Bom anti-DDoS para se comprar

[Visitante]

Bom realmente não sei da estrutura deles. Apenas sei que possuem uma grande quantidade de link.

 

A alguns anos atrás vi que já estavam a mais dos 10Gbps.

 

Vejo que há empresas gigantescas com boa estrutura, e mesmo assim as vezes falham em suas proteções. Nada contra Erick mas vejo você como suspeito para falar de tal assunto, até por que oferece o tal serviço.

 

 

Eles podem até ter, não desminto pois também não conheço, e não tem como eu saber a velocidade das portas da MaxiHost, nem você tem como saber.

 

Blackhole pra você bloquear o tráfego internacional não é mitigar um ataque.

 

Quedas com eles no PTT é constante, por onde vem o tráfego deles.

 

--

 

Já enquanto a mim.. Sim, eu trabalho com esta plataforma de serviço há anos, eu me dedico a isso, é essa a minha profissão. Mas mesmo assim, não escondo de ninguém a infra que trabalho, inclusive gráficos MRTG, reports do NetFlow, entre outras estatisticas podem comprovar isso :p

 

Uma das empresas que trabalham com a proteção DDoS que ofereço é a serverloft.com.br :-)

 

 

-- Atualização 2:

 

Poucas empresas no Brasil tem 10Gbps, não é qualquer uma, e não acredito que será a MaxiHost que vai ter.

 

Estude o mercado, procure, esteja por dentro dos "grandes" do mercado para depois comentar sobre.

 

Você sabe quanto custa 10Gbps com a Telefonica? Alog? Acredite... Por menos de R$50,00/mbit você não consegue :P

[Gustavo Mendanha]

Bom, a MaxiHost não é o melhor lugar, não é a empresa mais indicada para DDoS Mitigation, até porque mitigar um ataque DDoS não quer dizer desligar o tráfego internacional e jogar o tráfego nacional pro PTT. Eu já tive, e mais centenas de pessoas problemas com a MaxiHost, inclusive mais de 5 clientes meus onde receberam propostas milagrosas de DDoS Mitigation, e, infelizmente, o famoso "Anti DDoS" da BlackLotus via BGP peering com a HL/Maxi falhou.

 

A MaxiHost tem duas ASNs, uma delas é a HostLocation, onde faz peering com a BlackLotus, Telefonica, PTT e GVT.

 

Resumindo... Levou ataque vindo da América Latina? Simples, ou cai só você, ou cai a rede toda.

 

Resumindo... Levou ataque vindo da América Latina? Simples, ou cai só você, ou cai a rede toda.**

Isso e verdade, já fui cliente da empresa a muito tempo atrás, claro que as coisas podem ter mudado, melhorado, mas na época recebi um ataque, e eles simplesmente desligaram minha maquina e logo religaram com toda as portas bloqueadas (Isso mesmo TODAS menos a 22 que foi alterada para outra, não me lembro qual) realmente não caia mais, por outro lado não ligava nada, nem apache, foram vários ticket sem solução, sempre a mesma resposta que está tudo normal.

 

Abraços.

[rubensk]

@

 

Então, você está sofrendo um ataque de 500Mbps, você quer mitigar o ataque, eles fazem o teste para voce, ai para o ataque e você cancela pois já parou o ataque, e eles ficam no preju? É um serviço bem caro. Tem de entrar em contato e verificar o que oferecem.

 

Eu discuti isso uma vez com o então responsável por isso na UOL Diveo, e a conclusão foi exatamente ao contrário: a chance de fidelização de um cliente desses é grande, e isso pode ser feito com capacidade ociosa de equipamentos e redes. Só se junto com essa resposta a incidente aparecer um outro ataque num cliente pagante... mas eles mesmo chegaram a fazer isso freebie para um prospect, e ele virou cliente. 

 

Me parece que muita gente toma esse tipo de decisão achando que todo mundo tem síndrome de Gerson ("quero levar vantagem em tudo"), enquanto um raciocínio comercial capitalista pode concluir que vale sim oferecer esse tipo de coisa. 

