не понятно
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Делать зеркало, крайне сомнительная история. Тогда уж дробить бизнес, строго на ru направление с отдельным доменом, новым имененм и пр. Хотя честно говоря история сомнительная
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Не могу не согласится, что посредники, особенно у нас, преджлагают крайне сомнительные условия и сами услуги)
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
верно
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
в РФ ддос защиту нужно покупать у провайдеров, а не у каких-то там посредников проксирования
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.
1. обучать своих посетителей пользоваться VPN RDP тд
2. записывать и вести списки тех, кто гадит населению, чтобы когда-ниб отомстить
да, ОВХ все 10 лет меня устраивает именно тем, что они не блокируют IP в блекхол как было в 2013 2014 годах везде поголовно в РФ
уже потом за годы пользования ОВХ я так же проникся тем, что там качественное железо которое оказывается работает по 10 лет и никак сгореть не может. проникся так же их автоматизацией, когда не нужно писать тикетов вовсе, а так же даже зауважал ценообразование что они никогда не поднимают цены на «уже существующие» заказы, а наоборот только скидывают на более старые процессоры. мало кто умеет так качественно и хайпово избавляться от старья.
про вопрос блокировок
1. разделять проект на части, дробить бизнес. да это усложняет задачу, но если тебе важно работать внутри РФ — придется создавать вторую точно такую же инфраструктуру под РФ, либо максимально жестко обучать РФ посетителей обходить запреты. зависит от того что у тебя за проект, если там умные люди, они быстро обучатся, если тупая массовка или тем более трафик с поиска то гораздо сложнее переучить и воспитать аудиторию обходить блокировки.
2. на счет ддос защиты. вроде в РФ ТСПУ как раз блокирует большинство атак, поэтому любой хостер из реестра — садишь суда свой «разделенный раздробленный бизнес», зарубежный трафик сразу тебе отрежут, как и атаки из-за зарубежа, а атаки с РФ сразу мониторятся РНК, поэтому сейчас уже никто никого не атакует внутри РФ. думаю так.
3. либо купить самому жирные ресурсы и сделать свою защиту. как сделал ixbt.com который не использует никаких посредников, он создал для своего блога собственную сеть, автономку и не пожадничал на мощное железо на коло. и никто его положить не может.
Вижу, ваши основые сервисы работают в OVH. Вам хватает той l3 l4 защиты, что они предоставляют из коробки? (Вроде бы у них она крайне серьезная)
Однако вопрос в другом, что вы делаете с тем, что для ру юзеров, ресурсы недоступны, будь то ип заблочен или тспу блокирует протоколы, что используются в нормальбном мире, tlc 1.3 например
Проксирование своего реального ИП, сейчас тоже не очень живое, CF понятно мертв, bunny не отключает tlc 1.3, gcore тоже не работает. Даже поднимая свой сервер и проксируя трафик за ним, очень быстро обрывают соединение, вероятно смотрят патерн и блочат
Для ваших ресурсов, это вероятно не такая проблема т.к пользователь знает, как зайти) А вот что делать другим проектам) Покупать дорогущие обрезки в виде DDosGuard за много денег?) Сложно найти хорошее решение с качественной, хотя бы базовой защитой l3 l4 (Ну или прятать свой ип)
6 лет пользовался тарифом, теперь его сделали арзхивным (понятно что 40 рублей это очень дешёво), но блин поднять в 8 раз цену и перед фактов поставить конечно такое себе…
я поспорил с одним челом что Скалевей сгинет и продастся кому-ниб до 2030
поживем увидим
пока что все равно — не верю в их будущее, в 2018 они свернули не туда
как мы уже знаем у Хетзнера севрера 4770 процессор — работал 11 лет и продавался 11 лет
если предположить что Хеоны v4 купленные Онлайном на инвестиции в 2015-2016 годах
которые прямо сейчас — все еще продаются
и более новых там нет
то наверно как раз приходит их цикл сейчас в 2026-2030 годах будут закрывать
и обновлять парк дедиков
но ОВХ смогло обновлять парк
Селектел смог обновлять парк
а вот Онлайн тупо закупился и больше не делал обновок — продавал все один и тот же товар до самого конца
даже сейчас все еще C2350 C2750 продаются, хотя еще в 2018 они уже были очень ужасные, а когда они подняли цены то и бесплатно стали не нужны
интересно но сейчас они снова стоят по старому за 5 евро — за 5 евро это и есть их цена и любое поднятие изначально было плохим ходом
Ебать они долго!
7 лет были в застое прежде чем сделать очевидное
7 лет они не продавали дедики практически
7 лет не было новых конфигураций нормальных сочных модных
7 лет распродаж даже не было, ни маркетинга никакого
7 лет они были «умершим» хостингом дедиков для меня
и сейчас являются таким же
НО может быть наконец-то в ЕДИННОЙ панели Скалевея — будет новый товар в 2026?
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.
