maximo

Напишите в hi-load.biz, и даже в Польшу тащить не нужно будет.

Спуф айпи детектируются относительно легко. И пишутся собственные прокси сервера, которые заставляют клиентов которые подключаются валидно пройти все хендшейки, иначе трафик даже не доходит до конечного сервера.

Ваш первоначальный ответ в теме выглядит как обычный хейт со стороны конкурентов (что, впрочем просмотрев ваши сообщения и видно - владелец хостинга). И все сообщения на этом форуме были основаны на хейте - разве в обязанности колокола входит фильтрация вашего трафика? Подключайте других провайдеров, пусть они вам устанавливают правила. Кто-то запрещал? Как фильтровать трафик Вам мало кто расскажет, и в интернете информации об этом мало. Просто скопировав иптаблес правила с гитхаба не получится. Это многолетние анализы, research-ы, пачки динамических прим

Ничего предоставлять мы не будем, как минимум потому что клиентов светить некрасиво) Да и конкретно сейчас в Украине нет таких серверов, но поверьте уж, на других проектах помимо этого есть большой опыт работы с такими клиентами. И качественная фильтрация, еще и для игровых серверов, вам обойдётся очень дорого.

Какие крупнейшие? В Украине? Далее колокола и 0x2a не видите? Serverius скажете не имеет таких каналов, equinix? Я уже не говорю о том, что защита от атака далеко не забота ДЦ - он всего лишь предоставляет площадки для размещения оборудования, и только некоторые из них предоставляют дополнительную услугу защиты.

Игровые сервера, атаки)) Вы видимо не имели дела с популярными серверами, где конкуренты готовы вливать по 1000$ в день, чтобы сервер конкурента лежал. И стоят они далеко не «хороших денег», эти услуги очень дешевые.

Что вам срежут выше? Простейшие амплификации по flowspec. и даже когда их срежут, вам нужно иметь портов хотя бы на 200-300 гбит/с, иначе смысл такой защиты сводится к нулю - udp валидными с легкостью забьют ваш порт. Хорошо, дальше. Что будем делать с фильтрацией tcp/udp трафика? Его нужно анализировать, просто так правилами iptables не очистите (не говоря о том, что iptables сам по себе от атак задохнется) ).

Сделайте в Украине. Накупите каналов, думаю вам полтерабита за 1000$ с радостью любой провайдер нальет))) буду клиентом вашим 5mpps и ваш иптаблес задохнулся. Далее продолжать смысла нет, вы атак не видели

Что вы знаете? Как дропнуть трафик с sport 53/123? Вынужден огорчить, такие надстройки далеко не защитят вас. Расскажете, как будете резать спуф udp, атаки с полноценным поднятием хендшейков, игровых ботов которые подключаются как реальные пользователи? И я уже не говорю о том, что для ваших банальных правил на дроп нужны большие канальные емкости, и устройства которые способны переваривать большое количество pps, попутно анализируя трафик? Такие «мелочи» стоят далеко не 100$, и не 1000, и даже не 10000, как вы видите в своих мечтах.

2600

2300

1800