Эффективна ли покупка собственного сервера для защиты от ддоса?

Question

[Petr Flaks]

Здравствуйте!

Я владею сайтом с узкой тематикой, который имеет немалое количество неадекватных конкурентов. Четыре месяца назад на наш сервер начались очень сильные атаки, из-за которых от нас успели отказаться аж два хостера: FirstDedic &REG.RU. Причем у последнего мы заказывали хостинг с защитой, у которой было внушающее название "DDoS GUARD". Как вы могли догадаться, нас замораживали только так, из-за чего мы потеряли большое количество аудитории.

Чем нас только не ддосили, но предел был четырёхгигабитный syn-flood с подменой IP-адресов. И документацию Packet Filter перечитали от корки до корки, и с бубном танцевали...

Проблема в том, что предел нашего бюджета - это 4.000 рублей в месяц на затраты по серверу, или же за раз можно потратить не более 40.000 рублей на покупку собственной скромненькой машины, на которую поставим FreeBSD, чтобы она хостила сайт и выполняла некоторые другие важные для проекта задачи.

Мы подумываем над покупкой собственной машинки, чтобы было меньше головной боли, но тут встал вопрос: а может ли интернет-провайдер наложить санкции из-за DDoS'а? Насколько разумно хостить сервер дома?

Спасибо.

Comments

[Эва Ра]

насколько я знаю насчет потерь аудитории, чтобы вылететь из выдачи Яндекса и Гугла, надо лежать неделю-две... Вас дидосили так долго? 0.о

[Petr Flaks]

Эва Ра: в течение месяца. Когда уже никаких вариантов не осталось, решили прикрыть лавочку до лучших времен.

[Эва Ра]

Nyxem: 0.о не круто, не слышала раньше о таких долгих атаках...

[cyberspirit]

Nyxem: Я думаю, ни один хостер или антиддос-сервис не признает, что у них есть дырка в плане защиты от synflood. Возможно, то, как оптимизированы пакетные фильтры, может затруднять применение всего арсенала методов.

Answer 1

[Армянское Радио]

Смысла нет ну совсем. Вам "домашний" канал забьют даже один-два казуальных "хакера".

Ищите нормальный хостинг с защитой от DDoS. CloudFire там, qrator.net/en, вот эти вот все.

Answer 2

[АртемЪ]

Разумеется нет.
Вы собрались защищаться от четырехгигабитного DDOS'а сидя на пятидесятимегабитном интернет канале домашнего провайдера?

Чтобы самому организовать защиту нужно для начала купить хороший интернет канал, - предложите вашему провайдеру отключить всех клиентов, и продать его канал вам, закупите путнее сетевое железо, вот тогда будет смысл.
Бюджет 40.000 рублей вполне приемлем, только надо заменить "рублей" на "долларов" и дописать один-два ноля.

А если вам просто нужна защита сайта - есть куча специализированных сервисов, и ценник там вполне адекватный.

Answer 3

[gilgameshfreedom]

Могу порекомендовать Soyoustart В комплект входит анти-DDOS, ценник начинается от 30 евро.

Comments

[Пума Тайланд]

бесплатный включенный ддос гвард всегда так себе и выходит обычно клиенту боком.

Answer 4

[WestlE]

Стоят сайты на webhost1.ru . Тариф - Guard
Всё отлично. Выдержал атаку в 3-ёх booter`ов

Answer 5

[Рамиль Хантимиров]

Сервером за 40000 рублей SYN-флуд с интенсивностью 4 Гбит/с Вы, боюсь, отобьете только по сигнатуре. Это значит, что при первой же смене сигнатуры атаки Вам придется писать новое правило, и так пока атакующий не начнет атаку пакетами, которые неотличимы от легальных.

Посмотрите, возможно Вам подойдет наша VDS под защитой (от 2200р) https://stormwall.pro/services/vds.php или защита проксированием (от 2900р) https://stormwall.pro/services/website_protection.php

Answer 6

[Эва Ра]

очень сильно похоже на вброс от конкурентов DDoS-Guard... Хоть бы ссыль дали на свой сайт

Comments

[Petr Flaks]

Придется вам поверить в переписку из нашей конференции: i.imgur.com/W76ePt2.png

Больше ничего не осталось. В прочем, это был лишь вопрос, а не сравнение хостинговых компаний.