а вот я нихуя не понимал и только одна фраза — ИЗМЕНИЛА ВСЕ
как говорится — нужно писать доступным для потребителя языком
а поддержка у селектел часто загадками пишет
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
я могу собирать и энтерпрайзы
но для этого нужны клиенты
пока что спрос маленький и не позволяет инвестировать средства выше 20-30к за новый узел
а любой крутой узел у них выше 100к
А это особо круто.
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
У них IPv6 на ВМках (которые в отдельной ПУ) принципиально нет, а под дедики имхо вряд ли кто-то будет покупать подсеть IPv4 за 3к ради IPv6 за 40 рублей.
Особенно иронично звучит в контексте произошедшего подорожания до 585%, о котором Спейскор, конечно же, предпочёл тактично умолчать, хотя оно произошло одновременно с этой рассылкой.
Насчет блокировок уточню момент, который, возможно, упустили: бан обратного прокси прилетал вовсе не из-за нагрузок или «шума» соседям. Сервер был абсолютно пустой, без паразитного трафика, смотрел на тестовый бекенд. 10–15 минут аптайма — и доступ пропадает. Это чистый фингерпринтинг со стороны ТСПУ, режут именно по паттернам трафика, а не по объему. (сам сервер доступен, а вот любые попытки отследить самое проксирование, обрубать начинает на моментне переброса на origin)
Мысль про то, что ТСПУ де-факто стал «бесплатным фаерволом» от внешнего мира, отсекая L3/L4 атаки из-за рубежа — действительно интересная, особенно тем, что внутри страны, можно просто даже не думать про l3 l4
По поводу железа и VPS. Я не против дедиков, но EU-сегмент выбираю из прагматичных соображений. Там за условные 15 евро я получаю свежее железо, которое в РФ хостеры пока массово предложить не могут (или ценник будет х3, те же timeweb вовсе продают железки 15-ти летней давности, с забитыми нодами). Например, кусочек такого конфига: Processor: AMD EPYC 9655 (96-Core) RAM: DDR5 (16 GiB) (15 евро)
Для моих задач распределенная сеть из таких быстрых нод в разных локациях эффективнее и дешевле, чем один большой сервер (просто под текущие задачи, это эффективнее). Тут вопрос архитектуры: не всегда нужно владеть всем железом, ну или как минимум это становится дорже, накладнее
Касательно «разных интернетов»: пока мы работаем по общим протоколам, сеть формально едина. Но, глядя на тенденции, соглашусь — это активно шатают)
В реальности у меня более 70% аудитории уже сидит под VPN/RDP. Но как бизнес мы не можем просто отмахнуться от оставшихся 30% «не очень продвинутых, ленивых», поэтому и ищем решения. Тестировали связку: Safeline WAF -> Origin (под прикрытием CrowdSec). Работает отлично, но, как писал выше, наши ТСПУ такие «самодельные» прокси не одобряют. Пришлось откатиться на прямой Origin, рассчитывая, что апстрим (в данном случае LWLcom) сам погасит хотя бы L3/L4))
Логи чистые, всё указывает, что это ТСПУ блокировка
ну в таком случае
1. делать на проекте ссылки как устанавливать VPN RDP для обхода
2. купить самому серверы для обхода и раздать пользователям — если пользователи имеют личные кабинеты
3. раздробить бизнес под разные геополитические внутренние интернеты (интернет уже не будет единным, я как раз щас НГ топик делаю за 2025 и там подробно опишу почему, он технически уже начал меняться, сначала были блокировки на уровне ПО, но за 4 года войны и санкций, производители оборудования тоже поменялись, поменялся ЖЕЛЕЗНЫЙ стандарт сетевого оборудования, американское оборудование запрещено в китае, а китайское в америке, поэтому чем больше лет будет проходить тем сильнее будет отдаляться их интернет от чужого интернета, старое оборудование будет устаревать и выкидываться, а новое будет чисто местного производителя со всеми особенностями и отличиями — интернет уже разделился на части и точка невозврата пройдена)
есть небольшое отличие вот какое
смотри если аудитория состояла только из РУ — то это означало что эта аудитория самостоятельно не могла купить зарубежом. неграмотность необразованность и тому подобное. и в тот момент, как РУ хостер начинает открывать У СЕБЯ ЖЕ в панели зарубежную локацию — тем самым он дает простой способ своей неграмотной аудитории «перейти платить налоги зарубежом» — поэтому аудитория перетекает.
