Уровень 3 / 4 · Объёмный
Anycast-очисткаAnycast-поглощение в каждом PoP. Автоматическое обнаружение за 2 секунды для SYN, UDP-flood, усиления (NTP, DNS, Memcached) и рефлективных атак.
1 Tbps anycast-очистки от DDoS, 150+ Gbps смешанного Tier-1 транзита, пиринга с основными европейскими точками обмена трафиком — всё в юрисдикциях, выбранных за прецедент свободы слова. Каждый IP на каждом тарифе двухстековый, защищённый от DDoS и готов к BYOIP.
Как на самом деле выглядят каналы и системы очистки — цифры, не маркетинг.
Мощность очистки L3/L4 по четырём PoP. Правила L7 доступны по запросу.
IP-транзит Tier-1, агрегированный по пяти разнообразным операторам верхнего уровня.
Прямой пиринг в AMS-IX, DE-CIX, LINX, FICIX, BIX и SwissIX.
Каждый сервер поставляется с двойным стеком. /64 по умолчанию, /48 на флагманском Citadel.
Смешанные операторы верхнего уровня выбраны для разнообразия — пять разных ASN несут трафик для каждой локации с автоматическим переключением при деградации одного из них.
Разнообразный Tier-1 транзит с BGP-взвешиванием, настроенным на минимизацию задержки с нашей стороны и по цене при переполнении на стороне оператора. В каждом дата-центре активны ≥ 3 провайдера.
AS3257AS2914AS174AS3356AS1299AS1299Мы пирингуем напрямую в европейских Tier-1 IX — трафик к/от Netflix, Cloudflare, Google, Hetzner, OVH и большинства PoP гиперскейлеров полностью минует платный транзит.
NLDEUKFIHUCHОбъёмные, протокольные и прикладные атаки поглощаются на edge до того, как достигнут вашего сервера. Никакого подключения, никаких поинцидентных сборов, никакого мелкого шрифта «допустимого использования».
Anycast-поглощение в каждом PoP. Автоматическое обнаружение за 2 секунды для SYN, UDP-flood, усиления (NTP, DNS, Memcached) и рефлективных атак.
Опциональные правила L7 на Bastion и выше — ограничения скорости, JS-проверки, captcha и фильтрация по отпечатку бота. Шаблоны готовы для аутентификации, оформления заказа и игровых лобби.
Блокировка или ограничение по стране, ASN, списку вредоносных IP или пользовательскому списку префиксов, загружаемому из панели. Каждое правило применяется на edge менее чем за < 60 с.
Контроль над вашим префиксом, анонсами и обратным DNS — без тикетов.
Каждый сервер поставляется с маршрутизируемым /64 по умолчанию и полным /48 на Citadel. Обратный DNS редактируется для каждого хоста из панели управления.
На Fortress и Citadel мы принимаем BGP-сессии от вашего ASN для IPv4 /24 или длиннее и любого IPv6-префикса. Отправьте LOA + IRR-объект, запуск через 2–3 дня.
Широко известные BGP-комьюнити: prepend по региону, снижение предпочтения оператора, blackhole префикса, уход от транзита при перегрузке IX. Полный справочник подписывается в приветственном письме при подготовке BGP-сессии.
Все сессии с вышестоящими операторами и пирами проходят RPKI-валидацию и IRR-фильтрацию. Утечки маршрутов из вашей AS перехватываются до выхода от нас; попытки захвата маршрутов в вашу сторону отбрасываются.
Никакого маркетинга между вами и нашей сетью — запускайте traceroute, BGP-запросы и ping-тесты напрямую из наших PoP.
Traceroute, ping, MTR и BGP show ip bgp из каждого из наших 4 PoP. IPv4 и IPv6. Авторизация не требуется, ограничений скорости для интерактивного использования нет.
route / route6 объекты и исходный ASN. Мы настроим BGP-сессию, примем ваш префикс (минимальный /24 IPv4, любой IPv6) и анонсируем его с нашего edge. Типичный срок запуска — 2–3 рабочих дня.cs:100:carrier), региональный prepend (cs:200:region), выборочный blackhole (cs:666:prefix). Исходящие: no-export, do-not-advertise-to-$peer и географическое управление. Полный справочник отправляется с PGP-подписью при подготовке BGP-сессии./48. Мы предоставим конечную точку NAT64/DNS64, на которую можно направить резолверы, чтобы устаревшие сервисы только с v4 продолжали разрешать имена.bitvps. суффикс. Изменения распространяются глобально менее чем за 5 минут, массовые обновления (до 1000 PTR) поддерживаются за одну отправку.BYOIP, кросс-коннекты, частные VLAN, настройка ASN, чисто транзитные соглашения — всё рассчитывается индивидуально.