3 записи с тегом "hosting" | Блог _AMD_
Перейти к основному содержимому

3 записи с тегом "hosting"

Посмотреть все теги

· 7 мин. чтения

В поисках укрытия моих игровых серверов от DDoS атак рассматривались различные варианты. От специализированного на этом хостинге MyArena, который к этому моменту до такой степени пропитался поносом, что отпугивает одним лишь названием, и до всяких mnogobyte.ru с ddos-guard.net

Цены на ddos-guard слишком дики, да и процессоры их совсем не подходят для однопоточных игровых серверов. У многобайт дела с этим обстоят намного лучше, там хотя бы есть E3-1270v3, у которого с производительностью отдельного ядра все хорошо, но вместе с защитой цена бы вышла в 2 с хреном раза выше, чем я платил за тот же тариф на любимом renter.ru.

Но что-то я отошел от айхора, выбор на котором в конечном итоге и остановился. ihor-landing

По «обложке» он привлекал:

  1. Гигабитный канал. 100 мбит даже в выбор не дается. На старом хостинге (рентер) было 100 мбит, поэтому если приходил траф в 500, то я не имел возможности даже tcpdump включить без KVM
  2. Действительно справедливые цены. Никаких 10к за сраный «атом». Я получил E5-1630v3 с гигабитным портом и KVM за какие-то ~6к руб, отрубил HyperThreading и наслаждался жизнью.
  3. А еще я могу создать тот сервер, который хочу, благодаря их конфигуратору. Возьмем тот же рентер. Я сидел на сервере с 16 гб ОЗУ, хотя примерно 10 из них мне просто нахрен не нужны были. В саппорте сказали наслаждаться, но я их понимаю. Здесь, на айхор, я выбрал столько оперативы, сколько захотел
  4. Кстати, платы за установку сервера, которая на многих хостингах превышает стоимость месячной аренды того же сервера, тоже не было. Они словно красную дорожку перед мной постелили и сказали «заходи, братиш, у нас круто»

Но главным разочарованием оказалось их главное преимущество, что написано у них на главной странице, отдельным баннером, большими буквами — защита от любых(!) видов DDoS атак, а дотравила мое отвращение их тех. поддержка, которая как бы есть, но ее как бы нет.

Впечатления до начала использования

Часть я описал выше. Все было отлично, но после первого же обращения начали появляться сомнения. ihor-reaction-delay

Хмм, ради ответа приходится столько ждать? А что, если у меня ЧП случится? Ааа, наверное, это они так долго отвечали, потому что я написал поздно — подумал я.

Обратите внимание на то, что я специально переспросил по поводу защиты от UDP флуда. Даже ddos-guard с их защитой, стоящей как несколько таких серверов не говорят о ней.

Но да, меня предупредили, что могут быть проблемы, если будут долбать по конкретным портам, окей. Другие сервера то должны работать, а это главное, но чуть дальше будет поинтереснее.

Заказываем сервер

Оформление заказа происходит через тикет, который создается автоматически, чего я сначала не совсем понял. От меня никаких действий не требовалось, про оплату никто ничего не написал, хотя я решил предостеречься и сразу пополнил счет на необходимую сумму.

Что очень обрадовало, так это то, что сервер я получил практически мгновенно!1!1 (нет). Обратите внимание на выделенные в тикете области ihor-reaction-delay-zakaz-servera-1

Посидел, отдохнул пару дней, т.к. делать без сервера то нечего, но что-то на почту оповещений от айхоришка не приходит. Ну я человек простой, решил спросить в чем же дело. Создал отдельный тикет, чтобы не упасть в низ очереди

ihor-reaction-delay-zakaz-servera-2

Оказывается, у них просто в магазин некого послать было. Ну что же, бывает, да? Мы то подождем, правда? Счет то пополнили уже, не вырывать же из рук. Они же даже извинились, как в инструкции по эксплуатации клиентов написано. Как за это можно ругать?

Спустя всего 4, МАТЬ ЕГО, ДНЯ я все же получил свой серверок ihor-reaction-delay-zakaz-servera-3

Косяки компании

Мелочь, а не приятно. В тех. поддержке не смогли предоставить практически никакой информации по поводу атаки. Не может ли это значить, что работают с атаками они «вслепую»? А может, это инновационный эффективный метод борьбы с ними?

ihor-no-attack-info

Как сисадмины систему переустанавливали

После получения сервера первым делом я сам, через KVM накатал на него демку винды, так как давно хотел иметь удаленный раб. стол. В саппорт обращаться не стал, т.к. странно как-то просить их о том, чтобы на халяву винду поставили. Тут никаких претензий, кроме того, как они потом мне сеть на ней настраивали, а заняло это у админа минут 10-15 ковыряний. У меня часть видео есть. Делал на случай, если потом тоже захочу еще раз настроить.