а когда зарубежный хостер, чья аудиторя уже была умная, раз люди смогли покупать там и шли туда по каким-то причинам. когда зарубежный реселлер открывает РУ локацию. то те люди которые шли конкретно за зарубежным сервером — они так и остаются там же, потому что это была их изначальная цель купить зарубежом. но когда этот хостер дополнительно открыл РУ локации, он привлек именно новую аудиторию, а не старую, т.к. старой то аудитории РУ никогда и не была нужна.
вот в этом разница, почему кто-то теряет ядро клиентов и размывает, а кто-то приобретает.
наоборот же — хостинг компании которые не имели РУ локаций, которые только зарубежные продавали. в итоге стали открывать РУ локации и делать коло внутри РФ — у них аудитория увеличилась. т.к. с европы никто не уходил, но еще и внутри РФ они смогли отобрать часть клиентов от «тех старых провайдеров РУ» которые всегда были тут.
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
если же ты говоришь о хостинг провайдерах
то хостинг провайдеры в большинстве своем за 3 года блокировок — стали дробить бизнесы и открывать новые точки в европе, платить налоги в европе, нести деньги в европейские государства. я думаю что РУ аудитория которая была у них 100% ядра — размылась и РУ аудитория уменьшилась — частично уйдя на зарубежные локации. так что хостинг провайдеры скорее потеряли клиентов чем приобрели. hostsuki.pro/news/posledniy-rossiyskiy-aysberg-tresnul-huy-vam-a-ne-goskontrakty-po-reestru-skazala-rossiya.html
именно по этой причине что ддос в рф сейчас быстро банятся на уроне ТСПУ от РНК
поэтому я и говорю что ддос-гуард, стормвалл, куратор — больше не нужны в РФ как сущность, им осталось не более 5 лет, в 2030 они просто сгниют морально как концепция. именно внутри РФ, на других рынках где не будет ТСПУ там они останутся востребованы.
не понятно
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Делать зеркало, крайне сомнительная история. Тогда уж дробить бизнес, строго на ru направление с отдельным доменом, новым имененм и пр. Хотя честно говоря история сомнительная
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Не могу не согласится, что посредники, особенно у нас, преджлагают крайне сомнительные условия и сами услуги)
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
верно
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
в РФ ддос защиту нужно покупать у провайдеров, а не у каких-то там посредников проксирования
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.
1. обучать своих посетителей пользоваться VPN RDP тд
2. записывать и вести списки тех, кто гадит населению, чтобы когда-ниб отомстить
да, ОВХ все 10 лет меня устраивает именно тем, что они не блокируют IP в блекхол как было в 2013 2014 годах везде поголовно в РФ
уже потом за годы пользования ОВХ я так же проникся тем, что там качественное железо которое оказывается работает по 10 лет и никак сгореть не может. проникся так же их автоматизацией, когда не нужно писать тикетов вовсе, а так же даже зауважал ценообразование что они никогда не поднимают цены на «уже существующие» заказы, а наоборот только скидывают на более старые процессоры. мало кто умеет так качественно и хайпово избавляться от старья.
про вопрос блокировок
1. разделять проект на части, дробить бизнес. да это усложняет задачу, но если тебе важно работать внутри РФ — придется создавать вторую точно такую же инфраструктуру под РФ, либо максимально жестко обучать РФ посетителей обходить запреты. зависит от того что у тебя за проект, если там умные люди, они быстро обучатся, если тупая массовка или тем более трафик с поиска то гораздо сложнее переучить и воспитать аудиторию обходить блокировки.
2. на счет ддос защиты. вроде в РФ ТСПУ как раз блокирует большинство атак, поэтому любой хостер из реестра — садишь суда свой «разделенный раздробленный бизнес», зарубежный трафик сразу тебе отрежут, как и атаки из-за зарубежа, а атаки с РФ сразу мониторятся РНК, поэтому сейчас уже никто никого не атакует внутри РФ. думаю так.
3. либо купить самому жирные ресурсы и сделать свою защиту. как сделал ixbt.com который не использует никаких посредников, он создал для своего блога собственную сеть, автономку и не пожадничал на мощное железо на коло. и никто его положить не может.
