Beget находится в Selectel

Новости
Вот это поворот.




Как так?
Почему beget может сделать крутую ддос-защиту?
А у selectel ее нет?
Почему beget хвастается и пишет статьи как они чуть ли не №1 по РФ в отражении ддос атаки, а сами сидят в selectel оказывается, где внутренней ддос защиты нет?

Неужели все дело тупо в железке?
Например Beget потратил деньги и купил железку и привез на коло в selectel.
А selectel что так не может? Неужели тупо денег нету чтобы сделать так же?

Что-то я не понял этого прикола.
Как так получается?

DDoS-GUARD сделали бесплатный тариф для 1 сайта

Новости
hosting.kitchen/ddos-guard/ddos-guard-predstavlyaet-besplatnyy-servis-zaschity-ot-ddos-atak.html
  • Защиту для 1 домена
  • Неограниченный объем/полосу легитимного трафика
  • Неограниченную полосу фильтрации
  • Кэширование и доставку статического контента (CDN)
  • Поддержку HTTP/2 и SPDY
  • Поддержку SSL/TLS 1.2&1.3 шифрования
  • Бесплатный SSL-сертификат
  • Аналитику по трафику в личном кабинете
  • Техническую поддержку с ограниченным приоритетом (среднее время ответа — 12 часов)

https://ddos-guard.net

ps
Я думаю это специально для того, чтобы новый модуль цензорной панели ISPmanager могли протестировать люди. Писал в октбяре 17, сам ход с модульностью был отличный, как и плагин Lets ssl когда-то. Жаль только что компания не уважает людей.

OVH делает новый Qrator

Новости
Я уже писал про новость что цены будут подниматься от 1 до 10 евро.
А вот новость про их антиддос.
hosting.kitchen/ovh/tehnologii-anti-ddos.html



Вспомним интервью Qrator из 2016

Где он писал что Российский рынок конечен.
И что они придумали фильтровать ддосы непосредственно в тех странах откуда идет атака.
И еще писал про выборы. Лично я считаю выборы 2018 будут просто самые эпичные в истории интернета. Ддос атаки это пустяки. А вот всякие ботоводы заранее подготовленные, группы, каналы и прочие сообщества в тех или иных рассадниках социальности. Я просто уверен в этом. Можно сказать это будут самые технологичные выборы, после которых начнется новая эпоха интернета. И Путин с стабильностью конечно же не уйдет :) Те, кто хотели «начать с нуля» чтобы появилось место «быть в нужном месте» — не получится у них разрушить систему, которая строилась столько лет и которой до идеала еще нужно многое сделать. Лично я кстати вижу развитие в стране, нету больше ни алкашей, ни пыхалок среди детей, нету больше той разрухи что была в моем детстве. Поэтому считаю Путинская система — работает. Ну это уже оффтоп :)

7 лет Cloudflare

Новости
blog.cloudflare.com/unmetered-mitigation/



И они короче сделали теперь ддос смягчение на любом тарифе.

Итак, сегодня, в первый день празднования нашей Недели дня рождения, мы делаем его официальным для всех наших клиентов: Cloudflare больше не будет прерывать клиентов, независимо от размера получаемых ими DDoS-атак, независимо от уровня плана, который они используют. И, в отличие от преобладающей практики в отрасли, мы никогда не будем поднимать ваш счет после атаки. Честно говоря, это порочно.

Планы более высокого уровня Cloudflare будут продолжать предлагать более сложные отчеты, инструменты и поддержку клиентов, чтобы лучше настроить защиту от любых угроз, с которыми вы сталкиваетесь в Интернете. Но объемное смягчение DDoS теперь официально неограниченно и без изменений.

Selectel и Fortinet FG-100D

Новости
Новые файрволы Fortinet FG-100D — тут полная статья.

