iWhore.ru - кто пробовал? отзывы

[fixxxer]

Юзаю. Мандельброта там не посчитаешь, а для веба нормально, сравнимо с 5-баксовой виртуалкой на DO. По процу похуже, зато оперативки больше.

Там и x86 есть, немного дороже. Intel(R) Atom(TM) CPU C2750 @ 2.40GHz

 

[Ivan Lungov]

Что у вас сетью сегодня происходит? Админ в любит-нелюбит играет с кабелями? То up-down постоянно..

Прорвался шальной ддос, фильтры наложили во избежание его проникновения в будущем.

 

[Ivan Lungov]

Ну, они же позиционируют себя как импортозамещение DO/Linode, там тоже что попало, и с ДДОС-ами справляются вполне.

Похоже, импортозамещение получилось такое же, как с сыром

Москва не за один день строилась ). Антиддос, тема не простая, и нужно время на ее реализацию. Особенно, в наших текущих масштабах, особенно, когда в стране толковой реализации нету для таких масштабов. Но мы движемся в решении данной задачи.

 

[Ivan Lungov]

@admin, может все-таки уберешь рекламу этого с плашки верхней? ;-)

За 2 месяца это первый серьезный ддос, который прорвался через защиту, и сразу убирать %).

 

[fixxxer]

особенно, когда в стране толковой реализации нету для таких масштабов

Пфф, вы же не госконтора, чтобы huawei-ами перебиваться А что касается алгоритмов, так местный qrator очень достойный.

 

[Ivan Lungov]

А причем тут госконтора и Хуавэй? Мы пробуем различные решения которые есть на рыкне, в ближайшее время на тест должны привести Radware, например.
Что касается Qrator, то они не умеют чистить UDP-трафик, только срезать его, а мы хотим добиться как чистки TCP, так и UDP трафика, поскольку у нас не только сайты и клиенты работают с большим количеством различных протоколов.

 

[fixxxer]

А причем тут госконтора и Хуавэй?

Притом, что

особенно, когда в стране толковой реализации нету для таких масштабов

Коммерческой компании никто не запрещает закупать что угодно.

Что касается Qrator, то они не умеют чистить UDP-трафик, только срезать его

Интересно, как они тогда защиту DNS делают... Видимо, частное решение под DNS-протокол.

Неоднократно слышал, что у F5 очень достойные железки. Стоят как боинг, правда

 

[Ivan Lungov]

Коммерческой компании никто не запрещает закупать что угодно.

Я выше уже написал, что мы рассматриваем разные варианты и Huawei, только один из них. Естественно, нам никто ничего не запрещает.

Интересно, как они тогда защиту DNS делают... Видимо, частное решение под DNS-протокол.

Видимо, UDP не ограничивается только одним DNS-протоколом. Во всяком случае они были не готовы чистить весь наш трафик. Как и многие другие компании, представленные на рынке anit-ddos решений в России.

Неоднократно слышал, что у F5 очень достойные железки. Стоят как боинг, правда

Ну Вы же наверное не хотите, чтобы наш хостинг стоил тоже как боинг ?
Да и не всегда в цене дело, одна железка может чисить хорошо одни протоколы, другая - другие. По этому, мы работаем над комплексным решением.

 

[fixxxer]

А... я про huawei вообще просто так из головы ляпнул. Угадал, оказывается

Ну Вы же наверное не хотите

Я отлично понимаю ваши сложности как специалист, но как клиента меня они мало волнуют, как клиент я хочу чтобы все просто работало
У вас есть проблемы с сетью, у DO/Scaleway их нет, по цене разница непринципиальная - вывод простой.

 

[Ivan Lungov]

А... я про huawei вообще просто так из головы ляпнул. Угадал, оказывается

Да мы писали про него несколько раз ).

Я отлично понимаю ваши сложности как специалист, но как клиента меня они мало волнуют, как клиент я хочу чтобы все просто работало
У вас есть проблемы с сетью, у DO/Scaleway их нет, по цене разница непринципиальная - вывод простой.

Я не спорю, но проблемы бывают у всех, DO, тоже на заре несколько раз данные клиентов терял. И если сейчас проблем нет, это не значит, что их никогда не будет. Как я писал, за последние 2 месяца, это первый серьезный ддос, который прорвался через нашу защиту. По сравнению с весенним периодом, это большой прогресс.

 

[confguru]

@Ivan Lungov, как кстати добились на новых серверах такой скорости SSD?

