Хотел бы прояснить, что именно происходит.

Эта тема - не попытка оправдаться. Ответственность за предоставление нашего сервиса лежит на нас, подобная коллизия - не землетрясение, мы это прекрасно понимаем. Тем не менее, если кому-то интересно как же так получилось, и что будет дальше:
Наши сервера размещены в очень достойном Дата-Центре в Москве (Синтерра). Упреков к нему практически нет. Были проблемы на магистралях около года назад, многие это помнят (особенно большие проблемы на зарубежных каналах). Сейчас жалобы практически прекратились.
Мы работаем не непосредственно с Синтеррой, а с "промежуточным" провайдером (прокладкой), который и предоставляет на данный момент подключение к интернет через "свое железо" (т.е. наши сервера находятся в его стойках в ДЦ Синтерра).
За последние месяцы мы уже пару раз сталкивались с ситуациями "торможения" по вечерам, достаточного массового. Оба раза прокладка объяснила это тем, что один из её клиентов "сожрал полосу". Тем не менее, оба раза вроде бы проблема решалась, и мы вели разговоры о том, чтобы под нас полоса была расширена.
Атаки, которые начались 8 декабря, вскрыли еще одну неприятную сторону нашего сотрудничества. Кроме того, что вся полоса оказалась забита, маршрутизатор прокладки перестал выдерживать нагрузку, что привело к сбоям в его работе. В итоге 9 декабря вечером прокладка нас просто отключила - физически.
На текущий момент мы выяснили все факты нашего существования там: марку маршрутизатора, который используется, общую пропуснкую способность полосы, и т.п.
Решение однозначное - сервера будут перевезены (возможно), и в любом случае переподключены на гарантированную полосу, на которую никто уже не сможет претендовать. От услуг промежуточного провайдера, разумеется, мы отказываемся. Произойдет это не раньше следующей недели (выходные). И потребует решения ряда юридических и технических вопросов, поэтому, к сожалению, рассчитывать на сроки раньше среды мы не можем. Рассматриваются варианты Стэк (Б.Ак.), Даталайн, Оверсан, та же Синтерра.
Если мы остаемся в Синтерре, то мы переходим на сотрудничество непосредственно с ней (принципиальное согласие получено, хотя мы для них вообще говоря мелковаты). В таком случае наши сервера будут подключаться фактически сразу к магистральному оборудованию.

В настоящий момент атака продолжается, мы своими силами (на сильно ужатом канале) занимаемся её отражением. Потери при этом происходят фактически только из-за забитости полосы. Суть DoS (отказа в сервисе) выполняется лишь частично, наши сервера загружены как обычно, кряхтит и тужится железо и канал нашего провайдера..

По поводу самой атаки. Ботнет из нескольки тысяч компьютеров (на данный момент). Технический уровень - базовый (достаточно примитивный). Стоит такая атака недорого, выглядит действительно как реакция какого-то обиженного пользователя.
Мы оказались в ситуации, что вынуждены были и предоставлять сервис и оказывать какое-то сопротивление атаке задыхаясь на полосе 10Мб/с (то что нам оставили), а это очень мало... Будь у нас в распоряжении даже 50Мб/с, в данном случае, пользователи вообще бы могли ничего не заметить.
Вина, безусловно, наша. Мы не знали (и не могли знать), как реально обстоят дела с нашим подключением. Однако мы могли, тем не менее, сделать его гарантированно более качественным, подключаясь напрямую к самому ДЦ. (Это на порядок дороже).

Мы приносим извинения за произошедшее. Атаки, во всяком случае такого уровня, безусловно не должны отражаться на работе сервиса.

Спасибо, Алексей. Теперь даже мне все понятно. Приходите к нам сюда почаще.

Наконец-то честный ответ.
Спасибо.
Речъ вообще не об обидах и прочая, а о честном диалоге с пользователями.

Мож пригодицца...

http://www.kaspersky.ru/ddos-prevention

--------------------

Места нет умней в РУнете, Gambler - лучший клуб на свете!

Спасибо за разъяснения) мы подождём))

Спасибо за информацию.

--------------------

Кувалда в руках ума не прибавляет.

Алексей, добрый день.
1. На самом деле нет никаких атак. Просто пользователи Гамблера (А их несколько тысяч ) автоматически пытаются соединиться с сервером. Это заложено в вашем клиенте. Поэтому любой маршрутизатор не сможет обеспечить нормальную работу.
2. Эта ситуация возникает, когда не хватает полосы у магистрального оператора.

3. На вашем участке сети нельзя подключаться на Синтерру, т.к. она арендует каналы у Транстелекома и не желает их расширять. И именно проблемы Синтерры создали этот коллапс. Я писал об этом на форуме в августе.
4.Просто перенос серверов в другое место не решит проблемы.
5. Нужен магистральный оператор - Транстелеком (приоритет), Ростелеком.
6. Нужна собственная подсетка IP адресов, это стоит не дорого, но вы будете независимы от операторов и иметь 3-4 резервных канала, это тоже не очень дорого
7. Если все делать нормально, недели вам не хватит. Поэтому не стоит обещать, что к среде вы все сделаете. Но дней за 20 это возможно.
8. Мы готовы ждать..... )))) Удачи нам )))

Это сообщение отредактировал Yury_B - 11/12/2010, 19:08

так может перенести вечерние турниры на утро пока, потому что вечером играть невозможно,или вечерние вообще отменить временно.Но я вот заметил сервер от работал 12 часов вроде нормально может его 2 раза в сутки тогда перезагружать?

Beetle

А не проще разместить сервера за границей?

В Германии можно за пару сотен баксов в месяц арендовать шикарнейший сервер. А размещение своего будет стоить порядка сотни на гигабитном канале.

Это сообщение отредактировал Тим - 12/12/2010, 05:59

абсолютно согласна. вчера вечером во время субботника опять "попадало" очень много игроков. получается что выиграл не тот кто лучше играл, а тот кто не "упал". из нашей команды не смогли играть уже в первом же туре 5 человек. примерно такие же проблемы и в других командах. победителям начислены Кб. все "упавшие" игроки потеряли шанс на свои КБ. а вдруг именно среди выпавших и был настоящий победитель? о каком честном соревновании может идти речь в подобной ситуации? проблемы с сервером начинаются ежедневно примерно в 18-00 по МСК уже в течение недели. почему бы не отменить турниры после этого времени?