Вижу, ваши основые сервисы работают в OVH. Вам хватает той l3 l4 защиты, что они предоставляют из коробки? (Вроде бы у них она крайне серьезная)
Однако вопрос в другом, что вы делаете с тем, что для ру юзеров, ресурсы недоступны, будь то ип заблочен или тспу блокирует протоколы, что используются в нормальбном мире, tlc 1.3 например
Проксирование своего реального ИП, сейчас тоже не очень живое, CF понятно мертв, bunny не отключает tlc 1.3, gcore тоже не работает. Даже поднимая свой сервер и проксируя трафик за ним, очень быстро обрывают соединение, вероятно смотрят патерн и блочат
Для ваших ресурсов, это вероятно не такая проблема т.к пользователь знает, как зайти) А вот что делать другим проектам) Покупать дорогущие обрезки в виде DDosGuard за много денег?) Сложно найти хорошее решение с качественной, хотя бы базовой защитой l3 l4 (Ну или прятать свой ип)
и только одна фраза — ИЗМЕНИЛА ВСЕ
как говорится — нужно писать доступным для потребителя языком
а поддержка у селектел часто загадками пишет
я могу собирать и энтерпрайзы
но для этого нужны клиенты
пока что спрос маленький и не позволяет инвестировать средства выше 20-30к за новый узел
а любой крутой узел у них выше 100к
А это особо круто.
На сегодняшний день как потребитель могу сказать, что эти условия аренды ВМ на Селектеле лучше… чем у самого Селектела.
У них IPv6 на ВМках (которые в отдельной ПУ) принципиально нет, а под дедики имхо вряд ли кто-то будет покупать подсеть IPv4 за 3к ради IPv6 за 40 рублей.
ну есть еще в европе провайдеры защиты, которые особо не блокируются в РФ, так что не надо покупать в РФ за овперпрайс
Мысль про то, что ТСПУ де-факто стал «бесплатным фаерволом» от внешнего мира, отсекая L3/L4 атаки из-за рубежа — действительно интересная, особенно тем, что внутри страны, можно просто даже не думать про l3 l4
По поводу железа и VPS. Я не против дедиков, но EU-сегмент выбираю из прагматичных соображений. Там за условные 15 евро я получаю свежее железо, которое в РФ хостеры пока массово предложить не могут (или ценник будет х3, те же timeweb вовсе продают железки 15-ти летней давности, с забитыми нодами). Например, кусочек такого конфига: Processor: AMD EPYC 9655 (96-Core) RAM: DDR5 (16 GiB) (15 евро)
Для моих задач распределенная сеть из таких быстрых нод в разных локациях эффективнее и дешевле, чем один большой сервер (просто под текущие задачи, это эффективнее). Тут вопрос архитектуры: не всегда нужно владеть всем железом, ну или как минимум это становится дорже, накладнее
Касательно «разных интернетов»: пока мы работаем по общим протоколам, сеть формально едина. Но, глядя на тенденции, соглашусь — это активно шатают)
В реальности у меня более 70% аудитории уже сидит под VPN/RDP. Но как бизнес мы не можем просто отмахнуться от оставшихся 30% «не очень продвинутых, ленивых», поэтому и ищем решения. Тестировали связку: Safeline WAF -> Origin (под прикрытием CrowdSec). Работает отлично, но, как писал выше, наши ТСПУ такие «самодельные» прокси не одобряют. Пришлось откатиться на прямой Origin, рассчитывая, что апстрим (в данном случае LWLcom) сам погасит хотя бы L3/L4))
1. делать на проекте ссылки как устанавливать VPN RDP для обхода
2. купить самому серверы для обхода и раздать пользователям — если пользователи имеют личные кабинеты
3. раздробить бизнес под разные геополитические внутренние интернеты (интернет уже не будет единным, я как раз щас НГ топик делаю за 2025 и там подробно опишу почему, он технически уже начал меняться, сначала были блокировки на уровне ПО, но за 4 года войны и санкций, производители оборудования тоже поменялись, поменялся ЖЕЛЕЗНЫЙ стандарт сетевого оборудования, американское оборудование запрещено в китае, а китайское в америке, поэтому чем больше лет будет проходить тем сильнее будет отдаляться их интернет от чужого интернета, старое оборудование будет устаревать и выкидываться, а новое будет чисто местного производителя со всеми особенностями и отличиями — интернет уже разделился на части и точка невозврата пройдена)
смотри если аудитория состояла только из РУ — то это означало что эта аудитория самостоятельно не могла купить зарубежом. неграмотность необразованность и тому подобное. и в тот момент, как РУ хостер начинает открывать У СЕБЯ ЖЕ в панели зарубежную локацию — тем самым он дает простой способ своей неграмотной аудитории «перейти платить налоги зарубежом» — поэтому аудитория перетекает.
