Интересно почему-же «по финансически» — Писец! :)
Это дополнительное удобство для наших клиентов, представте, вы арендуете у нас сервер,
и вы за всем можете уследить на ходу, посмотреть тикеты, финансовую ситуацию, график загрузки канала, итд.Удобно :)
Вы правы, SYN cookies / SYN proxy поможет боротся с SYN флудом, но с маленьким,
если вы не упрётесь в процессор (я имею ввиду прерывания, на обработку которых весь ресурс процессора будет выделен) то вы упрётесь в ширину канала сетевой карты (при больших атаках).
Так что боротся можно и самому, но со «школьниками» без помощи ДЦ (редкие ДЦ) / внешнего сервиса (дорогие сервисы) тут уж точно не обойтись.
В данном случае, приведены макс. позволительные для хостера сроки, у многих ДЦ поддержка 24х7, и обычно реакция незамедлительна (хотя опять же, судим по себе, и по партнёрам).
Может быть и проще потерять клиента, но раз клиент, два клиент, три клиент,
а потом и репутацию надёжного партнёра, с которым можно вести дела, и потерять можно.
У нас в стране в этим и проще и жестче — приходишь в паспортный стол, тебя фотографируют, снимают пальчики, ну и подписываешся, пришел получать,
посмотрели на физиономию — отдали паспорт :). (Латвия)
Опять же зависит от хостера, если хостер надёжный, то с ним и в огонь и в воду, в обиду не даст. :)
Вот буквально 04.12 поливали клиентов как из ведра (СМИ), ничего устояли, живы целы, саппорт в усиленном режиме работал.
Ну если еще будет актуально — всегда велкам,
мы всегда помогаем клиентам.
UDP/ICMP — блокируются спокойно у хостера, даже на простой циске (свиче) простейшим аксес-листом.
SYN — это уже можно передавать хостеру у которого есть услуга защиты от ДДоС,
всёж лучше чем нагружать интераптами простой сервачок, хоть и дороже.
Вот хомячки — это больная тема, «домашние» провайдеры как правило медленно реагируют на абузу, тут спасает либо капасити сервера, либо услуга от ДЦ.
Насчёт времени реакции, ДЦ заинтересованы отвечать быстро, 24 — 48 часов макс.
т.к повторюсь (ниже уже писал) ниодин ДЦ, не хочет славы абузоустойчивого ДЦ со всеми вытекающими.
Ну в нормальных это слишком обобщенно сказано, таких ДЦ можно на пальцах сосчитать, которые действильно могут защитить, большинство будет защищать на 3 — 4 уровне оси, на л7 практически никто небудет защищать, но у многих есть API для того что-бы управлять услугой, и тогда — логика на самом сервере (самое правильное место) а по API информация передается на ферму блокировки в ДЦ.
От случайных ИП защитит uRPF-failed на самом сервере, мощные атаки бывают как правило по UDP, (10 — 20гигабит), в таких случаях следует обращатся к своему хостеру с просьбой зарезать весь UDP к серверу, и проблема будет решена.
Злостный ДЦ у вас наверное, раз непомогает своим клиентам,
от себя скажу как хостер — помогать клиенту в таких случаях крайне необходимо,
ибо атака в несколько гигабит, может не только сервер клиента положить, но и всю стойку с другими клиентами.Хотя и встречались такие ДЦ, которые при ДДоСе просят клиента уйти по-дальше, для таких — всегда велкам :)
Я неговорил про все проблемы, а про решение сложных задач, где нет опыта ни у команды,
ни у руководства.В этом случае руководитель должен сам учавствовать в нахождении способа решения задачи, попутно повышая свою квалификацию.
А насчёт любопытства, тут всё просто — я имел ввиду вечное стремление учится,
т.к надо всегда себя совершенствовать, и ни в коем случае не стоять на месте.
Всё приходит с опытом, по настоящему начинаешь руководить только тогда,
когда долго просидел в шкуре исполнителя, и прекрасно понимаешь что это такое.
Ну и еще один момент — я считаю что руководитель это не просто тот который может команды отдавать налево и направо, а тот — который в принципе это и сам по опыту может сделать, т.е перефразирую — настоящий руководитель не попросит сделать того что сам неможет, он сначала сам вникнет в вопрос,
даже из простого любопытства :)
Я считаю что руководитель должен быть как старший товарищ,
и работу организует, и опытом поможет, и будет в качестве буфера между исполнителем и начальством выше — в обиду не даст так сказать.Именно этих принципов я стараюсь придерживатся руководя своей командой.
Это дополнительное удобство для наших клиентов, представте, вы арендуете у нас сервер,
и вы за всем можете уследить на ходу, посмотреть тикеты, финансовую ситуацию, график загрузки канала, итд.Удобно :)
если вы не упрётесь в процессор (я имею ввиду прерывания, на обработку которых весь ресурс процессора будет выделен) то вы упрётесь в ширину канала сетевой карты (при больших атаках).
Так что боротся можно и самому, но со «школьниками» без помощи ДЦ (редкие ДЦ) / внешнего сервиса (дорогие сервисы) тут уж точно не обойтись.
Может быть и проще потерять клиента, но раз клиент, два клиент, три клиент,
а потом и репутацию надёжного партнёра, с которым можно вести дела, и потерять можно.
посмотрели на физиономию — отдали паспорт :). (Латвия)
Вот буквально 04.12 поливали клиентов как из ведра (СМИ), ничего устояли, живы целы, саппорт в усиленном режиме работал.
Ну если еще будет актуально — всегда велкам,
мы всегда помогаем клиентам.
SYN — это уже можно передавать хостеру у которого есть услуга защиты от ДДоС,
всёж лучше чем нагружать интераптами простой сервачок, хоть и дороже.
Вот хомячки — это больная тема, «домашние» провайдеры как правило медленно реагируют на абузу, тут спасает либо капасити сервера, либо услуга от ДЦ.
Насчёт времени реакции, ДЦ заинтересованы отвечать быстро, 24 — 48 часов макс.
т.к повторюсь (ниже уже писал) ниодин ДЦ, не хочет славы абузоустойчивого ДЦ со всеми вытекающими.
это в их же интересах, никому ненужна слава абузоустойчивого хостера.
от себя скажу как хостер — помогать клиенту в таких случаях крайне необходимо,
ибо атака в несколько гигабит, может не только сервер клиента положить, но и всю стойку с другими клиентами.Хотя и встречались такие ДЦ, которые при ДДоСе просят клиента уйти по-дальше, для таких — всегда велкам :)
ни у руководства.В этом случае руководитель должен сам учавствовать в нахождении способа решения задачи, попутно повышая свою квалификацию.
А насчёт любопытства, тут всё просто — я имел ввиду вечное стремление учится,
т.к надо всегда себя совершенствовать, и ни в коем случае не стоять на месте.
когда долго просидел в шкуре исполнителя, и прекрасно понимаешь что это такое.
Ну и еще один момент — я считаю что руководитель это не просто тот который может команды отдавать налево и направо, а тот — который в принципе это и сам по опыту может сделать, т.е перефразирую — настоящий руководитель не попросит сделать того что сам неможет, он сначала сам вникнет в вопрос,
даже из простого любопытства :)
и работу организует, и опытом поможет, и будет в качестве буфера между исполнителем и начальством выше — в обиду не даст так сказать.Именно этих принципов я стараюсь придерживатся руководя своей командой.