Jump to content
enjoylove

Miglior Hosting per Attacco DDoS - migrazione immediata

Recommended Posts

Buongiorno a tutti,

 

Sono nuovo di questo forum e scrivo in questa sezione per chiederVi aiuto su una questione che riguarda continui attacchi DDoS ai danni del mio portale.

Parto con il dirVi che siamo vittime di continui attacchi a causa della nostra visibilità sul web che, probabilmente, a qualcuno non sta bene. Come in tutte le cose anche sul mondo dell'editoria online c'è della "Mafia"!

Trovo allucinante questa cosa ma ho bisogno per l'appunto di un aiuto importante.

 

Gli attacchi DDoS ormai durano da 19 giorni (iniziati il 4 settembre con varie minacce via e-mail) ed a oggi continuano con una "potenza" atta a mandare il sito offline.

Parliamo di circa 10 / 15 Gbps con picchi che arrivano anche, in certe occasioni, a 20 Gbps.

 

Al momento siamo hostati su Server dedicato di ServerPlan con protezione Anti-DDoS Arbor e abbonamento Business di CloudFlare.

Host ci ha appena comunicato che dopo ripetute prove a placare l'instabilità del sito "alza bandiera bianca" chiedendoci di migrare su un altro provider visto che gli creiamo qualche problema e l'attacco, sopratutto, gli da molti problemi ad altri server collegati allo stesso switch.

 

Volevo chiedere se c'è qualche provider, con un prezzo massimo di 600/800 € mensili (IVA inclusa) che riesca a mantenere online il mio sito.

L'importante e che Host riesca a garantire 20 GBps di protezione DDoS ed una banda di almeno 2 TB mensili.

 

Ringrazio tutti per l'aiuto ma non essendo esperto del settore Vi chiedo "una mano" urgente visto che a giorni potremmo essere completamente offline.

 

Grazie a tutti la community.

Share this post


Link to post
Share on other sites

Ho subito anche io attacchi del genere.

 

E ho anche capito chi sei. Siamo nello stesso settore.

Ho provato ad aggiungerti settimane fa su skype ma non ho ricevuto risposta, mi sarebbe piaciuto fare due chiacchiere.

Share this post


Link to post
Share on other sites

secondo me la soluzione piu' comoda e' fare una modifica all'infrastruttura che attualmente e' online.

mi spiego meglio: ipotizzando che attualmente si abbia un unico server con tutto lo stack necessario, potrebbe essere sufficiente aggiungere una o piu' macchine bilanciate che facciano da frontend al server presso serverplan.

questi server si possono prendere da OVH, che puo' mitigare fino a 480gbit di ddos a prezzi ragionevoli.

 

a serverplan si puo' dire che il server deve accettare connessioni solo dagli IP dei frontend, cosi' da mitigare quantomeno il fronte di attacco..

 

saluti

Share this post


Link to post
Share on other sites

Dirò una cosa che fara girare le scatole a molti e che non è la risposta che si dovrebbe dare ma francamente c'è solo da arrendersi.

 

Non conta quanta protezione tu possa mettere in campo investendo migliaia di euro al mese. Se ti proteggi da X a 1000 euro al mese stai sicuro chi ti attacca lo farà con una potenza X + 1. Se passassi ad una soluzione Y di potenza doppia a 2000 euro al mese chi ti attacca passerà ad Y + 1. Dove sta la fregatura? Tu spendi 2000 euro al mese per provare a difenderti e chi ti attacca spende un centesimo di quello che spendi tu. Ne vale la pena? È una battaglia persa in partenza. Non facciamoci illusioni. Chi ti vuole offline ti manderà offline fosse anche un pizzaiolo o un ragazzino di 12 anni. Mandano offline interi datacenter che la protezione contro i ddos la vendono quindi non facciamoci illusioni. Come puoi competere con chi ha banda a strafottere a costi irrisori?

 

Buona fortuna.

Share this post


Link to post
Share on other sites

Dirò una cosa che fara girare le scatole a molti e che non è la risposta che si dovrebbe dare ma francamente c'è solo da arrendersi.

 

Non conta quanta protezione tu possa mettere in campo investendo migliaia di euro al mese. Se ti proteggi da X a 1000 euro al mese stai sicuro chi ti attacca lo farà con una potenza X + 1. Se passassi ad una soluzione Y di potenza doppia a 2000 euro al mese chi ti attacca passerà ad Y + 1. Dove sta la fregatura? Tu spendi 2000 euro al mese per provare a difenderti e chi ti attacca spende un centesimo di quello che spendi tu. Ne vale la pena? È una battaglia persa in partenza. Non facciamoci illusioni. Chi ti vuole offline ti manderà offline fosse anche un pizzaiolo o un ragazzino di 12 anni. Mandano offline interi datacenter che la protezione contro i ddos la vendono quindi non facciamoci illusioni. Come puoi competere con chi ha banda a strafottere a costi irrisori?

