Выбор хостинга

E

exigo

Путник
Участник
Сообщения
50
Розыгрыши
0
Репутация
5
Реакции
8
Баллы
55
Хроники
  1. Chaotic Throne: High Five
Исходники
Отсутствуют
Сборка
l2jeternity
Сейчас присматриваю хостинг с защитой от DDOS - но, чтоб не сильно кусался по деньгам. Еще момент - хотел бы, чтоб VDS/VPS на котором будет сервак были в России (потому, что и платить проще рублями и опасения есть, что заблокируют по национальному признаку на иностранном).

1) На, что обращать внимание при выборе хостинга?
2) Сайт хостить на отдельном хостинге от сервера или на той же машине можно?
3) База данных и сам сервер на одной машине же должны располагаться?
4) Я хостил свои проекты (сайты) на VPS от таймвеба - с ддосом я там конечно не сталкивался, но у них заявлена какая то защита. У кого был опыт работы с ними? Стоит ли там размещать игровой сервак?
5) Какие навыки/знания мне нужны, чтоб я мог контролировать сервер при ддос атаке и соответственно что-то сделать мог. Что изучить в первую очередь по этому вопросу?
6) Какие основные меры безопасности при открытии игрового проекта и самые распространенные ошибки?

Сейчас появилось время - хочу подготовиться к открытию основательно.
 
Сортировать по дате Сортировать по голосам
1. сейчас нельзя никому доверять, но лучше взять у именитого хостинг провайдера, и заказать отдельно защиту, например проксирование
2. всегда лучше разносить сайт от сервера, меньше шансов что всё сразу попадёт под тот же ддос
3. база и сервер лучше на одной машине, дабы избежать задержек
4. хз, вроде именитый хостинг
5. лучше найми толкового админа, всё не сможешь охватить как не старайся
6. пользуйся ключами для подключения по ssh, юзай сложные пароли которые не будут повторяться, не давай рут права чужим людям для настройки
 
За 0 Против
root@localhost:~# написал(а):
1. сейчас нельзя никому доверять, но лучше взять у именитого хостинг провайдера, и заказать отдельно защиту, например проксирование
2. всегда лучше разносить сайт от сервера, меньше шансов что всё сразу попадёт под тот же ддос
3. база и сервер лучше на одной машине, дабы избежать задержек
4. хз, вроде именитый хостинг
5. лучше найми толкового админа, всё не сможешь охватить как не старайся
6. пользуйся ключами для подключения по ssh, юзай сложные пароли которые не будут повторяться, не давай рут права чужим людям для настройки
Нажмите, чтобы раскрыть...
1676324803008.png
А не в курсе - какой канал от ддоса достаточный? У таймвеба вот 3 варианта есть. 100 мб - это конечно дорого. Я вот думаю хватит ли 10мбит канала? или это ни о чем? Сервер сильно рекламить не планирую и огромный онлайн собирать тоже - несколько анонсеров и яндекс директ.
 
За 0 Против
за такие деньги можно взять хост
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
, и забыть про досс
 
За 0 Против
Mafioz1k написал(а):
за такие деньги можно взять хост
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация
, и забыть про досс
Нажмите, чтобы раскрыть...
У них в России машинки есть не в курсе? Я в свое время подзаебался с криптой этой переводить всяким персонажам. Поэтому лучше переплатить и спокойно картой мир оплатить.
 
За 0 Против
exigo написал(а):
У них в России машинки есть не в курсе? Я в свое время подзаебался с криптой этой переводить всяким персонажам. Поэтому лучше переплатить и спокойно картой мир оплатить.
Нажмите, чтобы раскрыть...
у него есть везде и оплата насколько помню любая свяжись с ним и уточни все тонкости которые интересны
 
За 0 Против
Только у mcwa Ромка топ услуги предоставляет, за не большие деньги.
 