а когда зарубежный хостер, чья аудиторя уже была умная, раз люди смогли покупать там и шли туда по каким-то причинам. когда зарубежный реселлер открывает РУ локацию. то те люди которые шли конкретно за зарубежным сервером — они так и остаются там же, потому что это была их изначальная цель купить зарубежом. но когда этот хостер дополнительно открыл РУ локации, он привлек именно новую аудиторию, а не старую, т.к. старой то аудитории РУ никогда и не была нужна.
вот в этом разница, почему кто-то теряет ядро клиентов и размывает, а кто-то приобретает.
допустим домашний провайдер 211 — это повлияло положительно
habr.com/ru/news/855820/
ksonline.ru/557233/my-vsegda-ryadom-s-abonentom-kak-sibseti-otrazhayut-narastayushhie-kiberataki-i-menyayut-strategiyu/
если же ты говоришь о хостинг провайдерах
то хостинг провайдеры в большинстве своем за 3 года блокировок — стали дробить бизнесы и открывать новые точки в европе, платить налоги в европе, нести деньги в европейские государства. я думаю что РУ аудитория которая была у них 100% ядра — размылась и РУ аудитория уменьшилась — частично уйдя на зарубежные локации. так что хостинг провайдеры скорее потеряли клиентов чем приобрели.
hostsuki.pro/news/posledniy-rossiyskiy-aysberg-tresnul-huy-vam-a-ne-goskontrakty-po-reestru-skazala-rossiya.html
поэтому я и говорю что ддос-гуард, стормвалл, куратор — больше не нужны в РФ как сущность, им осталось не более 5 лет, в 2030 они просто сгниют морально как концепция. именно внутри РФ, на других рынках где не будет ТСПУ там они останутся востребованы.
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.
ничего. тут нет каких-то зеркал на ру хосте
тебе нужна защита L7? или же L3-L4?
2. записывать и вести списки тех, кто гадит населению, чтобы когда-ниб отомстить
да, ОВХ все 10 лет меня устраивает именно тем, что они не блокируют IP в блекхол как было в 2013 2014 годах везде поголовно в РФ
уже потом за годы пользования ОВХ я так же проникся тем, что там качественное железо которое оказывается работает по 10 лет и никак сгореть не может. проникся так же их автоматизацией, когда не нужно писать тикетов вовсе, а так же даже зауважал ценообразование что они никогда не поднимают цены на «уже существующие» заказы, а наоборот только скидывают на более старые процессоры. мало кто умеет так качественно и хайпово избавляться от старья.
про вопрос блокировок
1. разделять проект на части, дробить бизнес. да это усложняет задачу, но если тебе важно работать внутри РФ — придется создавать вторую точно такую же инфраструктуру под РФ, либо максимально жестко обучать РФ посетителей обходить запреты. зависит от того что у тебя за проект, если там умные люди, они быстро обучатся, если тупая массовка или тем более трафик с поиска то гораздо сложнее переучить и воспитать аудиторию обходить блокировки.
2. на счет ддос защиты. вроде в РФ ТСПУ как раз блокирует большинство атак, поэтому любой хостер из реестра — садишь суда свой «разделенный раздробленный бизнес», зарубежный трафик сразу тебе отрежут, как и атаки из-за зарубежа, а атаки с РФ сразу мониторятся РНК, поэтому сейчас уже никто никого не атакует внутри РФ. думаю так.
3. либо купить самому жирные ресурсы и сделать свою защиту. как сделал ixbt.com который не использует никаких посредников, он создал для своего блога собственную сеть, автономку и не пожадничал на мощное железо на коло. и никто его положить не может.
Однако вопрос в другом, что вы делаете с тем, что для ру юзеров, ресурсы недоступны, будь то ип заблочен или тспу блокирует протоколы, что используются в нормальбном мире, tlc 1.3 например
Проксирование своего реального ИП, сейчас тоже не очень живое, CF понятно мертв, bunny не отключает tlc 1.3, gcore тоже не работает. Даже поднимая свой сервер и проксируя трафик за ним, очень быстро обрывают соединение, вероятно смотрят патерн и блочат
Для ваших ресурсов, это вероятно не такая проблема т.к пользователь знает, как зайти) А вот что делать другим проектам) Покупать дорогущие обрезки в виде DDosGuard за много денег?) Сложно найти хорошее решение с качественной, хотя бы базовой защитой l3 l4 (Ну или прятать свой ип)
энергии жрет как стойка