 

Vale notar que nesse caso o prospect já tinha sido qualificado, ou seja, a área de hunting comercial tinha identificado essa empresa como potencial cliente e como podendo pagar pelo que se cobra pelo serviço; o que não compensa é oferecer freebie para quem não teria real potencial de pagar se precisasse pagar. 

[rubensk]

 

Você sabe quanto custa 10Gbps com a Telefonica? Alog? Acredite... Por menos de R$50,00/mbit você não consegue :P

 

Lembrando que para mitigação de DDoS, contratar banda committed não se paga nem para o cliente nem para o upstream... nós temos interface de 10 Gbps para um tráfego muito menor (tipo, caberia numa interface de 100 Mbps boa parte do tempo), mas nós pagamos uma taxa de instalação bem salgada que compensou o custo da porta e a implantação do anel óptico. Agora pagamos poucos Mbps que usamos, e o link de 10 Gbps está lá pronto para tomar DDoS na cabeça... apesar de que é mais comum usarem a gente para fazer DDoS nos outros via UDP spoofing do que a gente ser o alvo. 

[Visitante]

Eu discuti isso uma vez com o então responsável por isso na UOL Diveo, e a conclusão foi exatamente ao contrário: a chance de fidelização de um cliente desses é grande, e isso pode ser feito com capacidade ociosa de equipamentos e redes. Só se junto com essa resposta a incidente aparecer um outro ataque num cliente pagante... mas eles mesmo chegaram a fazer isso freebie para um prospect, e ele virou cliente. 

 

Me parece que muita gente toma esse tipo de decisão achando que todo mundo tem síndrome de Gerson ("quero levar vantagem em tudo"), enquanto um raciocínio comercial capitalista pode concluir que vale sim oferecer esse tipo de coisa. 

 

Vale notar que nesse caso o prospect já tinha sido qualificado, ou seja, a área de hunting comercial tinha identificado essa empresa como potencial cliente e como podendo pagar pelo que se cobra pelo serviço; o que não compensa é oferecer freebie para quem não teria real potencial de pagar se precisasse pagar. 

 

"o que não compensa é oferecer freebie para quem não teria real potencial de pagar se precisasse pagar. "

 

Certíssimo! Faço de suas palavras as minhas. É justamente por isso que nem o meu serviço é barato, e poucas empresas podem pagar.

 

Lembrando que para mitigação de DDoS, contratar banda committed não se paga nem para o cliente nem para o upstream... nós temos interface de 10 Gbps para um tráfego muito menor (tipo, caberia numa interface de 100 Mbps boa parte do tempo), mas nós pagamos uma taxa de instalação bem salgada que compensou o custo da porta e a implantação do anel óptico. Agora pagamos poucos Mbps que usamos, e o link de 10 Gbps está lá pronto para tomar DDoS na cabeça... apesar de que é mais comum usarem a gente para fazer DDoS nos outros via UDP spoofing do que a gente ser o alvo. 

 

Exato. É da mesma forma que trabalho, aqui em Amsterdam pagamos 1400 EUR por uma porta de 40Gbit, mas, esses 40Gbit podem ser utilizados apenas 5% do mês, nisso, tendo apenas uma porta de 10G dedicada (podendo utilizar 95% th).

 

Você tem uma porta de 100Mbit commit, porém, caso receba algum ataque, pode mitigar até 40G.

 

Conosco o cliente paga o nível de proteção (10, 20, 30, 40, 60, 80, 100G), e também paga a banda commit (banda limpa). :)

[JonasMarques]

Ta realmente impossível essa Host1Plus.

Nesta última semana sofri vários ataques. Na verdade, todos os 9 nodes deles sofreram!

Eles estão no datacenter da Alog em Tamboré, possuem o sistema AntiDDoS da empresa e mesmo assim eu sofro aqui.

Hospedo servidor de game e a situação está complicada.

 

Em contato com eles e até mesmo com o o gerente de projetos (Eidmantas), fui informado que eu tinha que me virar com a segurança. Só com iptables no caso. Ou seja, estou perdido!

 

O que a Host1Plus pode fazer para contornar esta situação?

O que ela teria de investir para isso?

E o que eu faço?