Так получилось, что винду было практически нереально защитить от любых атак. Ветер подул не так — сетка отвалилась. RDP нет, MySQL соединения умерли, базы отвалились, сервера засыпало ошибками, дело-дрянь, все сломалось, садись — чини и так могло быть по несколько раз на день.

Спустя недельку решил, что надо возвращаться на любимый линукс, которому все по барабану, пока канала хватает, которого у меня ого-го.

ihor-os-reinstall

Я так и не понял, что чел имел в виду, когда говорил «админы работают и ночью». Наверное, у нас разные понятия о «работе». Я потерял весь свой рабочий день из-за того, что должен был отоспаться, а потом просто был разряжен и все лишь потому что админы понимают «работу» не так, как я.

Защита от атак - ложь

Пожалуй, главная и самая масштабная тема этого поста. То, за чем я сюда и пришел. То, ради чего пожертвовал самым лучшим хостингом выделенных серверов, который я знаю (и это мнение не проплачено) — защита от атак.

Скажу кратко. Защита у них специфична. Ее просто не видно, вот и все. Как бы и что бы они не защищали — мои сервера страдали и страдают на момент написания этого поста.

Поддержка отвечала еще хуже, чем раньше. Начало создаваться впечатление, что после нескольких обращений они кинули меня в низ приоритетов и написали рядом «уебок». Делаю то же рядом с вашим стафф менеджером (если он есть) и директором компании. Оскорбления в мою сторону нервируют меня меньше игнора, который я наблюдаю на каждом шагу.

Много говорить не буду, просто прикладываю скрины ihor-shit-guardians-1.1 ihor-shit-guardians-1.2 ihor-shit-guardians-1.3 ihor-shit-guardians-1.4

Второй запрос в одном скриншоте

Выше первый запрос. Теперь второй, до сих пор активный ihor-shit-guardians-2.1

Подсчитал активность сотрудников

  1. Журавлев Илья. Похоже, один из сис. админов. 12 сообщений
  2. Руслан Фирдависович. 8 сообщений. Кстати, мне кажется этот чел лучшим среди всех
  3. Денис Петров. 4 сообщения
  4. Александра Дмитриевна. 2 сообщения
  5. Юлия Владимировна. 1 сообщение
  6. Александр Анатольевич. 1 сообщение. «Простите за долгий ответ»
  7. Ульянов Кирилл. 1 сообщение
  8. Иван Михайлович. 1 сообщение с инфой заказа
  9. Виталий Сергеевич. 1 сообщение после настройки сетки
  10. Косолапов Алексей. 1 сообщение. «Ожидайте, пожалуйста»

У них на каждую шаблонную фразу по сотруднику?

Итоги

Хостинг неприменно хорош в плане цен и возможностей, но все перечеркивает ложь о защите от атак и отношение тех. поддержки, которая поможет вам разве что лишиться времени, нервов и денег, ибо в итоге вы все сделаете без нее. Но у нее есть и плюс. Вы сделаете все сами, даже если раньше этого не умели. Выбора не останется.

Если у вас приложения, работающие по UDP протоколу — вам с этими ребятами не по пути, хотя я уверен, что с TCP то же самое. Любая атака поставит вас на колени, а если вам нужна винда, то атака и ее на колени поставит тоже.

Они говорят о защите от UDP атак мощностью 20 гбит, но не способны отсеять даже 60 мбит. Как-то речь шла про DNS Amplification — она тоже пролетела.

Единственное, за что тут стоит переплачивать — гигабитный канал, который даст возможность локально попытаться что-то фильтровать, если атака не забьет его и есть навык работы с ними. Также хорошо и то, что вас не кидают в блэкхол после любой атаки, а если у вас однопоточные приложения, то здесь вас может обрадовать наличие Xeon E5-1630 v3

· 3 мин. чтения

Когда я начинал писать эту статью, я считал, что вопрос именно в панели, но это было ошибкой. Для создания поддомена не обязательно проводить все извращения, описанные ниже.

Если вкратце, то вам нужно прописать нужный поддомен в NS записях домена (не в панели), затем добавить этот домен в ISPmanager.


В данном случае я рассмотрю только 1 способ создания поддомена в панели управления веб хостингом ISPmanager. Почему только один? Потому что этот способ оказался самым удобным для меня и подойдет для 80% других людей. Okey, let’s go!

Способ заключается в создании еще одного www домена через панель управления и создать поддомен таким образом можно быстрее, чем за 5 минут времени.

Что для этого нужно?