ничего. тут нет каких-то зеркал на ру хосте
тебе нужна защита L7? или же L3-L4?
2. записывать и вести списки тех, кто гадит населению, чтобы когда-ниб отомстить
да, ОВХ все 10 лет меня устраивает именно тем, что они не блокируют IP в блекхол как было в 2013 2014 годах везде поголовно в РФ
уже потом за годы пользования ОВХ я так же проникся тем, что там качественное железо которое оказывается работает по 10 лет и никак сгореть не может. проникся так же их автоматизацией, когда не нужно писать тикетов вовсе, а так же даже зауважал ценообразование что они никогда не поднимают цены на «уже существующие» заказы, а наоборот только скидывают на более старые процессоры. мало кто умеет так качественно и хайпово избавляться от старья.
про вопрос блокировок
1. разделять проект на части, дробить бизнес. да это усложняет задачу, но если тебе важно работать внутри РФ — придется создавать вторую точно такую же инфраструктуру под РФ, либо максимально жестко обучать РФ посетителей обходить запреты. зависит от того что у тебя за проект, если там умные люди, они быстро обучатся, если тупая массовка или тем более трафик с поиска то гораздо сложнее переучить и воспитать аудиторию обходить блокировки.
2. на счет ддос защиты. вроде в РФ ТСПУ как раз блокирует большинство атак, поэтому любой хостер из реестра — садишь суда свой «разделенный раздробленный бизнес», зарубежный трафик сразу тебе отрежут, как и атаки из-за зарубежа, а атаки с РФ сразу мониторятся РНК, поэтому сейчас уже никто никого не атакует внутри РФ. думаю так.
3. либо купить самому жирные ресурсы и сделать свою защиту. как сделал ixbt.com который не использует никаких посредников, он создал для своего блога собственную сеть, автономку и не пожадничал на мощное железо на коло. и никто его положить не может.
Однако вопрос в другом, что вы делаете с тем, что для ру юзеров, ресурсы недоступны, будь то ип заблочен или тспу блокирует протоколы, что используются в нормальбном мире, tlc 1.3 например
Проксирование своего реального ИП, сейчас тоже не очень живое, CF понятно мертв, bunny не отключает tlc 1.3, gcore тоже не работает. Даже поднимая свой сервер и проксируя трафик за ним, очень быстро обрывают соединение, вероятно смотрят патерн и блочат
Для ваших ресурсов, это вероятно не такая проблема т.к пользователь знает, как зайти) А вот что делать другим проектам) Покупать дорогущие обрезки в виде DDosGuard за много денег?) Сложно найти хорошее решение с качественной, хотя бы базовой защитой l3 l4 (Ну или прятать свой ип)
энергии жрет как стойка
1 человек около 750к внести должен
но короче опросом порешили
сначала нужно проверить выхлоп
поэтому скинемся на какой-ниб H100 через аренду из ДЦ в течение декабря или прямо к НГ
январь проведем тесты
в феврале итог
4788 евро
допустим на 80р
383000р
дороже чем собрать любой новый на коло
но я не жалею
ради такого аптайма не жалко
а вообще у меня 50к расхода в месяц на личное техническое
10 лет с 2015 года
120*50000= 6 миллионов
без учета доменов
по сути по ценам до военного времени — простая квартира была потрачена на «бесплатную писанину для общества»
но мне не жалко ©
и это не значит что я богатей, просто мне не жалко вот и все
от квартиры лишней я бы тоже не отказался — мог бы любовницу студентку туда садить :)
вообще я не понял что это было
типо на 6 месяцев давали скидку
и теперь назад вернули цены
ну, ладно
поживем увидим
пока что все равно — не верю в их будущее, в 2018 они свернули не туда
если предположить что Хеоны v4 купленные Онлайном на инвестиции в 2015-2016 годах
которые прямо сейчас — все еще продаются
и более новых там нет
то наверно как раз приходит их цикл сейчас в 2026-2030 годах будут закрывать
и обновлять парк дедиков
но ОВХ смогло обновлять парк
Селектел смог обновлять парк
а вот Онлайн тупо закупился и больше не делал обновок — продавал все один и тот же товар до самого конца
даже сейчас все еще C2350 C2750 продаются, хотя еще в 2018 они уже были очень ужасные, а когда они подняли цены то и бесплатно стали не нужны
интересно но сейчас они снова стоят по старому за 5 евро — за 5 евро это и есть их цена и любое поднятие изначально было плохим ходом
7 лет были в застое прежде чем сделать очевидное
7 лет они не продавали дедики практически
7 лет не было новых конфигураций нормальных сочных модных
7 лет распродаж даже не было, ни маркетинга никакого
7 лет они были «умершим» хостингом дедиков для меня
и сейчас являются таким же
НО может быть наконец-то в ЕДИННОЙ панели Скалевея — будет новый товар в 2026?
то то я пару лет назад замучался менять 2FA код между спейскором и яколо
на одном ставишь — второй слетает.
россия 100%