ご挨拶。
3月31日の
出来事の後
、私たちはついにキャラバンから移動することにしました。
知らない、または忘れた人のために、3月31日に最も有名なロシアのデータセンターの1つが、「患者」の電源を数回連続で停止しました。 その中には、Habr、Freelance、ハンセン病なども含まれていました。 そして以来 DNSレコードをサーバーに保存しました。サーバーは安全だと信じており、ほぼ1日間プロジェクトがありませんでした。
DCの入り口で署名します。 2Comradeの創設者の1人である私にとっては、ポジティブです。 しかし、3月31日の夜にDCを訪れた数十人のクライアントにとって、それはあまり楽しい思い出を呼び起こすものではありません。この記事には「有料広告」はありません。物、会社、人を固有の名前で呼んでいます。habrasocietyのおかげで、「行くべき場所」のヒントの多くは非常に「興行収入」でした。 繰り返しになりますが、ロシアでサーバーを購入してホストするよりも、高品質のサーバーを海外でレンタルする方が簡単で安価だと思いました。 驚くべきことに、オランダで8ギガバイトのRAM、キセオン、ギガビットチャンネルを備えた1Uサーバーをレンタルする場合、1か月あたり152ドル(CBRレートは27.9、つまり4436ルーブル)になります。 一方、私のサーバーをホストし、キャラバンで100MBのポートを5300ルーブル近く借りています。
ユーザーの経験とsiadminの意見を考慮して、多くの検討を重ねた結果、私はhetzner.deに傾倒し
ました 。 ユーザーから興味深いプライベートメッセージをまだ受信していません。
「あいさつ、オランダへの移行、pingは素晴らしいです。割引を提供し、管理者が移行をお手伝いします。 serverclub.comまたはこちらhabrahabr.ru/company/serverclub/blog/115169/ 。
"Serverclub.com
私は見た、サービスに精通した、それは面白くなった。 もちろん、何よりも、高品質の1Gbチャンネルと「個別のアプローチ」に満足しています。 管理者はそれに反対し、hatznerがより安価であることを準備し、そこのチャネルは100Mbですが、高品質です。 ギガビットはそれが必要だったからというよりむしろ私に興味を持ちましたが、それは単に面白かったです。 DDoS攻撃が頻繁に寄せられるという事実に加えて、「お元気ですか?」
ところで、余談。 半年間、DDoSからキャラバン保護サービスを購入しました。 ほぼ毎月+3万です。 マネージャーのSergey Korsunovは、このサービスには1ギガビットの攻撃に対する保護を保証するTsiskaの接続が含まれることを保証しました。 このものを半年レンタルした後、100 +メガビットの攻撃がやって来ました(管理サイクルの約150メガビット先にあります)。 寝ます。 「なぜ?」という質問に対して、キャラバンは最初は答えられず、「tsiskは設定されておらず、攻撃はブロックされていません」と答え、「事実は攻撃が100メガビットを超え、チャンネルよりも大きい」と答えましたが、それでもバージョンに落ち着きました」 tsiskaが正しく構成されていません。」 マネージャーとの会話のメモを取得しようとする私の試みに対して、キャラバンは「メモを残しません」と答えました。
キャラバンでは、2台のサーバーを保持しました。 1つはベースの下にあり、もう1つは前面+背面にありました。 serverlabでは、2台のサーバーを前面+背面に、1台をベースの下に設置しました。 前線は最も単純な構成で、基地はクールなサーバーを受け取りました。 お金のためにキャラバンよりも少し多くなりましたが、私はギガビット、Dellブランドのサーバーに非常に魅了され、それはただ面白かったです。 私はブランドのファンではないことに注意する価値があります。私にとっては安いほど良いです。 ブランド以外のコンポーネントを組み立てて同じ結果をほぼ2倍安く得ることができるのに、なぜブランドサーバーをそこに持って行ってブランドにお金を払うのか、私には本当にわかりません。 はい、コンポーネントの複雑さ、誰と誰が耕すのが良いかを知る必要がありますが、2倍の費用はかかりません。 しかし、このような価格で、海外では...それは、700ルーブルで免税でジェイムソンを1リットル買うようなものですが、ロシアでは1000ペニー(卸売業者)で最も安いものを見つけました。 それに対する素晴らしいボーナスは、組み込みのKVMモジュールでした。 つまり サーバークラブのサーバーデータにはKVMモジュールが搭載されていたため、KVMにいつでもいつでも完全に無料で接続できました。 かつて、これはSUNサーバーに表示されたことを覚えています。 3月31日、満員のキャラバンで、KVMのキューは数時間に達しましたが、KVMは有料サービスのままでした。 DCにアクセスしてサーバーを処理する余裕がありましたが、実際には、FSの一部が破壊され、緊急停電のためにfsckが手動で開始されると予想されていました。 しかし、たとえば地域の顧客はどうでしょうか? KVMを数時間待ってから支払い、fsckを手動で実行するか、FSに別れを告げますか? キャラバン-あなたはフリーク。
一般に、私はこの選択に満足し、管理者にすべてをServerlabに転送するよう指示しました。 転送は複雑なものではありませんでした。 Serverlabは、簡単かつ迅速にサーバーをフロントに割り当てましたが、ベースの下に強力なサーバーを配置しました。 最初は彼はDCにいませんでしたが、間違って設定されていたことがわかりました。 連中はすぐに弱めの構成の「アナログ」を特定しました。最初にここで言いますが、設定したらすぐに移動します。 Heですが、一般的に快適です...心配しています...
