрещено в китае, а китайское в америке, поэтому чем больше лет будет проходить тем сильнее будет отдаляться их интернет от чужого интернета, старое оборудование будет устаревать и выкидываться, а новое будет чисто местного производителя со всеми особенностями и отличиями — интернет уже разделился на части и точка невозврата пройдена)
есть небольшое отличие вот какое
смотри если аудитория состояла только из РУ — то это означало что эта аудитория самостоятельно не могла купить зарубежом. неграмотность необразованность и тому подобное. и в тот момент, как РУ хостер начинает открывать У СЕБЯ ЖЕ в панели зарубежную локацию — тем самым он дает простой способ своей неграмотной аудитории «перейти платить налоги зарубежом» — поэтому аудитория перетекает.
а когда зарубежный хостер, чья аудиторя уже была умная, раз люди смогли покупать там и шли туда по каким-то причинам. когда зарубежный реселлер открывает РУ локацию. то те люди которые шли конкретно за зарубежным сервером — они так и остаются там же, потому что это была их изначальная цель купить зарубежом. но когда этот хостер дополнительно открыл РУ локации, он привлек именно новую аудиторию, а не старую, т.к. старой то аудитории РУ никогда и не была нужна.
вот в этом разница, почему кто-то теряет ядро клиентов и размывает, а кто-то приобретает.
наоборот же — хостинг компании которые не имели РУ локаций, которые только зарубежные продавали. в итоге стали открывать РУ локации и делать коло внутри РФ — у них аудитория увеличилась. т.к. с европы никто не уходил, но еще и внутри РФ они смогли отобрать часть клиентов от «тех старых провайдеров РУ» которые всегда были тут.
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
если же ты говоришь о хостинг провайдерах
то хостинг провайдеры в большинстве своем за 3 года блокировок — стали дробить бизнесы и открывать новые точки в европе, платить налоги в европе, нести деньги в европейские государства. я думаю что РУ аудитория которая была у них 100% ядра — размылась и РУ аудитория уменьшилась — частично уйдя на зарубежные локации. так что хостинг провайдеры скорее потеряли клиентов чем приобрели. hostsuki.pro/news/posledniy-rossiyskiy-aysberg-tresnul-huy-vam-a-ne-goskontrakty-po-reestru-skazala-rossiya.html
именно по этой причине что ддос в рф сейчас быстро банятся на уроне ТСПУ от РНК
поэтому я и говорю что ддос-гуард, стормвалл, куратор — больше не нужны в РФ как сущность, им осталось не более 5 лет, в 2030 они просто сгниют морально как концепция. именно внутри РФ, на других рынках где не будет ТСПУ там они останутся востребованы.
не понятно
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Делать зеркало, крайне сомнительная история. Тогда уж дробить бизнес, строго на ru направление с отдельным доменом, новым имененм и пр. Хотя честно говоря история сомнительная
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Не могу не согласится, что посредники, особенно у нас, преджлагают крайне сомнительные условия и сами услуги)
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
верно
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
в РФ ддос защиту нужно покупать у провайдеров, а не у каких-то там посредников проксирования
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.
Но после ребрендинга их политика в отношении сети реально изменилась. Ощущается, что клиентская база неплохо просела, поэтому там, где раньше можно было относиться наплевательски и всех посылать, теперь это приводит уже к утрате части прибыли.
Прямо сейчас тесты с одноеровых ВМ:
1. Албания: на Албанию, на Польшу (RETN);
2. Лихтенштейн: на Лихтенштейн, на Польшу (RETN).
По планам, конечно, какая-то биполяр_очка получается:
И тут же:
То ли во втором случае они имеют в виду ВМ, а не дедики, то ли SMM-щик запутался в терминах.
и цеплять туда и /64 или даже анонс сетей через AS
могу даже по приколу дедики продавать без накруток
чтобы больше узнаваемости было
кому нада пусть тикеты пишут
и только одна фраза — ИЗМЕНИЛА ВСЕ
как говорится — нужно писать доступным для потребителя языком
а поддержка у селектел часто загадками пишет
я могу собирать и энтерпрайзы
но для этого нужны клиенты
пока что спрос маленький и не позволяет инвестировать средства выше 20-30к за новый узел
а любой крутой узел у них выше 100к
А это особо круто.
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
У них IPv6 на ВМках (которые в отдельной ПУ) принципиально нет, а под дедики имхо вряд ли кто-то будет покупать подсеть IPv4 за 3к ради IPv6 за 40 рублей.