За 0 Против
За 0 Против
Dea1hStr0ke написал(а):
Так в чем тогда разница между упами и мцва?)
Нажмите, чтобы раскрыть...
ну у l2up я брал, а у mcwa нет) поэтому по поводу l2up я уверен что они реселлят hetzner cloud, а по поводу mcwa - хз что он реселлит, может у него своя нода хотя бы
 
За 0 Против
Напиши Роме mcwa - его телега @mcwasource
 
За 0 Против
exigo написал(а):
Сейчас присматриваю хостинг с защитой от DDOS - но, чтоб не сильно кусался по деньгам. Еще момент - хотел бы, чтоб VDS/VPS на котором будет сервак были в России (потому, что и платить проще рублями и опасения есть, что заблокируют по национальному признаку на иностранном).

1) На, что обращать внимание при выборе хостинга?
2) Сайт хостить на отдельном хостинге от сервера или на той же машине можно?
3) База данных и сам сервер на одной машине же должны располагаться?
4) Я хостил свои проекты (сайты) на VPS от таймвеба - с ддосом я там конечно не сталкивался, но у них заявлена какая то защита. У кого был опыт работы с ними? Стоит ли там размещать игровой сервак?
5) Какие навыки/знания мне нужны, чтоб я мог контролировать сервер при ддос атаке и соответственно что-то сделать мог. Что изучить в первую очередь по этому вопросу?
6) Какие основные меры безопасности при открытии игрового проекта и самые распространенные ошибки?

Сейчас появилось время - хочу подготовиться к открытию основательно.
Нажмите, чтобы раскрыть...
1) на тех поддержку, правила возврата средств, пропускную способность канала, датацентр, ресселер ли
2) сайт лучше отдельно конечно
3) чтобы был быстрее отклик и ничего не посыпалось - да, но если сервера стоят в одной сети это ок.
4) если захотят положить , положат, у вас не хватит денег на мощную распределительную сеть которую никто не сможет положить.
5) вам нужно понимание сетевых протоколов, как устроена передача данных, знание операционной системы. Атаки бывают разные, бывают целые комбо из атак. В соло вряд-ли ты сможешь справиться.
6) основная мера безопасности - не давать ип тачки, использовать балансировщик (nginx/haproxy/арендовать услуги), уметь договариваться с атакующими и не бояться идти на уступки, ибо как я уже сказал - тот кто обладает достаточной мощностью положить вам сервер сделает это в два счета, и чем вы больше будете лезть в одно место, тем дороже будет для вас цена выкупа. Хотя если у вас малобюджетный сервер с онлайном 100 чел к вам врчдли придут, разве что конкуренты.
 
За 0 Против
Ну чисто интересно,я как не шарящий...Конторки,по типу как на форуме рекламятся,каков процент того,что могут сборочку стырить или что то типа того?
 
За 0 Против
К слову мы юзали услуги проксированич одной компании (стоимость прокси у них 7к, кто знает тот поймет). Так вот, открывались мы в один день с кетрой, и когда их начали дудосить, лагали все кто стоял у них 😁😁

Seven написал(а):
Ну чисто интересно,я как не шарящий...Конторки,по типу как на форуме рекламятся,каков процент того,что могут сборочку стырить или что то типа того?
Нажмите, чтобы раскрыть...
Если у вас там какие то супер сурсы, супер топ сборка с огромным кешем который вы вложили на фиксы и допилы сборки, и она приносит нереальное количество бабок вам - я думаю есть вероятность, что кто-то захочет просто себе в копилочку до лучших времён ее взять. Если вы скачаете шару, измените хтмлки и настроите баффера, и ценность вашей сборки не выше тех что лежат в шаре - кому она нужна ?) Вообще, из опыта, дабы не было проблем каких то и выяснений отношений с хостингом - берешь впс где то на овх сам, заказываешь ещё один/два/три впс под прокси. Ищешь сис админа, опытного, говоришь ему вот сервера, надо сделать так чтобы два фильтровали трафик и выступали в качестве прокси на подключение к основному серверу. Он такой Окей, делает тебе все это. Проверяешь, донастраиваешь, или меняешь сис админа (экономить здесь не стоит, я думаю за 10к найдется чел на опыте который за 1 день тебе сможет все настроить грамотно). Опять же из моего опыта, юзали мы услуги дешёвого фильтра от ддос, и получился прикол, что они сами слили айпишник атакующему, отх**или нас в тикете и отказались возвращать бекапы, заблокировав доступ.
 