私は長い間pingのことを心配していましたが、結局、この国に滞在することはロシアとそれほど変わらないことがわかりました。 たとえば、キャラバンで平均応答時間が80ミリ秒だった場合、アメリカのサーバーのサーバークラブでは応答時間が200ミリ秒でした。 2回強ですが、ユーザーには完全に見えません。
数日後、私たちは高品質のアメリカのギガビットチャンネルでオランダに完全に移動し、癒されました。 Serverlabのメンバーは自分たちを越えて仕事を続けました。 私は最も簡単なクライアントではなく、クライアントに対して「個別のアプローチ」を積極的に使用しています。 マネージャーへの低いお辞儀、彼らは最大限になりました...しかし、私たちは動いた。 幸いにも制限はありませんでした。 突然...競合他社が目を覚ました。 私たちはRuNetではかなりユニークなサービスです。 私たちよりも遅く登場した競合者は3〜4人しかいません。 モスクワ、サンクトペテルブルク、その他の地域のタクシー会社にタクシー交換サービスを提供しており、最大のタクシー交換サービスです。 仕事をしなかった日と不安定な仕事の翌日、顧客は部分的に競合他社に移行しました。 気分を害することはありません。これは正常です。 たとえば、mamba.ruが終了すると、全員がloveplanet.ruに切り替わりますが、これは正常です。 しかし、私たちが戻ってすぐに、競合他社は再び彼らの通常の数字に「サンク」し、明らかに、彼らはそれを好きではなかった。
DDoS攻撃が私たちに行きました...
Qrator.net
最初は、最大100メガビットの児童攻撃がありました。 私たちは見た。 その後、300メガビットのボットが登場しました。 前線は問題なく耐えましたが、空きディスク容量に関連する緊張を感じました。 DDoS攻撃に対処していることを確認した後、再び安reliefのため息をつきました。 しかし、ここにはありませんでした...
serverclub statは、1ギガビットの着信トラフィックを記録しました。 統計をこれ以上物理的に修正できませんでした。 サーバークラブの関係者は、その瞬間にサーバーへの合計入力が1秒あたり4〜5ギガビット増加したと言いました。
私は、DDoSに対する保護を専門家に与えることを長い間考えていましたが、私はDDoSを自分で破りたかったのです。 コードとnginxを調整することにより、一般的に攻撃がチャネルよりも広くなるまで解決しました。
午後10時でした また、
qrator.netアドレス
が複数回入力
されました。 連中は、週7日、24時間体制で働いていると言いました)、チェックするのに良い方法でした。
以前、キュレーターについて、より正確にはモスクワ州立大学について聞いたことがあります。モスクワ州立大学は、攻撃を研究することでDDoSからサーバーを無料で保護しています。 現在、彼らは有料のcurator.netサービスに成長しており、これは一般に論理的です。 私が彼らにたどり着いたときの最初の質問は、「なぜ私たちを連れてきたのですか?」でした。 4ギガバイトでの攻撃、そして最も重要なことには、そのようなリソースを持っている人がどれだけの費用がかかるか、私は本当に想像していませんでした。 マネージャーの質問はst然としました。 30分後、私たちはすでにすべてに同意し、約1時間後に彼らの保護の下で立ち上がりました。 攻撃はさらに2週間止まりませんでしたが、もはや主な問題ではなく、脇道を通りました。
問題は、サーバークラブだけでなくキュレーターにとってもひどいクライアントであることが判明したことです。 想像してみてください... 1つのサービス、1日あたり500人(!!!)のユニークユーザーが参加します。 500kではなく500。classmates.km.ru未満の3台のサーバーと1ギガビットのチャネル。 そして、コード、ベースなどの最適化について私に言う必要はありません。 当時、比較的弱いサーバーでnnm.ruのトラフィックを100万ヒットに維持しました。 そして、これらの500台のホストは、数十万のボットからフィルタリングする必要がありました。
