1. Рады видеть Вас на русскоязычном форуме TeamSpeak!

    У нас Вы можете скачать последнюю версию:

    Перед регистрацией рекомендуем ознакомиться

    с Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление
  2. Новая группа "Новичок" на нашем форуме!

    Новые пользователи будут попадать в группу "Новичок".

    Это сделано для того чтобы "Новички" ознакомились с форумом, так как в большинстве случаев проблема с которой вы хотите обратиться уже обсуждалась.

    Перейти в тему обсуждения
    Быстрый переход в группу Пользователь
  3. VPS/VDS и дедикейт сервера в аренду с DDoS защитой

    • Низкий пинг
    • Действующий SLA
    • Рублевые цены без привязки к курсу валют

    Бесплатный тестовый период VPS-OpenVZ

    Попробовать

Сервера в аренду под DDoS защитой, коолакейшен.

Тема в разделе "Барахолка", создана пользователем darkangel66Icon, 3 май 2016.

  1. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    компания team-voice.com приглашает всех желающих на ддос защищённую площадку.
    Защита производится посредством фильтрации транзитного трафика через центры очистки трафика от лидеров данной сферы услуг. На текущий момент успешно отбиваются атаки емкостью до 1.2 терабита в секунду (1200 гигабит), к середине лета производительность систем будет увеличена еще в двое.

    Физически площадка находится в москве в датацентре TierIII, что обеспечивает высокую надежность и энергонезависимость сервисов.
    Коммутационная база построена на оборудование cisco, в частности для коммутации выделенных серверов в аренду и серверов размещенных на коолакейшен используется cisco 6506-е с двойным резервированием как по питанию (2 БП) так и по роутингу (2 супервизора)

    для маленьких проектов мы предлагаем защищенные KVM и OpenVZ виртуальные машины.
    Возможна фильтрация до L7 уровня (уровень приложений), но стоит учесть что отладка сенсоров и правил фильтрации под каждое приложение это длительный и трудоёмкий процесс, пожалуйста рассчитывайте на 7-14 дневный период тонкой настройки L7 фильтров.
    При размещении ваших серверов (коолакейшен) акты приемки и ответственного хранения строго обязательны. В связи с этим мы не принимаем сервера по почте.

    Мы НЕ ИСПОЛЬЗУЕМ каналы связи предоставленные ДЦ и не имеем зависимости от коммутационной базы датацентра в связи с чем не подвержены влиянию ддос атак на ДЦ.
    Наша связь до центров очистки трафика построена на арендованных волокнах от наших серверных шкафов до ММТС-9.

    Мы не обещаем защиту от всего и вся за 5 копеек, каждый уровень сервиса имеет свою цену и цена качественной защиты не может быть низка.
    Но с нами вы будете знать о прошедшей атаке исключительно из отчетов о успешно отбитых атаках а не от недовольных клиентов.
     
    • Нравится Нравится x 3
  2. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Тем временем мы полностью отказались от старой ветки серверов серии 53хх и 54хх в пользу Xeon E3
    и да цены приятно удивят.

    Intel Xeon E3-1230 4GB RAM 500Gb HDD +antiddos (9 Доступно) - от 5000р/мес
    Intel Xeon E3-1240 16GB RAM 500Gb HDD +antiddos (12 Доступно) - от 7000р/мес
    Intel Xeon 5620(4 core) x2 16GB RAM 500Gb HDD +antiddos (7 Доступно) - от 9000р/мес

    Сервера подключаются одним 1G портом но при необходимости возможно подключение двумя 1G портами с объединением в Bond (LACP layer2+3)

    На всех серверах трафик полностью не ограничен. Да это означает что если у вас канал 100 мегабит то максимальный объем который вы сможете раздать составляет 30 терабайт. (т.е. загрузка канала на 100% 24/7/365)
     
    Последнее редактирование: 14 ноя 2016
  3. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    27.07.2016 с 1:00 до 7:00 по московскому времени будут производится регламентные работы по модернизации устойчивости антиддос фильтра а так же наращивание канальной мощности центра очистки трафика, возможны перерывы связи до 10 минут.

    27.07.2016 с 4:00 до 5:00 по московскому времени будут производится регламентные работы по модернизации ядра передачи данных , пропускная способность ядра увеличится более чем в 8 раз.
     