 

Buona fortuna.

Bhe dipende da che soggetto sei.

Fare un attacco è poco costoso a livello economico, tuttavia richiede un lavoro non indifferente, e più cerchi di farlo grande e complesso e più lavoro richiede. Infatti spesso attaccano in Team...

 

E il loro costo non è nullo, perchè se fanno attacchi grandi, le risorse che hanno impiegato per sferrarlo, probabilmente non potranno più riutilizzarle e dovranno ricostituirle da zero e ciò richiede parecchio tempo.

 

Capisci bene che fare un attacco piccolo è facile e effettivamente non gli costa nulla, uno grande richiede parecchie attenzioni, che devono avere una giustificazione... Non è che scaricano 300Gbit sul primo sito che capita, a meno che non si tratti di un vero folle.... ;)

Share this post


Link to post
Share on other sites

Dirò una cosa che fara girare le scatole a molti e che non è la risposta che si dovrebbe dare ma francamente c'è solo da arrendersi.

 

Non conta quanta protezione tu possa mettere in campo investendo migliaia di euro al mese. Se ti proteggi da X a 1000 euro al mese stai sicuro chi ti attacca lo farà con una potenza X + 1. Se passassi ad una soluzione Y di potenza doppia a 2000 euro al mese chi ti attacca passerà ad Y + 1. Dove sta la fregatura? Tu spendi 2000 euro al mese per provare a difenderti e chi ti attacca spende un centesimo di quello che spendi tu. Ne vale la pena? È una battaglia persa in partenza. Non facciamoci illusioni. Chi ti vuole offline ti manderà offline fosse anche un pizzaiolo o un ragazzino di 12 anni. Mandano offline interi datacenter che la protezione contro i ddos la vendono quindi non facciamoci illusioni. Come puoi competere con chi ha banda a strafottere a costi irrisori?

 

Buona fortuna.

 

quello che dici e' giusto.

 

solo che a questo punto ha senso mettere tutto offline e dedicarsi ad altro.

 

il punto e' - imho - cercare di mitigare per quanto possibile gli attacchi che arrivano.

Share this post


Link to post
Share on other sites

@enjoylove in Italia prova a dare uno sguardo a Domflow e al loro servizio di mitigazione. È davvero buono. In alternativa OVH (ok), Rackspace.

 

quello che dici e' giusto.

 

solo che a questo punto ha senso mettere tutto offline e dedicarsi ad altro.

 

il punto e' - imho - cercare di mitigare per quanto possibile gli attacchi che arrivano.

 

Personalmente per 8 anni ho cercato di mitigare il problema fino a quando un bel giorno mi sono fermato. Ho fatto il conto del tempo e dei soldi e che ho perso per stare dietro agli attacchi ddos. Mi sono ricordato di tutto lo stress derivato e le inutili denunce presentate al cospetto di ignoranti più interessati ad un frullatore non consegnato da un e-commerce. Alla fine ho deciso esattamente di mettere tutto offline e, potendolo fare, dedicarmi ad altro. Col senno di poi, potessi tornare indietro, 8 anni fa avrei lasciato perdere subito. Ho sempre avuto la doppia passione dell'hosting e programmazione quindi il passaggio non è stato traumatico poi è chiaro che ognuno fa le sue scelte. Oggi non voglio più investire un solo centesimo in un settore che può andare distrutto dal giorno alla notte dagli umori di un 50enne frustrato con manie di onnipotenza. Ne ho viste davvero troppe di cose illegali e violenze che manco a Caracas.

 

Bhe dipende da che soggetto sei.

Fare un attacco è poco costoso a livello economico, tuttavia richiede un lavoro non indifferente, e più cerchi di farlo grande e complesso e più lavoro richiede. Infatti spesso attaccano in Team...

 

E il loro costo non è nullo, perchè se fanno attacchi grandi, le risorse che hanno impiegato per sferrarlo, probabilmente non potranno più riutilizzarle e dovranno ricostituirle da zero e ciò richiede parecchio tempo.

Capisci bene che fare un attacco piccolo è facile e effettivamente non gli costa nulla, uno grande richiede parecchie attenzioni, che devono avere una giustificazione... Non è che scaricano 300Gbit sul primo sito che capita, a meno che non si tratti di un vero folle.... ;)

 

Si, mi riferisco solo a realtà piccole e medie ovvero (percentuale puramente indicativa) il 95% di chi ha qualcosa in rete. Se hai un blog di cucina e qualcuno ti odia vai giù finchè vuole il lamer. Stesso discorso se hai un rack. Vai giù allo stesso modo. Proteggersi è un lusso che solo le grandi realtà possono permettersi ma anch'essi non sono comunque immuni al problema. La cosa che mi urta e che a questo gioco vincono solo i colossi di internet. Con questo andazzo resteranno solo Enom, 1&1 e altri 4 gatti alla faccia della concorrenza e della possibilità di scelta per il cliente finale.

