есть небольшое отличие вот какое
смотри если аудитория состояла только из РУ — то это означало что эта аудитория самостоятельно не могла купить зарубежом. неграмотность необразованность и тому подобное. и в тот момент, как РУ хостер начинает открывать У СЕБЯ ЖЕ в панели зарубежную локацию — тем самым он дает простой способ своей неграмотной аудитории «перейти платить налоги зарубежом» — поэтому аудитория перетекает.
а когда зарубежный хостер, чья аудиторя уже была умная, раз люди смогли покупать там и шли туда по каким-то причинам. когда зарубежный реселлер открывает РУ локацию. то те люди которые шли конкретно за зарубежным сервером — они так и остаются там же, потому что это была их изначальная цель купить зарубежом. но когда этот хостер дополнительно открыл РУ локации, он привлек именно новую аудиторию, а не старую, т.к. старой то аудитории РУ никогда и не была нужна.
вот в этом разница, почему кто-то теряет ядро клиентов и размывает, а кто-то приобретает.
наоборот же — хостинг компании которые не имели РУ локаций, которые только зарубежные продавали. в итоге стали открывать РУ локации и делать коло внутри РФ — у них аудитория увеличилась. т.к. с европы никто не уходил, но еще и внутри РФ они смогли отобрать часть клиентов от «тех старых провайдеров РУ» которые всегда были тут.
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
если же ты говоришь о хостинг провайдерах
то хостинг провайдеры в большинстве своем за 3 года блокировок — стали дробить бизнесы и открывать новые точки в европе, платить налоги в европе, нести деньги в европейские государства. я думаю что РУ аудитория которая была у них 100% ядра — размылась и РУ аудитория уменьшилась — частично уйдя на зарубежные локации. так что хостинг провайдеры скорее потеряли клиентов чем приобрели. hostsuki.pro/news/posledniy-rossiyskiy-aysberg-tresnul-huy-vam-a-ne-goskontrakty-po-reestru-skazala-rossiya.html
именно по этой причине что ддос в рф сейчас быстро банятся на уроне ТСПУ от РНК
поэтому я и говорю что ддос-гуард, стормвалл, куратор — больше не нужны в РФ как сущность, им осталось не более 5 лет, в 2030 они просто сгниют морально как концепция. именно внутри РФ, на других рынках где не будет ТСПУ там они останутся востребованы.
не понятно
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Делать зеркало, крайне сомнительная история. Тогда уж дробить бизнес, строго на ru направление с отдельным доменом, новым имененм и пр. Хотя честно говоря история сомнительная
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Не могу не согласится, что посредники, особенно у нас, преджлагают крайне сомнительные условия и сами услуги)
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
верно
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
в РФ ддос защиту нужно покупать у провайдеров, а не у каких-то там посредников проксирования
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.
1. обучать своих посетителей пользоваться VPN RDP тд
2. записывать и вести списки тех, кто гадит населению, чтобы когда-ниб отомстить
да, ОВХ все 10 лет меня устраивает именно тем, что они не блокируют IP в блекхол как было в 2013 2014 годах везде поголовно в РФ
уже потом за годы пользования ОВХ я так же проникся тем, что там качественное железо которое оказывается работает по 10 лет и никак сгореть не может. проникся так же их автоматизацией, когда не нужно писать тикетов вовсе, а так же даже зауважал ценообразование что они никогда не поднимают цены на «уже существующие» заказы, а наоборот только скидывают на более старые процессоры. мало кто умеет так качественно и хайпово избавляться от старья.
про вопрос блокировок
1. разделять проект на части, дробить бизнес. да это усложняет задачу, но если тебе важно работать внутри РФ — придется создавать вторую точно такую же инфраструктуру под РФ, либо максимально жестко обучать РФ посетителей обходить запреты. зависит от того что у тебя за проект, если там умные люди, они быстро обучатся, если тупая массовка или тем более трафик с поиска то гораздо сложнее переучить и воспитать аудиторию обходить блокировки.
2. на счет ддос защиты. вроде в РФ ТСПУ как раз блокирует большинство атак, поэтому любой хостер из реестра — садишь суда свой «разделенный раздробленный бизнес», зарубежный трафик сразу тебе отрежут, как и атаки из-за зарубежа, а атаки с РФ сразу мониторятся РНК, поэтому сейчас уже никто никого не атакует внутри РФ. думаю так.
3. либо купить самому жирные ресурсы и сделать свою защиту. как сделал ixbt.com который не использует никаких посредников, он создал для своего блога собственную сеть, автономку и не пожадничал на мощное железо на коло. и никто его положить не может.