# sync; dd if=/dev/zero of=tempfile bs=1M count=1024; sync
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 1.18007 s, 910 MB/s

# dd if=tempfile of=/dev/null bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 0.23218 s, 4.6 GB/s

На старых
dd if=tempfile of=/dev/null bs=1M count=1024
1024+0 записей считано
1024+0 записей написано
скопировано 1073741824 байта (1,1 GB), 2,2785 c, 471 MB/c

dd if=tempfile of=/dev/null bs=1M count=1024
1024+0 записей считано
1024+0 записей написано
скопировано 1073741824 байта (1,1 GB), 1,14674 c, 936 MB/c

Это те самые топовые SSD дисками от компании Samsung, которые работают в массиве RAID 10?
И как на них переехать не заводя заново сервер?

 

[fixxxer]

Для чистоты эксперимента неплохо бы еще сравнить с /dev/urandom. Может, там просто хитроумный контроллер, который понимает, что секции целиком забиты нулями? Чот как-то не верится в 4.6G

 

[confguru]

Вот данные с ареднованноно сервера (не VPS)

sync; dd if=/dev/zero of=tempfile2 bs=1M count=1024; sync
1024+0 записей считано
1024+0 записей написано
скопировано 1073741824 байта (1,1 GB), 0,41314 c, 2,6 GB/c

sysctl -w vm.drop_caches=3
vm.drop_caches = 3
[root@ns1 ~]# dd if=tempfile2 of=/dev/null bs=1M count=1024
1024+0 записей считано
1024+0 записей написано
скопировано 1073741824 байта (1,1 GB), 2,97719 c, 361 MB/c

[root@ns1 ~]# dd if=tempfile2 of=/dev/null bs=1M count=1024
1024+0 записей считано
1024+0 записей написано
скопировано 1073741824 байта (1,1 GB), 0,14535 c, 7,4 GB/c

 

[confguru]

# sync; dd if=/dev/urandom of=tempfile bs=1M count=1024; sync
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 90.9197 s, 11.8 MB/s

# dd if=tempfile of=/dev/null bs=1M count=1024
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 0.236941 s, 4.5 GB/s

 

[fixxxer]

Круто.

Это что за модель ssd?

 

[AnrDaemon]

@admin, conv=fsync будет поинтереснее.

 

[AnrDaemon]

4.5 гига read на обычных HDD в RAID1. ext3.

# cat ~/bin/iotest.sh
#!/bin/sh
printf '/dev/zero I/O:\n'
sync; dd if=/dev/zero of=/tempfile bs=1M count=1024 conv=fsync; sync; dd if=/tempfile of=/dev/null bs=1M; rm /tempfile
printf '/dev/urandom I/O:\n'
sync; dd if=/dev/urandom of=/tempfile bs=1M count=1024 conv=fsync; sync; dd if=/tempfile of=/dev/null bs=1M; rm /tempfile
# ~/bin/iotest.sh
/dev/zero I/O:
1024+0 records in
1024+0 records out
1073741824 bytes (1,1 GB) copied, 16,1218 s, 66,6 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1,1 GB) copied, 0,236365 s, 4,5 GB/s
/dev/urandom I/O:
1024+0 records in
1024+0 records out
1073741824 bytes (1,1 GB) copied, 101,332 s, 10,6 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1,1 GB) copied, 0,23985 s, 4,5 GB/s

 

[fixxxer]

@AnrDaemon, ну так у тебя выделенный сервер а не vps-ка с кучей юзеров того же диска

 

[AnrDaemon]

Я к тому, что цифра в общем-то не сногсшибательная. Хотя для оверселлинга, конечно, примечательная.

 

[Ivan Lungov]

@Ivan Lungov, как кстати добились на новых серверах такой скорости SSD?

Ммм..., это пока военная тайна . Экспериментальные образцы. Чуть позже будет анонс. У нас таких пока всего 2 сервера стоят, с немного различной конфигурацией. Могу только сказать, нету никаких специальных ускорителей работы дисковой подсистемы, все стандартные настройки как и на остальных нодах.
Ну и раз уж нас спалили ), то не откажусь о фидбэков. Новые машины находятся в 7 кластере. Если у вас в строке браузера, при переходе в панель управления, будет kvm-07-ugr3.marosnet.net, то значит вам повезло оказаться на одной из ураган-машин ).

И как на них переехать не заводя заново сервер?

Возможность есть переехать только с совсем старого кластера - ssd-sklk.marosnet.net, он постепенно разбирается и с него идет миграция на один из новых кластеров, если ваши VDS пока еще на нем, то можно попросить мигрировать в 7 кластер.