Share this post


Link to post
Share on other sites

@enjoylove in Italia prova a dare uno sguardo a Domflow e al loro servizio di mitigazione. È davvero buono. In alternativa OVH (ok), Rackspace.

 

Domflow ha un buon servizio di mitigazione, vero, ma oggi pure e' stata vittima di un attacco ben assestato che ha portato un funzionamento altalenante per un po' di ore.

OVH ha un sistema antiddos notevole per banda, mentre di rackspace non ho notizie a riguardo l'antiddos (pur avendo avuto server da loro per un bel po').

 

Personalmente per 8 anni ho cercato di mitigare il problema fino a quando un bel giorno mi sono fermato. Ho fatto il conto del tempo e dei soldi e che ho perso per stare dietro agli attacchi ddos. Mi sono ricordato di tutto lo stress derivato e le inutili denunce presentate al cospetto di ignoranti più interessati ad un frullatore non consegnato da un e-commerce. Alla fine ho deciso esattamente di mettere tutto offline e, potendolo fare, dedicarmi ad altro. Col senno di poi, potessi tornare indietro, 8 anni fa avrei lasciato perdere subito. Ho sempre avuto la doppia passione dell'hosting e programmazione quindi il passaggio non è stato traumatico poi è chiaro che ognuno fa le sue scelte. Oggi non voglio più investire un solo centesimo in un settore che può andare distrutto dal giorno alla notte dagli umori di un 50enne frustrato con manie di onnipotenza. Ne ho viste davvero troppe di cose illegali e violenze che manco a Caracas.

 

tu hai potuto scegliere di stare offline, ma c'e' chi incentra una parte consistente del suo core business sulle attivita' online (vedi gli ecommerce) e che quindi cerca di essere raggiungibile per quanto piu' tempo e' possibile perche' ogni minuto di down sono soldi potenziali persi.

chiaramente, se sei un provider il discorso e' abbastanza diverso per le cifre che devi spendere e per tutti gli attacchi che ti arrivano, soprattutto se sei un game provider..

 

Si, mi riferisco solo a realtà piccole e medie ovvero (percentuale puramente indicativa) il 95% di chi ha qualcosa in rete. Se hai un blog di cucina e qualcuno ti odia vai giù finchè vuole il lamer. Stesso discorso se hai un rack. Vai giù allo stesso modo. Proteggersi è un lusso che solo le grandi realtà possono permettersi ma anch'essi non sono comunque immuni al problema. La cosa che mi urta e che a questo gioco vincono solo i colossi di internet. Con questo andazzo resteranno solo Enom, 1&1 e altri 4 gatti alla faccia della concorrenza e della possibilità di scelta per il cliente finale.

 

i costi sono troppo elevati per i piccolini...

 

Share this post


Link to post
Share on other sites

Si, mi riferisco solo a realtà piccole e medie ovvero (percentuale puramente indicativa) il 95% di chi ha qualcosa in rete. Se hai un blog di cucina e qualcuno ti odia vai giù finchè vuole il lamer. Stesso discorso se hai un rack. Vai giù allo stesso modo. Proteggersi è un lusso che solo le grandi realtà possono permettersi ma anch'essi non sono comunque immuni al problema. La cosa che mi urta e che a questo gioco vincono solo i colossi di internet. Con questo andazzo resteranno solo Enom, 1&1 e altri 4 gatti alla faccia della concorrenza e della possibilità di scelta per il cliente finale.

Ok che c'è gente che si diverte, ma è piuttosto improbabile che un blog di cucina riceva seriamente attacchi DDoS, e in quel caso un minimo di protezione è un ottimo dissuasore.

 

L'obiettivo di un attacco DDoS è provocare un danno alla vittima, se ha un blog da 100 visite, il danno è nullo o quasi.

 

Se poi uno ha addirittura un Rack, penso che abbia un attività che possa ben sostenere il costo della protezione...

 

Per un sito ecommerce che fattura centinaia di euro al giorno, pagare la protezione ddos è un costo irrisorio rispetto al danno che può ricevere da un attacco.

 

È come nella realtà, se sei un certo tipo di attività hai bisogno delle guardie giurata, così anche su internet.

 

Capisco ovviamente la tua frustrazione, però se tutti chiudono "baracca" per gli attacchi DDoS, allora nella realtà che si ricevono rapine e furti non dovrebbe lavorare più nessuno ;)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×