За 0 Против
10мб для онлайна примерно в 200-300 тел. Но ддос атака если произойдет, положит моментально. Так что чем шире канал тем комфортнее. Анти-ддос про, у нас справлялся со всеми задачами. На старте нашего проекта в нас вливали 145\gbps трафика.
 
За 0 Против
Wiz написал(а):
10мб для онлайна примерно в 200-300 тел. Но ддос атака если произойдет, положит моментально. Так что чем шире канал тем комфортнее.
Нажмите, чтобы раскрыть...

Я могу ошибаться но когда то давно юзал руснявый FirstVDS , там предоставлялся защищенный канал в 1мб за 250 руб + он мог расширятся до бесконечности просто потом за это выставляли счёт с доплатой, на онлайне 270 человек кушало до 5-6мб в пике , итого за месяц выходило около 1000 рублей, когда онлайн падает до 80-120 , за свой трафик ты не вылазишь.

Если даже тачка будет без паблик айпишника и вся сеть будет через прокси туннели которые в случае нагрузки будут автоматически за 20 секунд создаваться по шаблону новые и тому подобная канитель из современного геймдева и мира защищенных архитектур и прочие прелести L3 L4 уровня, это всё становиться совершенно бесполезным в тот момент когда кто то откладывает в сторону телефон , открывает крышку своего ноута и заходит тебе на сервак и начинает лупить пакетку, при чём легитимную пакетку которую хрен ты отследишь. Решение для этого есть, связка игрового лаунчера (изначально доступ к логину и гейму закрыт для всего и для всех) который открывает доступ к твоему айпишнику в момент попытки постучаться в логин + отдельный сервер шифрации\дешифрации пакетов с клиента на сервер гейма, для этого нужно взять все пакеты которые действительно используется игровым сервером\клиентом, переписать весь нетстэк ну соответственно написать софтину которая будет шифровать трафик, если он прошёл через твой сервер шифрации - значит он валидный, если не прошёл - кик\дроп\бан и тд, по желанию.

Это год работы, и только под конкретную сборку\протокол клиента.

Проще 30-70к заплатить и не мучать ни себя ни кодера ;)


Буржики кстати очень любят ддосить серваки именно используя L7 - тобишь ддосить прямо в из игры пакеткой, это изи фильтруется флудпротектом потому что они шлют пакеты рандомные, всё подряд, но лично наблюдал как падали некоторые серваки на aCis'о подобных сборках, может админ с флуд протектом что то начудил или в принципе не понял что происходит, хз. Он так и не смог встать , проект прожил 2 часа и всё, как только гейм поднимался он тут же падал :D

Относительно ддос атаки, это гарантированная ширина защищенного канала а не общая пропускная способность, не путайте святое с праведным.

exigo Удачи
 
За 0 Против
Войдите или зарегистрируйтесь для ответа.

Похожие темы

I
Выбор хостинга(сайт)
Ответы
1
Просмотры
193
rosylik
rosylik
I
Помогите с выбором хостинга для сервера
2 3
Ответы
40
Просмотры
StAnger
StAnger
GuardianUp
Выбор хостинга?
Ответы
6
Просмотры
748
Enpit
Enpit
Rein
Выбор хоста
Ответы
4
Просмотры
412
Andragor
Andragor
Alla
Выбор хостинга
Ответы
1
Просмотры
506
HostMan
HostMan
Назад
Сверху Снизу