LINUX.ORG.RU
ФорумTalks

Бюджетный dedicated. Есть ли альтернатива Hetzner?


1

1

Сдыхает сервер Авиабазы, стоящий на colocation у Агавы. И впервые за 10 лет решил брать не свою железку, а переезжать на дешёвый выделенный сервер.

У Хетцнер тут практически нет альтернатив. В вопросах VPS/VDS — вариантов много, а вот честные dedicated обычно у всех дороже в диапазоне от «сильно» до «значительно».

Негатива о Хетцнере наслышан много.

Потенциально низкая надёжности или долго реагирующая техподдержка роли не играют, планирую держать проекты в виртуальных контейнерах и с наличием полностью рабочей реплики на домашней машине (которая сейчас, пока дохнет основной сервер, и приняла нагрузку ну себя). Так что вопрос фактически будет решаться переключением DNS.

А вот низкая абузоустойчивость — это серьёзно. Проект, как знают тут многие, полностью легальный, ни пиратства, ни спама, ни SEO и т.п. Просто форум единомышленников. Но из-за этой высокой популярности (а по ряду направлений, типа флота или судомоделизма — фактически «монополист») имеет немало тайных недоброжелателей. С начала этого года начали регулярно вредить. С весны было 5 или 6 DDoS разного типа и сложности, периодически вносят в базы Спамхауса (хотя потом, видимо из-за отсутствия подтверждений оттуда же и вычищаются без моего участия), несколько жалоб в AdSense… На этом фоне абузонестойкий хостер — это куда более серьёзная проблема чем самое кривое железо.

Я пока подумываю о таком варианте:

— Взять что-то типа EX40 (32Гб ОЗУ, 2xSATA) за €50/мес. в качестве основного сервера. Его мощности мне хватит (сейчас хватало, хотя и не совсем, 16Гб оперативки + 2xSATA). В качестве бэкенда.

— Взять самый простой б/у сервер с аукциона за €23…€25/мес с нулевой стоимостью установки. в качестве фронтенда. Может быть на другой аккаунт даже.

Получается условно абузоустойчивое решение за €75/мес. Хотя дороже моего нынешнего варианта с colocation, но зато не придётся платить за свой сервер.

То есть, по претензиям — отключают фронтенд, но можно будет пока суд, да дело, взять другой фронтенд (в т.ч. хоть и с домашней машины трафик пустить временно) или задействовать в роли такого фронтенда хоть домашнюю машину, хоть тот же Авиапорт.

Какие могут быть подводные камни?

Видел жалобы, что Хетцнер банил сервера за сканирование портов внутри него же самого между двух машин одного владельца. А как на счёт простого внутреннего http-трафика?

Или, ещё вариант — взять в качестве фронтенда уже не дедик, а виртуальный сервер у третьей стороны? Лишь бы по трафику сильно не зажимали, да пинг сильно не ухудшался?

Есть мысли у коллективного разума? Или, может, я какую-то альтернативу упускаю? Напомню, что требуется что-то типа 16Гб ОЗУ + 2xSATA или 8Гб ОЗУ и 2xSAS, трафика терабайт до 5 в месяц и ценой до ~€60/мес.

★★★★★

Видел жалобы, что Хетцнер банил сервера за сканирование портов внутри него же самого между двух машин одного владельца.

Это так, и банить за это будет наверное почти любой ДЦ. Зачем ДЦ нужен клиент который возможно хочет ломать инфраструктуру изнутри?:)

А как на счёт простого внутреннего http-трафика?

Все нормально, но лучше конечно шифровать на всякий случай.

Или, ещё вариант — взять в качестве фронтенда уже не дедик, а виртуальный сервер у третьей стороны?

А почему не CloudFlare, например?

winddos ★★★ ()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от Solace

С ЛОРа не уходят?

Я и не уходил. Я просто дискутировать перестал. Итальянская забастовка.

KRoN73 ★★★★★ ()
Ответ на: комментарий от winddos

Это так, и банить за это будет наверное почти любой ДЦ

Только степень реакции разная у разных хостеров. Кто-то по первому чиху банит, даже не проверив, что к чему. А кто-то — с проверками и игнорированием всяких мелочей.

Вон, почти уверен, что в Агаву на меня за прошедшие годы много телег было. До меня дошла только одна и то, не отключили, а сперва со мной связались, соединив меня с имеющим претензии. А с ним уже и решили всё «полюбовно».

А почему не CloudFlare, например?

Может, и они. Надо будет внимательнее условия посмотреть, я вчера, пока выбирал площадку с дедиком, их почти не смотрел.

