Я уже писал про новость что цены будут подниматься от 1 до 10 евро.
А вот новость про их антиддос.
hosting.kitchen/ovh/tehnologii-anti-ddos.html



Вспомним интервью Qrator из 2016

Где он писал что Российский рынок конечен.
И что они придумали фильтровать ддосы непосредственно в тех странах откуда идет атака.
И еще писал про выборы. Лично я считаю выборы 2018 будут просто самые эпичные в истории интернета. Ддос атаки это пустяки. А вот всякие ботоводы заранее подготовленные, группы, каналы и прочие сообщества в тех или иных рассадниках социальности. Я просто уверен в этом. Можно сказать это будут самые технологичные выборы, после которых начнется новая эпоха интернета. И Путин с стабильностью конечно же не уйдет :) Те, кто хотели «начать с нуля» чтобы появилось место «быть в нужном месте» — не получится у них разрушить систему, которая строилась столько лет и которой до идеала еще нужно многое сделать. Лично я кстати вижу развитие в стране, нету больше ни алкашей, ни пыхалок среди детей, нету больше той разрухи что была в моем детстве. Поэтому считаю Путинская система — работает. Ну это уже оффтоп :)

blog.cloudflare.com/unmetered-mitigation/



И они короче сделали теперь ддос смягчение на любом тарифе.

Итак, сегодня, в первый день празднования нашей Недели дня рождения, мы делаем его официальным для всех наших клиентов: Cloudflare больше не будет прерывать клиентов, независимо от размера получаемых ими DDoS-атак, независимо от уровня плана, который они используют. И, в отличие от преобладающей практики в отрасли, мы никогда не будем поднимать ваш счет после атаки. Честно говоря, это порочно.

Планы более высокого уровня Cloudflare будут продолжать предлагать более сложные отчеты, инструменты и поддержку клиентов, чтобы лучше настроить защиту от любых угроз, с которыми вы сталкиваетесь в Интернете. Но объемное смягчение DDoS теперь официально неограниченно и без изменений.

Новые файрволы Fortinet FG-100D — тут полная статья.

С недавних пор мы начали предлагать клиентам новую модель фаерволов для аренды. Вместо обычных для нас Cisco ASA 5512 и Cisco ASA 5508-X мы предлагаем Fortinet FortiGate FG-100D.



Видимо все таки хотят догнать OVH
То обновление Технодома с демпингом на мощности. Но мощности это мощности, а если их локают по пустякам они никому не нужны.

Поэтому ддос-защиту тоже улучшают.

Может в этом году и попробую.

Увидел я вчера с rss топик на Хабре текущей эпохи, ну той эпохи, когда там «практиков» не осталось, одни лишь теоретики, которые думают что на услугах дешевле 1000р люди хранят супер важные проекты, или которые думают что хостеры получают абузу 1 раз в год и 10 абуз это фантастика, или которые пишут вот такие платные топики о ддос атаках, но комментарий с практическими фактами и статистикой даже боятся одобрить.
Так вот откомментил там

Но его не одобрили. Видимо припекает РФ компаниям от того, что в OVH анти-ддос реально работает.

Итак, рассказываю.
Примерно с 18 мая, абсолютно каждый день, около 40 разных серверов(мало по идее, у меня же их тысячи) каждый день дудосят. И не один из этих клиентов даже тикета не создал, что там могут наблюдаться какие-то проблемы.

Доказательства прилагаю.


и тд
habrastorage.org/web/738/d50/41b/738d5041bcb3465083b6351110d18a20.png
habrastorage.org/web/226/1ab/610/2261ab610b8247cea6ccbdf26974c63d.png
habrastorage.org/web/2a9/ff5/0b9/2a9ff50b9e88436c9f0b72c8896b18d8.png
habrastorage.org/web/84b/223/444/84b22344459f4e20bff8c6abff9f9ab0.png
habrastorage.org/web/237/980/508/237980508cc14b0ebb69e9a71b1a54be.png
habrastorage.org/web/43d/368/427/43d3684275ee4b40a84609cab9625e00.png
habrastorage.org/web/800/5dd/80c/8005dd80c884430b849775ce6d4e38ee.png
habrastorage.org/web/b52/493/36f/b5249336fd104975b5e1fd0936ec7a4e.png
habrastorage.org/web/f09/288/2c7/f092882c7d50475eba8c7faa0fb7e3e5.png
habrastorage.org/web/e98/baa/d74/e98baad7486d4852ab34af51903c6ae6.png
habrastorage.org/web/2e0/e98/58b/2e0e9858b1f04662abd35f1c2ec88f5f.png

Вот так, на фактах работает OVH антиддос.
А когда у тебя тысячи серверов. Можно прямо отчетливо видеть всплески ддосов по месяцам, кварталам и годам. Особенно если ты ведешь еще блоги новостей и ежедневные новости всех хостеров рынка знаешь. Можно находить случайные совпадения, когда начинаются всплески ддос атак на ОВХ и тут же в эти же дни, где-то в новостях перебои у того или иного хостера или дата-центра.
И это очень интересно скажу я вам — записывать это в историю.