С недавних пор мы начали предлагать клиентам новую модель фаерволов для аренды. Вместо обычных для нас Cisco ASA 5512 и Cisco ASA 5508-X мы предлагаем Fortinet FortiGate FG-100D.



Видимо все таки хотят догнать OVH
То обновление Технодома с демпингом на мощности. Но мощности это мощности, а если их локают по пустякам они никому не нужны.

Поэтому ддос-защиту тоже улучшают.

Может в этом году и попробую.

Наглядный пример OVH antiddos

Пульс
Увидел я вчера с rss топик на Хабре текущей эпохи, ну той эпохи, когда там «практиков» не осталось, одни лишь теоретики, которые думают что на услугах дешевле 1000р люди хранят супер важные проекты, или которые думают что хостеры получают абузу 1 раз в год и 10 абуз это фантастика, или которые пишут вот такие платные топики о ддос атаках, но комментарий с практическими фактами и статистикой даже боятся одобрить.
Так вот откомментил там

Но его не одобрили. Видимо припекает РФ компаниям от того, что в OVH анти-ддос реально работает.

Итак, рассказываю.
Примерно с 18 мая, абсолютно каждый день, около 40 разных серверов(мало по идее, у меня же их тысячи) каждый день дудосят. И не один из этих клиентов даже тикета не создал, что там могут наблюдаться какие-то проблемы.

Доказательства прилагаю.


и тд
habrastorage.org/web/738/d50/41b/738d5041bcb3465083b6351110d18a20.png
habrastorage.org/web/226/1ab/610/2261ab610b8247cea6ccbdf26974c63d.png
habrastorage.org/web/2a9/ff5/0b9/2a9ff50b9e88436c9f0b72c8896b18d8.png
habrastorage.org/web/84b/223/444/84b22344459f4e20bff8c6abff9f9ab0.png
habrastorage.org/web/237/980/508/237980508cc14b0ebb69e9a71b1a54be.png
habrastorage.org/web/43d/368/427/43d3684275ee4b40a84609cab9625e00.png
habrastorage.org/web/800/5dd/80c/8005dd80c884430b849775ce6d4e38ee.png
habrastorage.org/web/b52/493/36f/b5249336fd104975b5e1fd0936ec7a4e.png
habrastorage.org/web/f09/288/2c7/f092882c7d50475eba8c7faa0fb7e3e5.png
habrastorage.org/web/e98/baa/d74/e98baad7486d4852ab34af51903c6ae6.png
habrastorage.org/web/2e0/e98/58b/2e0e9858b1f04662abd35f1c2ec88f5f.png

Вот так, на фактах работает OVH антиддос.
А когда у тебя тысячи серверов. Можно прямо отчетливо видеть всплески ддосов по месяцам, кварталам и годам. Особенно если ты ведешь еще блоги новостей и ежедневные новости всех хостеров рынка знаешь. Можно находить случайные совпадения, когда начинаются всплески ддос атак на ОВХ и тут же в эти же дни, где-то в новостях перебои у того или иного хостера или дата-центра.
И это очень интересно скажу я вам — записывать это в историю.

AWS Shield

Новости
Не знаю точно, как давно появился этот сервис.
Лично я случайно щас заметил.


Амазон теперь предоставляет свой анти-ддос
aws.amazon.com/ru/shield/
aws.amazon.com/ru/shield/pricing/
docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html

AWS Shield is a managed DDoS protection service. With AWS Shield, you can help protect Amazon CloudFront, Elastic Load Balancing, and Amazon Route 53 resources from DDoS attacks. In addition to introducing AWS Shield, this session presents some of the things we do behind the scenes to detect and mitigate Layer 3/4 network attacks and highlights ways you can use this new service to protect against Layer 7 application attacks.
16 декабря вебинар

//
У гугла я кстати не нашел подобного, чтобы прямо анонсировалось именно как сервис по защите. А не просто как часть какой-то услуги в network. Возможно их старый бесплатный проект так и не развился в отдельный сервис.