KRoN73 ★★★★★ ()
Ответ на: комментарий от KRoN73

Только степень реакции разная у разных хостеров. Кто-то по первому чиху банит, даже не проверив, что к чему. А кто-то — с проверками и игнорированием всяких мелочей.

Тут скорее зависимость не от компании, а от дежурного админа отвечающего за СБ. Ни один обычный клиент (да и не очень обычный) внутри ДЦ ничего сканить не будет, вот и включили параною.

Я с Хетцнера просканировал половину интернета и ни одной жалобы от них не было.

Вон, почти уверен, что в Агаву на меня за прошедшие годы много телег было.

Все очень сильно зависит от содержания и обоснованности абуз. Но вообще в дешевых ДЦ лучше сервера не самому покупать, а через реселлера у которого их штук 100+ там.

Ты коненчо переплатишь баксов $30-50, но с таким клиентом ДЦ обычно говорит совсем иначе и конечно не выключает его сервера без повода. Эту услугу обычно и продают как «абузоустойчивый хостинг». :)

winddos ★★★ ()
Последнее исправление: winddos (всего исправлений: 2)

Про CloudFlare есть какой-нибудь RTFM? Типа, вкратце, как они работают в роли фронтенда и сколько это стоит.

А то на сайте нифига не понятно.

KRoN73 ★★★★★ ()

То есть, по претензиям — отключают фронтенд, но можно будет пока суд, да дело, взять другой фронтенд (в т.ч. хоть и с домашней машины трафик пустить временно) или задействовать в роли такого фронтенда хоть домашнюю машину, хоть тот же Авиапорт.

я как то не увидел причину отключения фронтенда.
за что его отключат то?

xtraeft ★★☆☆ ()
Ответ на: комментарий от xtraeft

leaseweb, ovh для начала.

leaseweb — двухядерник с 4Гб оперативки — €90 в месяц. Нафиг-нафиг.

ovh — лучше, $90/мес. за 32Гб/2xSATA, но наслышан на массу проблем при регистрации, типа кучу документов требуют и т.п.

Собственно, он был у меня конкурентом Хетцнера. Но отзывы народа отпугнули :)

KRoN73 ★★★★★ ()
Ответ на: комментарий от xtraeft

я как то не увидел причину отключения фронтенда.
за что его отключат то?

Например, за DDoS. На Хетцнер очень много жалоб, что отключают сервера, подвергающиеся DDoS.

KRoN73 ★★★★★ ()
Ответ на: комментарий от KRoN73

Собственно, он был у меня конкурентом Хетцнера. Но отзывы народа отпугнули :)

это я отвечал на заголовок треда :)
для твоих целей можно спокойно юзать хецнер

xtraeft ★★☆☆ ()
Ответ на: комментарий от KRoN73

если ддос сильно напрягает канал, то любой бюджетный хостер тебя выгонит, не только Хецнер.
забей и юзай cloudflare

xtraeft ★★☆☆ ()

Нравится мне авиабаза, правда последнее время недо форумов. Если что могу приютить через некоторое время на своем серваке (он стоит в spblink.ru). VPS на openvz, оперативы сколько хочешь (в разумных пределах). Оплата — чисто на канал. Абузоустойчивость... Ну мне как-то по-фигу, главное, чтобы без серьезных наездов, а датацентру, судя по их клиентам, тоже все до лампочки (если не явный криминал какой-то).

soomrack ★★★ ()
Последнее исправление: soomrack (всего исправлений: 1)
Ответ на: комментарий от xtraeft

http://habrahabr.ru/post/125823/

Хм. Пишут, логично, но не подумал, что обращения к бэкенду будут с небольшого числа IP CloudFlare. И, соответственно, при DDoS будет сложно банить по IP.

Надеюсь, хоть оригинальный IP в заголовке запроса они передают?

KRoN73 ★★★★★ ()
Ответ на: комментарий от soomrack

Если что могу приютить через некоторое время на своем серваке

Да пока оно и у меня дома под столом поживёт (как восстановлю в нормальном виде) :) Исходящего канала на 30Мбит хватает.

Вопрос стоит именно в долговременной прописке.



Думаю, надо начать даже не с Хетцнера сейчас, а с CloudFlare разбираться. Для теста, например, через них завести запросы на домашнюю машину.

KRoN73 ★★★★★ ()
Ответ на: комментарий от xtraeft

так ведь cloudflare сам может бороться с ддосом.