  4. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Уведомляем вас о запланированных регламентных работах 16.08.2016 с 5:00 до 6:00 мск, что повлечет за собой пропадание связи на срок до 15 минут.
    Работы направлены на улучшение защиты от ДДоС, повышение энергоемкости стоечных шкафов и оптимизацию маршрутной информации.
     
  5. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Почему мы ?
    потому что вот о этих атаках наши клиенты узнали только с данного поста
    3ARocuu.png
    3ARoDp1.png
     
    • Победитель Победитель x 2
  6. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.451
    Симпатии:
    329
    Баллы:
    445
    кто ж так веселился первого августа?
     
    • Смешно :) Смешно :) x 1
  7. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    да знать бы.
     
  8. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    3C0q36v.png
    за неделю 46 атак.. 46 карл!! и кому мы так не нравимся....
    и не смотрите что сумма по тцп и удп не сходится , в табличке нет ICMP :)

    а вот это маленькая вырезка за 2 дня... да да 2 атаки идут прямо сейчас, когда я пишу этот пост вам.
    3C0qzjN.png
     
    • Нравится Нравится x 2
    • Победитель Победитель x 1
  9. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    За прошедшие 3 дня мы пережили ряд неприятных сюрпризов, часть клиентов фиксировало череду (около 20 случаев за 3 дня) коротких обрывов связи (от 5 до 40 секунд) и несмотря на не продолжительность проблем это исправно подергало нам нервы.
    Мы понимаем что подобные нюансы сильно мешают нормальной работе сервисов клиентов и по этому ответственно относимся даже к столь незначительным проявлениям деградации канала.

    Не будем вдаваться в подробности прошествий но всё же озвучим ряд причин , вызывающих описанные выше события:
    - Наблюдались проблемы с транзитом трафика через "центр очистки трафика" вышестоящего оператора. Причина проста.. крайне серьезная и длительная атака на инфраструктуру центра . Ребята справились с своей задачей и постоянно подстраивались под изменяемую "умную" атаку, но в ряде случаев изменение фильтров вызывало тот самый эффект с пропаданием связи на 5 - 40 секунд. Специалисты центра очистки учли эти нюансы и в дальнейшем будут приняты меры для исключения подобных эффектов , но стоит помнить такие решения принимаются и реализуются совсем не одним днем.. а речь идет о неделях а то и месяцах. (если всё упростить то виноваты не мы а вышестоящие поставщики и они будут решать эту проблему)

    - Вчера в районе 23 часов была предпринята серьезная новая атака на нашего клиента и не смотря на все предпринятые меры по изоляции , всё же атака зацепила ряд клиентов , соседей по VPS на той же физ ноде. Мы внесли необходимые изменения в работу фильтрации но изолировать OpenVZ контейнеры еще лучше друг от друга, не представляется возможным по причине особенностей данного типа виртуализации. Тем не менее ввиду публичности и серьезности данного клиента и очевидного продолжения подобных атак было принято решение временно переместить ВПС данного клиента в резервацию для изучения и минимизации воздействия атак на сторонних клиентов. (если всё упростить то виноваты мы но такова цена использования ВПС а не дедикейт серверов). проблема затронула менее 5% от действующих клиентов VPS при том строго на OpenVZ виртуализации. И наблюдалась около 30 секунд 2 раза за вечер (с 22:00 до 1:00)
     
    • Нравится Нравится x 2
  10. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    24.09.2016 c 23:10 наблюдалась значительная деградация сервиса со стороны центра очистки трафика,постоянные флапы (переключения с основного на резервный и назад) каналов, в 23:30 произведено ручное переключение на резервный канал и отключение основного, работоспособность всех сервисов была восстановлена.

    Но самое смешное это реакция злопыхателей...
    пока мы были вынуждены сидеть на резервном канале кто то посчитал нас легкой мишенью и думал что самое время добить..
    20 миллионов пакетов в секунду..
    спасибо но нет, мы справились.
    Мы обязательно решим эту гнусную и всем надоевшую проблему с краткосрочными перерывами сервиса, но дело в том что речь идет не о покупке дополнительных 10 роутерах Длинк в соседнем магазине.. речь идет о дорогостоящем оборудовании изготавливаемом под заказ с доставкой из за рубежа. Ориентировочно ввод в эксплуатацию нового узла связи (который позволит решить досадные 15 секундные перерывы) ожидается конец октября/ ноябрь месяц.