  1. Веб хостинг с панелью ISPmanager
  2. Разрешение на создание нескольких www доменов (некоторые хостеры ограничивают)
  3. 5 минут времени

Создаем поддомен

  1. Заходим в панель управления своего хостинга, далее нажимаем на WWW домены06.03.2015_14-07-36
  2. Затем создаем еще один WWW домен нажатием на кнопку с зеленым плюсиком «создать» В окне создания домена:
  • В доменное имя прописываем полный адрес поддомена + домена (other.amd-nick.me)
  • Псевдонимы создадутся сами. Просто нажмите в то поле. Там ничего менять не нужно
  • Корневую папку трогать не обязательно. Это та папка, в которой будут лежать файлы поддомена. Если оставить значение auto, то файлы поддомена будут находится в папке /www/subdomain.domain.ru
  • E-Mail администратора — тот E-Mail, который будет отображаться на странице ошибок домена.
  • Кодировка — таблица символов, используемая для страниц WWW домена. Не трогайте, если не поняли, что это значит
  • Индексную страницу тоже не обязательно трогать. Оставьте поле пустым и настройки будут взяты из стандартных настроек Web-сервера. (Это просто выбор приоритета загрузки индексного файла. Например, у вас в корне есть index.php и index.html. Если у вас в «индесной странице» написано index.html, то при переходе на сайт у вас будут загружаться example.com/index.html)
  • PHP выбираем «как модуль apache».
  • Остальное выбираем по мере необходимости. Для простого среднестатистического сайта там нигде галочки не нужны. 06.03.2015_14-20-10
  1. Заходим в панель управления NS записями вашего домена (У меня это CloudFlare)
  2. Добавляем там A запись с указанием имени поддомена (в моем случае это other) и IP адреса сервера, который можно узнать в панели управления хостингом. Жмем Add или Ок или Добавить (в зависимости от того, что у вас там). 06.03.2015_14-41-16
  3. Сохраняем изменения и переходим по адресу нашего поддомена. other.amd-nick.me. Вы должны увидеть стандартную заглушку сайта. Если этого не произошло, а браузер выдает ошибку, то попробуйте подключиться через 5 минут или сменить браузер. Это нормально

· 2 мин. чтения

Перенесена отсюда с рядом заметных изменений. Картинка на память

Предыстория

Я занимаюсь Garry's Mod серверами, а они однопоточны, поэтому нам нужен был сервер с хорошим показателем Single Thread Performance. Наши хостеры предоставляли то, что нам нужно было за большие деньги, а зарубежные не подходили, так как сервер должен быть рядом с игроками. В поисках золотой середины (подходящего хостера) потрачен не один десяток тысяч рублей

P.S. Позже пришлось двигаться в ArtPlanet, затем в MyArena, чтобы получить защиту от DDoS атак

Требования к хостеру

  • Сервера на территории РФ
  • Быстрая техподдержка
  • Процессор с отличающимся Single Thread Performance
  • Цена пониже

Плюсы

Рентер — один из лучших, если не лучший, хостер в РФ по этим требованиям. Сейчас в рентере основным процом, который сдают вместе с дедиком является Xeon e3-1270 v3. По бенчмаркам видно, что у него зашкаливающий Single thread performance, что хорошо для SRCDS серверов. И цены не сильно кусаются 01

Есть сервера без платы за установку, но и стоят они немного дороже. 02

Кстати, рентер мне любезно предоставил тестовый дедик на сутки , что редко в сфере хостинга. На скриншоте также видно скорость реакции 03

Вот почти полный список цен на дополнительные услуги состоянием на 24.11.2014 04 Полный и актуальный вот

Большой плюс — бесплатное FTP хранилище для бэкапов , но и минус не далеко — доступно то хранилище лишь с того айпи, который был «привинчен» к серверу, т.е. в случае DDoS атаки, когда ваш адрес засунут в блэкхол вы не сможете спокойно залезть в свое укромное хранилище, чтобы забрать бэкапы. Так что польза сомнительная

Что хотелось бы подчеркнуть — так это качество их поддержки. Они отвечают всегда быстро, вежливо и без лишних «соплей» и не смотря на то, что написано, что работают они до 8 вечера (вроде бы) они отвечают почти сразу. За это рентеру респект. Саппорту +1 в карму. 06

Главный, жирный минус

Отсутствие минимальной защиты от DDoS атак. Да и реакция у них на ддос резкая: 07

Еще они дают слишком мало информации по поводу атаки и вместо постоянного мониторинга и прекращения они просто кидают айпишник в блэкхол 08

Вывод?

Железо отличное, цены на высоте, поддержка замечательная, РФ. Вам этого достаточно? Регистрируйтесь!