Вижу, ваши основые сервисы работают в OVH. Вам хватает той l3 l4 защиты, что они предоставляют из коробки? (Вроде бы у них она крайне серьезная)
Однако вопрос в другом, что вы делаете с тем, что для ру юзеров, ресурсы недоступны, будь то ип заблочен или тспу блокирует протоколы, что используются в нормальбном мире, tlc 1.3 например
Проксирование своего реального ИП, сейчас тоже не очень живое, CF понятно мертв, bunny не отключает tlc 1.3, gcore тоже не работает. Даже поднимая свой сервер и проксируя трафик за ним, очень быстро обрывают соединение, вероятно смотрят патерн и блочат
Для ваших ресурсов, это вероятно не такая проблема т.к пользователь знает, как зайти) А вот что делать другим проектам) Покупать дорогущие обрезки в виде DDosGuard за много денег?) Сложно найти хорошее решение с качественной, хотя бы базовой защитой l3 l4 (Ну или прятать свой ип)
6 лет пользовался тарифом, теперь его сделали арзхивным (понятно что 40 рублей это очень дешёво), но блин поднять в 8 раз цену и перед фактов поставить конечно такое себе…
я поспорил с одним челом что Скалевей сгинет и продастся кому-ниб до 2030
поживем увидим
пока что все равно — не верю в их будущее, в 2018 они свернули не туда
смотри если аудитория состояла только из РУ — то это означало что эта аудитория самостоятельно не могла купить зарубежом. неграмотность необразованность и тому подобное. и в тот момент, как РУ хостер начинает открывать У СЕБЯ ЖЕ в панели зарубежную локацию — тем самым он дает простой способ своей неграмотной аудитории «перейти платить налоги зарубежом» — поэтому аудитория перетекает.
а когда зарубежный хостер, чья аудиторя уже была умная, раз люди смогли покупать там и шли туда по каким-то причинам. когда зарубежный реселлер открывает РУ локацию. то те люди которые шли конкретно за зарубежным сервером — они так и остаются там же, потому что это была их изначальная цель купить зарубежом. но когда этот хостер дополнительно открыл РУ локации, он привлек именно новую аудиторию, а не старую, т.к. старой то аудитории РУ никогда и не была нужна.
вот в этом разница, почему кто-то теряет ядро клиентов и размывает, а кто-то приобретает.
допустим домашний провайдер 211 — это повлияло положительно
habr.com/ru/news/855820/
ksonline.ru/557233/my-vsegda-ryadom-s-abonentom-kak-sibseti-otrazhayut-narastayushhie-kiberataki-i-menyayut-strategiyu/
если же ты говоришь о хостинг провайдерах
то хостинг провайдеры в большинстве своем за 3 года блокировок — стали дробить бизнесы и открывать новые точки в европе, платить налоги в европе, нести деньги в европейские государства. я думаю что РУ аудитория которая была у них 100% ядра — размылась и РУ аудитория уменьшилась — частично уйдя на зарубежные локации. так что хостинг провайдеры скорее потеряли клиентов чем приобрели.
hostsuki.pro/news/posledniy-rossiyskiy-aysberg-tresnul-huy-vam-a-ne-goskontrakty-po-reestru-skazala-rossiya.html
поэтому я и говорю что ддос-гуард, стормвалл, куратор — больше не нужны в РФ как сущность, им осталось не более 5 лет, в 2030 они просто сгниют морально как концепция. именно внутри РФ, на других рынках где не будет ТСПУ там они останутся востребованы.
т.е. ты не покупал даже дедики под защиту не разу? покупал только впс и их потом блокировали за перегрузку и то, что ты мешал соседям? это логично, покупать нада выделенные ресурсы.
вот пример с ixbt.com я описал — чувак не пожадничал и купил себе мощности и сам фильтрует любые атаки.
на счет провайдеров и магистралов я имею ввиду что в случае атак они сразу отрезают зарубежный трафик на уровне ТСПУ и поэтому ддос атаки из «мира» отсекаются не хуже любой ддос защиты. если у тебя аудитория чисто РУ то это идеальная защита.
Насчет L7, L7 я и сам себе могу организовать, это не такая большая проблема. Меня в первую очередь беспокоили L3-L4. Потому что даже собственный прокси эти *** банят
Если вы поднимите отдельный vps, и сделаете даже простой nginx\traefik прокси, или даже чуть более грамотно с safaline WAF, проходит 10-15 минут и «вдруг» ваш ip прокси больше недоступен через РФ.
Логи чистые, всё указывает, что это ТСПУ блокировка
Однако если взять массового пользователя, что не может себе позволить (чаще всего ему не нужно) покупку\аренду целого сервера, они покупают vps, где часто грешат не только овеселом, кидая на ноду топлы народа, но и вовсе не занимаясь инфстрактурой защиты канала и работа выходимт так:
— У вас большой трафик?
