IK
@LionZXY мы даже подозреваем что студенты или бывшие сотрудники к этому причастны, но доказательств нет. А так да, мы негатива снимаем тонны, даже если не у нас проблемы
Size: a a a
2021 April 13
AS
а если на уровне аплинка в blackhole сети gfn добавить?
O
Если вас льют по UDP, то имеет смысл закрыться облаком, обычно это дешевле чем ddos защиту покупать. В облаках обычно есть FW на уровне самого облака и доморощенные флудеры его не перегрузят, а для вас оно бесплатно в части флуда, что в FW не разрешено, то в биллинг не идёт. Платить будете только за полезный трафик.
Ну или заблекхолить беспокоющую подсеть на своём аплинке.
Ну или заблекхолить беспокоющую подсеть на своём аплинке.
NK
@ikanashov а как вы поняли что это gfn? Сам gfn.ru говорит что он на яндекс облаке. Сами дата центры в другом месте?
IK
по номеру AS c которой нас атакуют
IK
по ИП, у нас с ними есть переписка, они в целом признали проблему, но каждый раз просят дампы и логи
NK
Ясно
IK
@Onlinehead мы облако под нашу нагрузку по процам считали, как-то неразумно дорого получится. Плюс мы же бюджетники у нас торги/аукционы и потенциальная смена облачного провайдера раз в год.
NK
Круто, спасибо за ответы, мне очень интересна эта проблема с технической точки зрения)
O
Ну никто не мешает же _проксировать_ трафик через облако:)
O
Он там конечно стоит денег, но обычно сильно меньших, чем купить куратор на ту же ширину полосы. Но от юзкейса зависит, конечно
IK
Ростелеком, в целом неплохо справляется и если бы речь шла только о сайте или о чем-нибудь без видео.
NK
Забавно. GFN как раз ростелекома)))
IK
Проблема в том, что у них время реакции 3-8 минут, и за это время у нас конференции здорово подвисают. А если это например начало пары, то вообще нехорошо получается.
IK
ГФН какого-то кипрского офшора
NK
Не знаю, мне прям рассылки от ростелекома приходили что это их сервис. Юридически может быть не их, конечно
IK
Реквизиты
ООО "РЕГИОН ЭСТЕЙТ"
125047, г. Москва, 1-я Тверская-Ямская ул., дом №23, строение 1, этаж 7, помещение II, комната 11
ИНН 9701112365
КПП 771001001
ОГРН 1187746558647
Расчетный счет (рубли) в ПАО «Сбербанк» г. Москва
Счет 40702810738000071874
К/с 30101810400000000225
БИК 044525225
Директор
Вагапов Эльдар Рстамович
Финансы на конец 2019 года
Баланс — 1 млрд >1000%
Выручка — 5,4 млн
Чистый убыток — 7,8 млн
ООО "РЕГИОН ЭСТЕЙТ"
125047, г. Москва, 1-я Тверская-Ямская ул., дом №23, строение 1, этаж 7, помещение II, комната 11
ИНН 9701112365
КПП 771001001
ОГРН 1187746558647
Расчетный счет (рубли) в ПАО «Сбербанк» г. Москва
Счет 40702810738000071874
К/с 30101810400000000225
БИК 044525225
Директор
Вагапов Эльдар Рстамович
Финансы на конец 2019 года
Баланс — 1 млрд >1000%
Выручка — 5,4 млн
Чистый убыток — 7,8 млн
O
У меня был примерно похожий кейс. В нем были машины, на которые шел трафик по UDP (легитимный) по всему миру, плюс некий единый центр, без которого ничего не работало и там был tcp. Лили и туда, и сюда. В итоге единый центр проксировался через AWS (ему вообще пофиг на заливку), а все конечные машины целиком было сложновато положить, т.к. не было такой концентрации и во многих ситуациях заливка IP одной машины шатала только крошечную долю пользователей и эту машину просто блекхолили, возвращая через некоторое время
IK
Ну мы в выборе технологий в связи с закупочными процедурами зажаты сильно. Пока только идея, максимально разгрузить ASA от лишней нагузки на проц. Ну и ведем переговоры с ростелом чтобы они на своей стороне, блекхол на эти подсети сделали. Ростел, просто как и мы очень не быстрый. У нас сервера видеоконференци до сих пор на обычных рабочих стациях HP (их правда много), а поставку нормальных ожидаем только к осени.