Вопрос к дата центрам и интернет провайдерам, хотим купить интернет канал
Кто из датаценторв или интернет провайдеров готов продать интернет канал по BGP со следующими условиями.
Мы анонсируем часть наших ip Вам по BGP, вы отдаете нам full view или default
Вы ставите следующие правила на линк в нашу сторону:
deny udp any eq 1900 any
deny udp any eq 53 any
deny udp any eq 123 and
permit ip any any
данные правила нужны чтобы подобный флуд к нам не приходил. Сила атаки с 53,123 и 1900 портов была зафиксирована на отметке 20Gb на наших клиентов. Сила сложных атак, где нужно анализировать структуры пакетов и т.д. максимум была 500Mb/s.
Стык можно организовать:
1. Датацентр в Санкт-Петербурге, Большая Морская д18. Порт 10Ge (самый оптимальный способ)
2. Через DATA-IX
3. Через GRE тунель (только в случае если 1 и 2 пункт не доступны)
Суть покупки такого канала. У нас есть своя разработка от ддос атак для UDP игр/UDP сервисов, работает она на уровне протокола игр/приложения. Пробить нашу защиту сложными атаками еще не удалось. Производительность защиты — 5-10 миллионов пакетов на одну железку (в зависимости от сложности атаки и сложности структуры пакетов).
В случае сильных атак фильтрация осуществляется несколькими железками с балансировкой.
Но у нашей защиты есть минус — который обусловлен нашими аплинками. У нас 2 полных аплинка по 10Gb/s и один 10Gb/s в сторону DATAIX. Но как показывает практика — 80% силы атаки приходит через одного из аплинков и только 20% приходит через другого аплинка.
Поэтому хотим рассмотреть варианты покупки канала у Провайдера/Датацентра кому такие атаки не почем. А более сложную фильтрацию мы уже выполним самостоятельно.
Варианты оплаты за подобный канал — предлагайте в личку на форуме, на нашу почту support@artplanet.su или по телефонам указанным у нас на сайте.
Таких операторов как ddos-guard или voxiliti просьба не предлагать. Мы о них знаем и мы с ними общаемся. Но хотим рассмотреть все варианты.
Многобайту писали — проигнорировали. Или вопрос потерялся где то и не дошел до нужного отдела.
Так же рассмотрим варианты сотрудничества. Мы защиту Вашим клиентам, Вы нам каналы.
Просьба отвечать только датацентрам и интернет провайдерам. Всех обычных пользователей просим воздержаться от флуда.
Мы анонсируем часть наших ip Вам по BGP, вы отдаете нам full view или default
Вы ставите следующие правила на линк в нашу сторону:
deny udp any eq 1900 any
deny udp any eq 53 any
deny udp any eq 123 and
permit ip any any
данные правила нужны чтобы подобный флуд к нам не приходил. Сила атаки с 53,123 и 1900 портов была зафиксирована на отметке 20Gb на наших клиентов. Сила сложных атак, где нужно анализировать структуры пакетов и т.д. максимум была 500Mb/s.
Стык можно организовать:
1. Датацентр в Санкт-Петербурге, Большая Морская д18. Порт 10Ge (самый оптимальный способ)
2. Через DATA-IX
3. Через GRE тунель (только в случае если 1 и 2 пункт не доступны)
Суть покупки такого канала. У нас есть своя разработка от ддос атак для UDP игр/UDP сервисов, работает она на уровне протокола игр/приложения. Пробить нашу защиту сложными атаками еще не удалось. Производительность защиты — 5-10 миллионов пакетов на одну железку (в зависимости от сложности атаки и сложности структуры пакетов).
В случае сильных атак фильтрация осуществляется несколькими железками с балансировкой.
Но у нашей защиты есть минус — который обусловлен нашими аплинками. У нас 2 полных аплинка по 10Gb/s и один 10Gb/s в сторону DATAIX. Но как показывает практика — 80% силы атаки приходит через одного из аплинков и только 20% приходит через другого аплинка.
Поэтому хотим рассмотреть варианты покупки канала у Провайдера/Датацентра кому такие атаки не почем. А более сложную фильтрацию мы уже выполним самостоятельно.
Варианты оплаты за подобный канал — предлагайте в личку на форуме, на нашу почту support@artplanet.su или по телефонам указанным у нас на сайте.
Таких операторов как ddos-guard или voxiliti просьба не предлагать. Мы о них знаем и мы с ними общаемся. Но хотим рассмотреть все варианты.
Многобайту писали — проигнорировали. Или вопрос потерялся где то и не дошел до нужного отдела.
Так же рассмотрим варианты сотрудничества. Мы защиту Вашим клиентам, Вы нам каналы.
Просьба отвечать только датацентрам и интернет провайдерам. Всех обычных пользователей просим воздержаться от флуда.
Похожие публикации
Проблема: из-за DDOS'а значительно превышен лимит исх. траффика - нужно скачать 12TB
Как настроить соединение со статическими ip между роутером и linux?
Сколько можно скачать на скорости 100 мбит?
Proxmox + openvpn, пробросить внутреннюю сеть?
Помогите разобраться с проблемой скорости скачивания
Нет комментариев