    3CAq3jc.png
     
    Последнее редактирование: 25 сен 2016
    • Нравится Нравится x 4
  11. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    Решение сложившейся ситуации с кратковременными перерывами ожидается к 8.10.2016
     
  12. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    3D8Xluk.jpg

    Ничего необычного, просто расширение мощностей площадки..
    Еще не полная комплектация , идет процесс предварительной настройки. Это Cisco 6509-E 720-3BXL.
    Пройдет время и зеленые лампочки act, линейных карт WS-X6748-GE-TX c WS-F6700-DFC3BXL, радостно поприветствуют сервера своих клиентов.
     
  13. MrZhuliK

    MrZhuliKIcon Премиум Пользователь

    Регистрация:
    01.12.13
    Сообщения:
    326
    Симпатии:
    78
    Баллы:
    203
    не забудь стяжечками всё аккуратно убрать, а то как то не тру :)
     
  14. VJean

    VJeanIcon ǝноɯʚıqж Администратор Знаток

    Регистрация:
    26.07.14
    Сообщения:
    1.451
    Симпатии:
    329
    Баллы:
    445
    стяжки - не тру. стяжки лопаютсо (с) валера
    липучки!
     
  15. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    блин её только поставили.. даже второй бп не подключен и модулей только половина пришла.
    стяжечки после полной сборки и настройки.

    липучки для оптики!
    стяжки для меди.
    что бы стяжки не лопались не надо покупать говно стяжки.
     
  16. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    И снова чуть чуть хвастунишки..
    успешно отраженные атаки октября месяца.. (на картинке только атаки 20+)
    3DzzrXZ.png
     
  17. CleanVoice

    CleanVoice CLEANVOICE.RU ATHP Пользователь

    Регистрация:
    22.10.16
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    2
    У вас ведь ddos guard используется в качестве провайдера очистки трафика? Несмотря на то, что многие успешно используют их для защиты UDP сервисов, таких как Teamspeak 3, насколько мне известно, защита для UDP там не гарантируется? То есть фактически некоторая часть пользователей может быть отфильтрована вместе с нелегитимным трафиком.
    В каком ЦОД располагаются ваши серверы в России?
     
  18. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    мы арендуем серверные шкафы в селектел.
    от селектел до М9 арендованные оптические волокна.
    + тонкую фильтрацию мы осуществляем своими силами на базе Cisco 6509-E .
    Гвард выполняет главную задачу - отфильтровывает толстые потоки которые бы мы не смогли принять. Тонкой очисткой мы занимаемся уже сами.
    Ну и гвард не единственный наш аплинк. Мы не привязаны к какому то конкретному оператору, у нас своя AS свои подсети. В любой момент можно добавить новых операторов связи с центрами очистки трафика.
    Так же имеется аплинк с rent net а у них выбор методов фильтрации широкий.. от flowspec до arbor TMS
    http://retn.net/services/ip-guard/
     
  19. CleanVoice

    CleanVoice CLEANVOICE.RU ATHP Пользователь

    Регистрация:
    22.10.16
    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    2
    Было бы здорово, если бы вы отдельно описали ваш опыт фильтрации трафика на базе Cisco 6509-E применительно к Teamspeak 3.
     
  20. darkangel66

    darkangel66Icon TEAM-VOICE.COM ATHP Премиум Пользователь

    Регистрация:
    12.06.12
    Сообщения:
    417
    Симпатии:
    169
    Баллы:
    335
    такое разве что в приват или за личной встречей. Рассказывать все нюансы публично это копать самим себе яму.
    Во первых - плодить конкурентов.
    Во вторых - любая система защиты имеет уязвимые места и если знать как именно всё реализовано это можно будет обойти.

    ну а если в краце, 6509-Е это модульное оборудование в поддержке которого есть такие модули как

    Traffic Anomaly Detector Module
    http://www.cisco.com/c/en/us/produc...er-traffic-anomaly-detector-module/index.html

    и
    Anomaly Guard Module
    http://www.cisco.com/c/en/us/produc...o-7600-router-anomaly-guard-module/index.html
     
    • Согласен(а) Согласен(а) x 2
Загрузка...