1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Proveedor en España que ofrezca antiDDOS

Tema en 'Servidores Dedicados' iniciado por Daguilar, 3 Sep 2012.

  1. Daguilar

    Daguilar Nuevo usuario

    Buenas tardes,

    me gustaría saber si existe actualmente algún proveedor que ofrezca garantías sobre ataques DDOS de más de 2 GBPS y que no sea haciendo blackhole a nuestra propia IP
     
  2.  
  3. cincinnati

    cincinnati Usuario activo

    ¿Qué tipo de garantías necesitas?
     
  4. Daguilar

    Daguilar Nuevo usuario

    CPD En España con latencias en operadores nacionales y medios para defender de ataques DDOS de alrededor de 2 GBPS
     
  5. jailova

    jailova Nuevo usuario

    Una duda, no tiene que ver con hosting pero, una sola persona puede hacer ataques de 2Gbps?
     
  6. Daguilar

    Daguilar Nuevo usuario

    Si, actualmente es incluso relativamente sencillo
     
  7. cincinnati

    cincinnati Usuario activo

    Lo primero es tener más de 2 Gbps ociosos para hacer frente a un ataque de esa dimensión. Los medios, hombre, depende de lo que les contrates y de los servicios para los que requieras esa alta disponibilidad. Eso no es complicado. Te va a salir caro, pero no es complicado encontrarlo.

    Otra cosa muy diferente es mitigar el ataque. Y me explico. Un DDOS de 2 Gbps te va a tirar un montón de cosas: switches, servidores, firewalls y las más de las veces o se hace un nullroute o kaputt. Nadie va a poder garantizarte que se puedan mitigar los ataques que recibas sin consecuencias, más aún cuando hay muchos tipos de ataques (es relativamente fácil p.ej tirar abajo un apache sin generar mucho tráfico).

    No tendrás servidores de juegos ¿No?

    Contacta si acaso con Comvive, a ver qué te comentan.
     
  8. Daguilar

    Daguilar Nuevo usuario

    El comportamiento y cómo mitigarlo lo se , hace más de un año que estamos lidiando con ésto y lo más cercano que se me ha ocurrido sería jugar con algun sistema MPLS antiDDOS como los que ofrecen varios carriers Tier-1 y separar tráfico internacional ( filtrado ) y el nacional sin filtrar para que no aumenten latencias pero es lo que comentas.

    El caso es que busco algún sitio donde alojar i algo se pueda hacer. Actualmente estamos capados ya que no quieren aumentarnos el enlace.

    Si es de juegos, y todo el panorama está igual
     
  9. su root

    su root Usuario activo

    Todo proveedor de Servidores Dedicados debe tener equipos Firewall propios frente a los servidores de sus clientes, y estar preparado para mitigar ataques DDOS.

    Le sugiero buscar un proveedor con Centro de Datos propio.
     
  10. Daguilar

    Daguilar Nuevo usuario

    Un firewall no sirve para bloquear un DDOS, a parte que pocos firewalls hay que puedan sostener un nivel tan elevado de paquetes por segundo o ése volúmen de tráfico
     
  11. su root

    su root Usuario activo

    Debemos colocar un Firewall hardware-based frente a nuestro servidor para controlar y mitigar ataques DDOS.

    ¿Conoce otra manera de hacerlo?
     
  12. Daguilar

    Daguilar Nuevo usuario

    Hola,

    puedes comentarme algún firewall por hardware que aguante 2 GBPS de tráfico ? Aún así el enlace que tenemos es de 1 GBPS y el ataque es de 2 GBPS, un firewall no es la solución.

    Sería más un sistema IDS tipo los de corero o arbor networks, aunque soportan poca carga los que no tienen un precio tremendamente alto
     
  13. su root

    su root Usuario activo

    Es cierto, Daguilar. Tenemos una alternativa muy interesante, y algo difícil de aplicar.

    ¿De que se trata?

    Se debe situar frente al servidor principal un ejercito de ~20 servidores virtuales (VPS), los cuales servirán archivos estáticos y cacheados utilizando NGINX mediante reverse proxy.

    Usted me dirá: ¿por qué 20 servidores VPS?

    Es simple. Utilizando round-robin equilibraremos la carga de 2Gbps entre 20 servidores, dejando 100Mbps a cada servidor: una conexión normal en estos días.

    ¡Me encanta! ¿Cual es el precio de esta solución?

    Hoy en día podemos contratar pequeños servidores VPS por ~U$10: 20 * 10 = U$200

    Sin lugar a dudas podemos aumentar el presupuesto disponible en base a la cantidad de dinero que disponemos para mitigar el ataque.
     
  14. Daguilar

    Daguilar Nuevo usuario

    Dudo mucho que sea una solución para el tráfico UDP que usamos. No necesitamos soluciones de alojamiento web si no un centro de datos que nos pueda proporcionar algo de ayuda y un enlace de internet grande y sobre todo, en España

    Tenemos actualmente un armario entero de servidores

    Saludos,
     
  15. Andaina.net

    Andaina.net Usuario activo


    La solución es un padre nuestro o poner dinero porque sino ninguna empresa de España se mueve o le interesa. Es triste pero...

    Saludos David!
     
  16. En comvive tienen una muy buena red de datos. Exactamente de 10Gbps. Supera esos 2Gbps que dices. O contratas varios rack y montas una red de 10Gbps

    Salu2,
     
    Última edición por un moderador: 4 Sep 2012
  17. hostigal

    hostigal Usuario activo

    ya parece raro sin más una consulta de ese tipo tan determinada no creéis.
    saludos.
     
  18. comvive

    comvive Usuario activo

    gracias por la recomendacion cincinnati y f.villalba

    en Comvive ya hablamos con este posible cliente y le explicamos nuestra razones para denegarle el servicio.

    un saludo.
     
  19. comvive

    comvive Usuario activo

  20. hostigal

    hostigal Usuario activo

    vamos para hablar claro tema juegos y sus ataques de unos a otros no...
    saludos.
     
  21. Daguilar

    Daguilar Nuevo usuario

    Gracias comvive por la recomendación, lo de OVH es algo que se nos ha pasado por la cabeza, aunque no se si realmente es la solución ya que hemos visto ataques que pasan del giga y por source como exponen no pasan de los 20 mb ni por asomo.

    A parte, éstas protecciones que ha adoptado OVH no se pueden poner aquí en algún proveedor ? Un rate limite en UDP por source de 1 MB en UDP por ejemplo ayudaría muchísimo
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·