— Отлично, мы вас баним, решайте свои вопросы сами
Часто хостеры прямо говорят, что вы должны сами озаботиться защитой от l3 l4
Вероятно поэтому многие и использовали CF\Bunny и пр провайдеров
Могли бы уточнить «реестра РФ и ТСПУ на магистралах» как это появиляло на их бизнес, не совсем уверен, что понял вас? (дело в том, в том что они теряют клиентов на фоне ухода компаний и\или еще и то, что трафик фильтруют за них и в них все меньше надобности)
Лично для меня, пока самая большая боль, это блокировки современных протоколов, что как по мне в будущем может привести к совсем неприятных ситуациям…
делать зеркало — это оскорбление для проекта
тем более мой сайт не нарушал никаких законов
тем более мой хостер тоже ничего не нарушал, а был заблокирован просто по беспределу, не какие-то конкретные его IP адреса, а целиком вместе с кучей безобидных клиентов
если бы я пользовался каким-ниб мутным хостингом другое дело
на поводу у шантажистов — я не ведусь
и буду обучать свою аудиторию — тоже не вестись
за теже деньги что ты отдашь проксированию, ты можешь просто купить хороший жирный канал с защитой от провайдера
я вообще считаю ддосгуард стормвалл или куратор как концепция умерли после появления «реестра РФ и ТСПУ на магистралах»
возможно поэтому они тоже уже как пару лет ушли на зарубежный рынок и создали зарубежные бренды или версии своих сайтов. куратор например разделил бренд. ддос-гуард по большей части вкладывается в зарубежный сайт и зарубежный контент.
один только штормвалл еще до сих пор пытается защищать «сайты СМИ рф» всякие. и он пошел за льготами в сколково как раз. но это скорее временное явление, он тоже сгинет к 2030. провайдеры и крупные дата-центры сейчас сами инвестируют в магистральные каналы связность и защиту и инвестируют в концепцию оптики до новых регионов.
вот открыл я щас сайт штормвалла и вижу что он тоже открывает новые geo точки по миру и это делается не для защиты рф сайтов, а для того чтобы как раз перестать работать только на рф аудиторию.
ничего. тут нет каких-то зеркал на ру хосте
тебе нужна защита L7? или же L3-L4?
2. записывать и вести списки тех, кто гадит населению, чтобы когда-ниб отомстить
да, ОВХ все 10 лет меня устраивает именно тем, что они не блокируют IP в блекхол как было в 2013 2014 годах везде поголовно в РФ
уже потом за годы пользования ОВХ я так же проникся тем, что там качественное железо которое оказывается работает по 10 лет и никак сгореть не может. проникся так же их автоматизацией, когда не нужно писать тикетов вовсе, а так же даже зауважал ценообразование что они никогда не поднимают цены на «уже существующие» заказы, а наоборот только скидывают на более старые процессоры. мало кто умеет так качественно и хайпово избавляться от старья.
про вопрос блокировок
1. разделять проект на части, дробить бизнес. да это усложняет задачу, но если тебе важно работать внутри РФ — придется создавать вторую точно такую же инфраструктуру под РФ, либо максимально жестко обучать РФ посетителей обходить запреты. зависит от того что у тебя за проект, если там умные люди, они быстро обучатся, если тупая массовка или тем более трафик с поиска то гораздо сложнее переучить и воспитать аудиторию обходить блокировки.
2. на счет ддос защиты. вроде в РФ ТСПУ как раз блокирует большинство атак, поэтому любой хостер из реестра — садишь суда свой «разделенный раздробленный бизнес», зарубежный трафик сразу тебе отрежут, как и атаки из-за зарубежа, а атаки с РФ сразу мониторятся РНК, поэтому сейчас уже никто никого не атакует внутри РФ. думаю так.
3. либо купить самому жирные ресурсы и сделать свою защиту. как сделал ixbt.com который не использует никаких посредников, он создал для своего блога собственную сеть, автономку и не пожадничал на мощное железо на коло. и никто его положить не может.
Однако вопрос в другом, что вы делаете с тем, что для ру юзеров, ресурсы недоступны, будь то ип заблочен или тспу блокирует протоколы, что используются в нормальбном мире, tlc 1.3 например
Проксирование своего реального ИП, сейчас тоже не очень живое, CF понятно мертв, bunny не отключает tlc 1.3, gcore тоже не работает. Даже поднимая свой сервер и проксируя трафик за ним, очень быстро обрывают соединение, вероятно смотрят патерн и блочат
Для ваших ресурсов, это вероятно не такая проблема т.к пользователь знает, как зайти) А вот что делать другим проектам) Покупать дорогущие обрезки в виде DDosGuard за много денег?) Сложно найти хорошее решение с качественной, хотя бы базовой защитой l3 l4 (Ну или прятать свой ип)
энергии жрет как стойка
1 человек около 750к внести должен
но короче опросом порешили
сначала нужно проверить выхлоп
поэтому скинемся на какой-ниб H100 через аренду из ДЦ в течение декабря или прямо к НГ
январь проведем тесты
в феврале итог
4788 евро
допустим на 80р
383000р
дороже чем собрать любой новый на коло
но я не жалею
ради такого аптайма не жалко
а вообще у меня 50к расхода в месяц на личное техническое
10 лет с 2015 года
120*50000= 6 миллионов
без учета доменов
по сути по ценам до военного времени — простая квартира была потрачена на «бесплатную писанину для общества»
но мне не жалко ©
и это не значит что я богатей, просто мне не жалко вот и все
от квартиры лишней я бы тоже не отказался — мог бы любовницу студентку туда садить :)
вообще я не понял что это было
типо на 6 месяцев давали скидку
и теперь назад вернули цены
ну, ладно
поживем увидим
пока что все равно — не верю в их будущее, в 2018 они свернули не туда