Пишут, что плохо справляется :)

Хотя, конечно, это сейчас не самая серьёзная проблема…

KRoN73 ★★★★★ ()
Ответ на: комментарий от KRoN73

У тебя реальный DDoS был? Мелочь отбиывается хостером (если у него приличный канал), сервер спасается настройкой интерфейсов, в случае жесткого DDoS'а (который от $5000/сутки) — зеркалишь в облако (но что-то я сомневаюсь, что у авиабазы такие недоброжелатели есть)...

soomrack ★★★ ()

Нет, с ЛОРа не уходят, только демонстративно хлопают дверьми!
:-)

Deleted ()
Ответ на: комментарий от KRoN73

Пишут, что плохо справляется :)

сомневаюсь, что на бюджетном сервере ты справишься лучше.
и сомневаюсь, что речь идет о серьезном ддосе.

вообщем, я бы на твоем месте начал с тестирования cloudflare.

xtraeft ★★☆☆ ()
Ответ на: комментарий от soomrack

который от $5000/сутки

Откуда ты выкопал бред про $5000/сутки? На деле уже за 500 баксов в день можно найти 100к машин вообще без проблем. Чего можно наворотить за $5000 мне даже подумать страшно :)

winddos ★★★ ()
Последнее исправление: winddos (всего исправлений: 1)
Ответ на: комментарий от xtraeft

Ценой до 60 евро/мес. Абузоустойчивый, с трафиком в основном из РФ, 30 мбит каналом и 16 гиг оперативы? Сомневаюсь, что найдет.

soomrack ★★★ ()
Ответ на: комментарий от soomrack

Абузоустойчивый

а твой вдс что, абузоустойчивый и ддос держит?
к тому же, абузы тут вообще ни при чем, как оказалось.

ты какую то кашу пишешь

xtraeft ★★☆☆ ()
Ответ на: комментарий от soomrack

У тебя реальный DDoS был?

Смотря, что понимать под «реальностью» :) Один раз долбили с тысячи-полутора IP вокруг России (Белоруссия, Украина, Казахстан) по тяжёлому запросу — взяли первый попавшийся скрипт, что отрабатывал дольше нескольких секунд и дёргали его несколько тысяч раз в секунду, после подсовывания по этому адресу статики — меняли на другие, пока не надоело.

Другой раз долбили имитацией медленного канала — открывали соединение и мееедленно тянули с него данные.

Остальные разы почти не заметил, так как при ликвидации первых двух атак заткнул потенциальные узкие места, так что только отзывчивость сервера падала, но работал в полной мере.

в случае жесткого DDoS'а (который от $5000/сутки)

Не, это вряд ли наш случай :)

KRoN73 ★★★★★ ()
Ответ на: комментарий от soomrack

Абузоустойчивый

В абузоустойчивость верят только люди которые никогда не сталкивались с абузами и хитрые личности неплохо наваривают бабла на разводе лохов.

winddos ★★★ ()
Ответ на: комментарий от xtraeft

вообщем, я бы на твоем месте начал с тестирования cloudflare.

Да, я тоже думаю, что начинать с него надо. Заверну на домашнюю машину и посмотрю, что получится.

KRoN73 ★★★★★ ()
Ответ на: комментарий от soomrack

А где за $500/сутки DDoS от 100к машин?

На любом вебмастерском форуме есть люди которые держат ботнеты под прокси/спам, эти же ботнеты продаются и под DDOS, правда из под полы.

Просто $5к это очень дофига, те у кого есть ботнеты из миллионов машин вряд ли будут где либо открыто писать такие ценники.

И какой канал они забьют?

Гигабит забьют легко.

winddos ★★★ ()
Ответ на: комментарий от winddos

В абузоустойчивость верят только люди которые никогда не сталкивались с абузами и хитрые личности неплохо наваривают бабла на разводе лохов.

вкопать машину в землю на заброшенном китайском заводике не?

stevejobs ★★★★☆ ()
Ответ на: комментарий от KRoN73

Да, я тоже думаю, что начинать с него надо

Офигеть. Ввожу свою почту — говорит, что уже такая есть. Глянул в архив — я ещё в 2011-м у них зарегистрировался зачем-то :)

KRoN73 ★★★★★ ()
Ответ на: комментарий от winddos

На любом вебмастерском форуме есть люди которые держат ботнеты под прокси/спам, эти же ботнеты продаются и под DDOS, правда из под полы.

ну-ну. Что-то давно я там серьезных людей не видел, а плохо настроенные ддос даже от 100к машин, не долго вред чинит. Впрочем, может просто отстал от жизни (последние 3 года отошел от веба).

Просто $5к это очень дофига, те у кого есть ботнеты из миллионов машин вряд ли будут где либо открыто писать такие ценники.

Ну да. Это для серьезных вещей. Платежные системы, банки. Область применения — интернет-рэкет (по методам Врублевского). Ну или полностью убить всех конкурентов, когда новые темы начинаются: ддосить всех без разбора, чтобы осталась только одна партнерка куда траф можно сливать. Как это было во времена аудиодрагов...

soomrack ★★★ ()
Последнее исправление: soomrack (всего исправлений: 1)
Ответ на: комментарий от KRoN73
10 new records were added to this zone. 0 records were updated. 13 records were not able to be processed.