ну есть еще в европе провайдеры защиты, которые особо не блокируются в РФ, так что не надо покупать в РФ за овперпрайс
Мысль про то, что ТСПУ де-факто стал «бесплатным фаерволом» от внешнего мира, отсекая L3/L4 атаки из-за рубежа — действительно интересная, особенно тем, что внутри страны, можно просто даже не думать про l3 l4
По поводу железа и VPS. Я не против дедиков, но EU-сегмент выбираю из прагматичных соображений. Там за условные 15 евро я получаю свежее железо, которое в РФ хостеры пока массово предложить не могут (или ценник будет х3, те же timeweb вовсе продают железки 15-ти летней давности, с забитыми нодами). Например, кусочек такого конфига: Processor: AMD EPYC 9655 (96-Core) RAM: DDR5 (16 GiB) (15 евро)
Для моих задач распределенная сеть из таких быстрых нод в разных локациях эффективнее и дешевле, чем один большой сервер (просто под текущие задачи, это эффективнее). Тут вопрос архитектуры: не всегда нужно владеть всем железом, ну или как минимум это становится дорже, накладнее
Касательно «разных интернетов»: пока мы работаем по общим протоколам, сеть формально едина. Но, глядя на тенденции, соглашусь — это активно шатают)
В реальности у меня более 70% аудитории уже сидит под VPN/RDP. Но как бизнес мы не можем просто отмахнуться от оставшихся 30% «не очень продвинутых, ленивых», поэтому и ищем решения. Тестировали связку: Safeline WAF -> Origin (под прикрытием CrowdSec). Работает отлично, но, как писал выше, наши ТСПУ такие «самодельные» прокси не одобряют. Пришлось откатиться на прямой Origin, рассчитывая, что апстрим (в данном случае LWLcom) сам погасит хотя бы L3/L4))
1. делать на проекте ссылки как устанавливать VPN RDP для обхода
2. купить самому серверы для обхода и раздать пользователям — если пользователи имеют личные кабинеты
3. раздробить бизнес под разные геополитические внутренние интернеты (интернет уже не будет единным, я как раз щас НГ топик делаю за 2025 и там подробно опишу почему, он технически уже начал меняться, сначала были блокировки на уровне ПО, но за 4 года войны и санкций, производители оборудования тоже поменялись, поменялся ЖЕЛЕЗНЫЙ стандарт сетевого оборудования, американское оборудование запрещено в китае, а китайское в америке, поэтому чем больше лет будет проходить тем сильнее будет отдаляться их интернет от чужого интернета, старое оборудование будет устаревать и выкидываться, а новое будет чисто местного производителя со всеми особенностями и отличиями — интернет уже разделился на части и точка невозврата пройдена)
смотри если аудитория состояла только из РУ — то это означало что эта аудитория самостоятельно не могла купить зарубежом. неграмотность необразованность и тому подобное. и в тот момент, как РУ хостер начинает открывать У СЕБЯ ЖЕ в панели зарубежную локацию — тем самым он дает простой способ своей неграмотной аудитории «перейти платить налоги зарубежом» — поэтому аудитория перетекает.
а когда зарубежный хостер, чья аудиторя уже была умная, раз люди смогли покупать там и шли туда по каким-то причинам. когда зарубежный реселлер открывает РУ локацию. то те люди которые шли конкретно за зарубежным сервером — они так и остаются там же, потому что это была их изначальная цель купить зарубежом. но когда этот хостер дополнительно открыл РУ локации, он привлек именно новую аудиторию, а не старую, т.к. старой то аудитории РУ никогда и не была нужна.
вот в этом разница, почему кто-то теряет ядро клиентов и размывает, а кто-то приобретает.
допустим домашний провайдер 211 — это повлияло положительно
habr.com/ru/news/855820/
ksonline.ru/557233/my-vsegda-ryadom-s-abonentom-kak-sibseti-otrazhayut-narastayushhie-kiberataki-i-menyayut-strategiyu/
если же ты говоришь о хостинг провайдерах
то хостинг провайдеры в большинстве своем за 3 года блокировок — стали дробить бизнесы и открывать новые точки в европе, платить налоги в европе, нести деньги в европейские государства. я думаю что РУ аудитория которая была у них 100% ядра — размылась и РУ аудитория уменьшилась — частично уйдя на зарубежные локации. так что хостинг провайдеры скорее потеряли клиентов чем приобрели.
hostsuki.pro/news/posledniy-rossiyskiy-aysberg-tresnul-huy-vam-a-ne-goskontrakty-po-reestru-skazala-rossiya.html
поэтому я и говорю что ддос-гуард, стормвалл, куратор — больше не нужны в РФ как сущность, им осталось не более 5 лет, в 2030 они просто сгниют морально как концепция. именно внутри РФ, на других рынках где не будет ТСПУ там они останутся востребованы.
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.