И многое другое
www.digitalocean.com/community/tutorials/an-introduction-to-digitalocean-cloud-firewalls

travaux.ovh.net/?do=details&id=23563

2016
2015
2014

Не знаю точно, как давно появился этот сервис.
Лично я случайно щас заметил.


Амазон теперь предоставляет свой анти-ддос
aws.amazon.com/ru/shield/
aws.amazon.com/ru/shield/pricing/
docs.aws.amazon.com/waf/latest/developerguide/tutorials-rate-based-blocking.html

AWS Shield is a managed DDoS protection service. With AWS Shield, you can help protect Amazon CloudFront, Elastic Load Balancing, and Amazon Route 53 resources from DDoS attacks. In addition to introducing AWS Shield, this session presents some of the things we do behind the scenes to detect and mitigate Layer 3/4 network attacks and highlights ways you can use this new service to protect against Layer 7 application attacks.
16 декабря вебинар

//
У гугла я кстати не нашел подобного, чтобы прямо анонсировалось именно как сервис по защите. А не просто как часть какой-то услуги в network. Возможно их старый бесплатный проект так и не развился в отдельный сервис.

forum.hetzner.de/thread/23562-ddos-mitigation/?postID=239250#post239250

Wir haben ueber die letzten Monate verschiedene Systeme zur Abwehr von DDOS-Angriffen getestet und inzwischen auch ein System implementiert. Dieses besteht im wesentlichen aus 3 Ebenen ueber welche wir in der Lage sind Angriffstraffic von validen Traffic zu trennen.

1. Automatische Erkennung von Angriffsmustern
Neben der bisherigen Erkennung basierend auf der Trafficmenge und Paketmenge sind wir nun in der Lage den eigentlichen Angriff genauer einzugrenzen. Dadurch koennen wir genauer auf den verwendeten Angriffstyp eingehen. Ein UDP-Flood mit 500k pps ist fuer Server kein Problem. 500k SYN Pakete koennen aber schon ein Problem darstellen. Genau diese Unterscheidung ist jetzt moeglich.

2. Filtern des Traffics nach bekannten Angriffsmustern.
Auf dieser Ebene werden die haeufig verwendeten Angriffe gefiltert. Somit koennen wir Angriffe sehr effizient herausfiltern. Dies betrifft besonders die haeufig auftretenden Angriffe wie DNS-Reflection oder UDP Floods auf Port80

3. Challenge-Response-Authentifizierung und Dynamische Trafficfilterung
Hierbei werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch koennen wir an dieser Stelle sehr flexibel auf einzelne Angriffe reagieren.

Insgesamt ist es natuerlich notwendig das wir Default-Werte definieren welche fuer alle Kunden funktionieren. Daher sind unsere aktuellen Filter sehr zurueckhaltend konfiguriert. Wir schauen uns aber alle Angriffe an und versuchen unsere Filter und Responses zu verbessern.

Sollte jemand Ziel eines Angriffes werden welchen wir nicht erkennen oder unzureichend filtern koennt ihr euch gern melden. Wir werden das dann untersuchen und schauen wie wir auf diesen Angriff reagieren koennen.

Ich hoffe das in Zukunft keine Server mehr wegen eingehender Angriffe gesperrt werden muessen.

Gruss
Martin

fornex.com/antiddos/

Промокод: alice2k — 15% скидка

Друзья, для заказа в рамках промо-акции доступно 15 очень быстрых и мощных VPS в Нидерландах с бесплатным администрированием и защитой от DDoS атак на базе виртуализации KVM всего за 40$ в месяц!

Характеристика тарифа:
Linux VPS — тарифный план Elite (NL) — PROMO
Платформа: KVM
Процессор: 2x2.0GHz
Память: 4096 Mb
Диск: 30GB (SAS 15k RAID10 + SSD cached)
Трафик: Не учитывается
Порт: 1000 Mbit
IP: 1 шт. (возможен дозаказ)
Резервное копирование: Бесплатно!
Администрирование 24/7: Бесплатно!
Перенос сайтов: Быстро и бесплатно!
Решение любых проблем: Круглосуточно и бесплатно!
DDoS защита: Бесплатно!

Читать дальше →