キュレーターは自分のタスクに対処できず、有用なクライアントをブロックし続けました。 有用なホストが500人しかないことを繰り返す価値はありますか。全員が私たちにとって重要でした。 リソースの共同所有者は「キュレーター」の放棄を主張しましたが、それにもかかわらず、開発者とキュレーターの研究者の共同行動が結果をもたらしました。 現時点(約1か月)では、すべてのボットがフォレストを通過する間、すべてのお客様が問題なくサービスを受けられます。 キュレーターは攻撃を修正することもありますが、リソースのパフォーマンスにはまったく影響を与えません。これはめちゃくちゃ楽しいです。
ちなみに、「キュレーター」のサービスを使用しなかった人は、少なくとも私が興味を持ったことについて、少し「レビュー」を行います。
ギガビットに無制限の費用は1か月あたり17kルーブルです。 この場合、ギガビット環境では「有用な」トラフィックを紹介します。 このサイトは、追加の専用IPのコストがほぼ2倍高いことも示していますが、そうではありません。 実際、追加のIPには5kルーブルかかります。 それで、それに応じて、1つのサーバーに複数のプロジェクトがある場合は、IPごとに起動する必要はありません。 キュレーターのIPはIPまたはIPアレイに接続されます(2.5.10、重要ではありません)。 1つのサーバーに100個のプロジェクトがある場合、100個すべてが1か月あたり17000ルーブルで保護されます。
ただし、DDoS攻撃中の接続には6kルーブルのコストがかかります。 彼らはトラフィックに対しても支払いをするという事実によってこれを説明し、彼らの分類器が左のトラフィックを無視することを学ぶまで、彼らはそれに対して支払います。 したがって、最初の場合は、1秒ごとにフィルタリングすることを学習することはできません。 苦情はありません。
有料のAPIのみを混乱させます。 キュレーターにはAPIがあり、ホワイトリストとブラックリストを管理できます。 しかし、この喜びにはお金がかかります。 毎月5kの接続と3k。 キュレーターが有用なユーザーをブロックしたとき、私たちはAPIを使用することに決めましたが、常識的には、ユーザーがブロックされないように反DDoS +を支払うことは正しくないことが示唆されました。 その結果、彼は個人のアカウントを介してホワイトリストにIPを追加するように、各POST承認で開発者にコマンドを与えました。 個人アカウントで、ホワイトリストにIPを追加できます。
おそらく、キュレーターが標準プロジェクトに迅速に対応することは注目に値します。 私たちは、映画
Burnt by the Sun 2:The Citadelのサイトをサポートおよびサポートし、最初の日からキュレーターの保護の下でそれらを掛けました。 プロジェクトへのアクセス不能に関するユーザーからの単一の苦情ではなく、いくつかの深刻な攻撃を生き延びました。
今日、5月16日、真剣に考えてロシアDCから外国のDCに移行してから1か月半が経過しました。 この間、多くのことを経験しました。 「キャラバン」への怒りと脅威、外国のDCの価格に対する嬉しい驚き、4ギガビットのDDoS攻撃、および「キュレーター」の経験。
実際、短時間で快適な体験ができます。 しかし、真剣に、有名なロシアのDCが警告なしに簡単に電源をオフにし、これを標準と見なすのは残念です。 tsiskaリースが「ああ、セットアップするのを忘れていた」という言い訳で終わると、サービスは「嘘」になります。 ロシアに500のホストがあるプロジェクトの場合、ギガビットポートとAntiDDoS攻撃について考える必要があります。 「競合他社は眠っていません。」 また、「サービスの質を向上させるために注意を引くため、オペレーターとの会話がすべて記録される」場合は、ボイスレコーダーを購入する必要があります。