:-/

Придётся потом ручками разруливать.

KRoN73 ★★★★★ ()
Ответ на: комментарий от xtraeft

конечно отрубят, когда менты найдут кого отрубать. Для этого есть еще один такой, вкопанный в другом месте. И еще, и еще. Что угодно за ваши деньги.

stevejobs ★★★★☆ ()
Ответ на: комментарий от stevejobs

конечно отрубят, когда менты найдут кого отрубать.

что значит «найдут кого отрубать.»?
хотя зря я тебе отвечаю, так что закончу.

xtraeft ★★☆☆ ()
Ответ на: комментарий от soomrack

ну-ну. Что-то давно я там серьезных людей не видел.

Просто серьезные люди стали аккуратнее. :)
Но если задать вопрос в личку то тебе подкажут кто может помочь.

Ну да. Это для серьезных вещей.

Вопрос в том, что люди у которых правда большие ботнеты обычно не используют их для ддоса. Во первых не хотят за них сесть.

Во вторых ботнеты все же работают на примитивном софте без всяких там красноглазых айтупи и торов, поэтому ддос позволяет легко заллогировать большую часть ботнета, что впоследствии упрощает его прикрытие. Поэтому продавать с них ддос за любые деньги не выгодно.

Я примерно знаю какими ботнетами ддосят в рунете казиношки, и там реально нет ничего, что стоит более этих самых 500 баксов. Ну т.е взять с «клиента» могут и 5к и 10к, но ддосить все равно будут этими же 100к машин :)

winddos ★★★ ()
Ответ на: комментарий от xtraeft

прежде чем ловить преступника, надо вначале установить, кто он, и только потом бежать распутывать цепочку и отрубать серверы. Называется «презумпция невиновности»,

stevejobs ★★★★☆ ()

У меня не было проблем с абузами. Сайт типа тоже «бальшой и пачти лигиндарный».

Ну а человеческий фактор будет везде. Не факт что у других лоукостеров лучше. Если сильно сцыкотно за данные - можно на kimsufi взять atom за 15 баксов для бакапов. И местный ftp для скорости.

В хетцнере Советую взять ES6/ES6S (из-за ECC) и гигабитный канал.
И настроить нормально фаервол.

Cloudfire не пользуюсь - не вижу смысла.

Vit ★★★★★ ()

CloudFlare как-то …

$ host airbase.ru lily.ns.cloudflare.com 
;; connection timed out; no servers could be reached

KRoN73 ★★★★★ ()
Ответ на: комментарий от Vit

В хетцнере Советую взять ES6/ES6S

€70/€80 в месяц. Пока жаба душит :)

Cloudfire не пользуюсь - не вижу смысла.

А я удивляюсь, почему два года назад зарегистрировался, а до сих пор не попробовал :) Бесплатные вариант там весьма функциональный.

Только пока что-то не запускается…

KRoN73 ★★★★★ ()
Ответ на: комментарий от winddos

Во вторых ботнеты все же работают на примитивном софте без всяких там красноглазых айтупи и торов, поэтому ддос позволяет легко заллогировать большую часть ботнета, что впоследствии упрощает его прикрытие.

Да вроде ситуация пару лет назад несколько изменилась, и ботнеты стали умнеть. И даже стали появляться статьи в серьезных научно-технических журналах (не совсем на тему DDoS'а, но про ботнет, «your botnet is my botnet...» PDF: http://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&... )

Поэтому продавать с них ддос за любые деньги не выгодно.

Я тя умоляю. Раньше цены были 1$ за инсталл. Любые деньги быстро окупаются. Исходя из этой цены и надо планировать защиту.

На след. коммент:

прежде чем ловить преступника, надо вначале установить, кто он, и только потом бежать распутывать цепочку и отрубать серверы. Называется «презумпция невиновности»,

Гы. Отрубают, а потом разбираются.

soomrack ★★★ ()
Последнее исправление: soomrack (всего исправлений: 1)

Пытаюсь перевести работу с серверами-заглушками на домашнюю машину через CloudFlare. Добавил домены, настроил DNS… И всё. Тишина. Жмёшь в списке сайтов «Continue Setup», оно немного думает и снова оказывается в списке сайтов. Ну, думаю, ждёт, пока DNS обновятся. Оно так и пишет, мол, «Domain Record Scanned». Несколько часов ждал, периодически тыкаясь. Пока не догадался из Фокса зайти. И сразу всё заработало. По этой кнопке, оказывается, дальнейшая настройка. А в Хроме — не работает…

KRoN73 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.