Desavil

Zauważyłem, że dzieje się tak podczas pobierania ISO Debiana (DVD), użycie RAM błyskawicznie skacze. Przy zastosowaniu limitu o którym pisałem we wcześniejszym poście, widać, że dobrze się go trzyma.

Czyli jak ustawię: options zfs zfs_arc_min=1073741824 options zfs zfs_arc_max=2147483648 To będzie dobrze? Czy wartość minimalną trzeba podawać, czy mogę go nie podawać? PS. Po aktualizacji pliku "/etc/modprobe.d/zfs.conf" trzeba wykonać komendę "update-initramfs -u", aby zastosować zmiany. Możesz rozwinąć? Nie umiem znaleźć żadnych informacji na ten temat.

@Offtop RobimySEO, dlaczego masz praktycznie wszystkich użytkowników forum w znajomych? W sumie 325 stron - http://www.webhostingtalk.pl/user/37234-robimyseo/?tab=friends&st=32400

Taniej od OVH jest już tylko bezpośrednio w NASK.

Zjadło mi 7 GB na dyskach 2x2 TB (w RAID-1). A utworzyłem dla testu tylko VM o wielkości dysku 50 GB i uwaga VM była wyłączona.

Niestety zbyt duże wykorzystanie pamięci RAM przez ZFS.

A może jednak wiemy co oznacza i on już u nas "działa"...?

Od strony PRu dla nowych, potencjalnych klientów po prostu idealnie.

Takie zapewne mają procedury i robią wg. nich... Ostatnio zresztą na grupie mailingowej było coś na temat procedur i sam Oles się zdziwił, że tak jest i pisał, że koniecznie trzeba to zmienić (ale w kontekście czegoś innego). Mnie bardziej zastanawia, dlaczego kolejny raz prace na sieci robią w dzień. Czy na prawdę ich pracownicy nie mogą przyjść na nocną zmianę i robić czegoś takiego? Tym bardziej jak prace mogą mieć wpływ nie tylko na POPy w Warszawie, ale na całą sieć firmy OVH jak to było właśnie dzisiaj.

Nie patrz na prace.ovh.pl, status.ovh.com. Zawsze najnowsze i aktualne to travaux.ovh.net to z niego kopiują to potem (lub nie) na inne strony w innych językach przetłumaczone.

Może i zyski są wyprowadzane, ale zobacz jakie OVH teraz robi w Polsce ostatnio inwestycje, a za tym i pójdzie też zwiększenie miejsc pracy w naszym kraju. W naszym pięknym kraju tak wszystko jest ładnie opodatkowane, że nie jedną złotówkę państwo dostanie.

OVH ma wszystko czego inni nie mają. Np. DNSSEC, DNS Anycast, obsługa praktycznie wszystkich typów rekordów DNS, Glue Record i wiele więcej. Nie rozumiem po co Twoje kombinacje, tym bardziej przy usłudze, która zupełnie nie wymaga supportu. A jak jesteś takim patriotom, to wiedz, że faktury wystawia firma OVH sp. z o.o. a ta w przypadku domen PL płaci następnie za nie Naukowej i Akademickiej Sieci Komputerowej (NASK). Więc co jest wyprowadzane za granicę?

A co w domenie może nie działać (tym bardziej jak wydelegujesz DNSy)? Domena to nie serwer. Powiem krótko - OVH.

A dlaczego niby nie? Istnieje coś takiego jak X11, np. na serwerze z Linux masz zainstalowanego Gimpa, a uruchamiasz go normalnie na Windowsie i jest tylko Gimp, bez żadnego pulpitu (normalnie jakby był zainstalowany i uruchomiony na komputerze), a wszystko co na nim robisz, robi się tak naprawdę na serwerze. Nie wiem czy jest takie coś w odwrotną stronę - zainstalowane na Windowsie, a odpalasz na Linuxie.

Jeżeli dobrze rozumiem Twoje założenia to: 500 maili * 24h * 30 dni = 360000 maili miesięcznie. Do czegoś takiego proponuję usługę serwera SMTP w chmurze, ze swojej strony mogę polecić serwis http://emaillabs.pl/ Przy powyższym założeniu wyjdzie 457,60 zł netto miesięcznie. Pod sam system Lethe PHP Mailing System powinien wystarczyć najtańszy VPS, a nawet shared hosting (jeżeli zgra się z EmailLabs, ale to nie powinno być problemem).

W Rybniku zapytaj może Hostersi.pl

Ustaw jakieś cache na pliki mp4. Pomocne może być również użycie CloudFlare jako CDN.

Sprawdź trasę jak wygląda podczas ataku i podeślij screen.

DaFFX, pewnie Twój atak był zbyt krótki i VAC się nie uruchomił. Bo jak włącza się ochrona to trasa ZAWSZE się zmienia i przechodzi ZA VAC. Akurat ten co testowałem nie był zbyt duży - w granicy 100 Mbps. A VAC nie działa, pisze o tym chociażby wiele osób na grupie mailingowej. Coś źle musiałeś zinterpretować.

Przyszedł mail o wykryciu i/lub zakończeniu ataku? Jak wyglądała trasa do serwera podczas ataku, czy było widoczne, że przechodzi przez VAC? Nie ma możliwości konfigurowania reguł, ponieważ wtedy ruch przechodzi za firewallem, a ten nie działa, więc w konsekwencji spowodowałoby to zablokowanie dostępu do danego adresu IP. Po moich zgłoszeniach OVH zablokowało tę zakładkę, bo ludzie w ten sposób "uwalali" sobie dostęp do serwera. Nie można było tego wyłączyć z poziomu panelu, pracownicy OVH musieli robić to ręcznie. I do tego czasu serwer (adres IP) był niedostępny. @Edit Sprawdzone przed chwilą na IP-Failover i naprawdę wystarczy tutaj bardzo niewiele, aby uruchomił się VAC. To chyba nie jest działający Anty-DDoS...:

Ja ze swojej strony mogę polecić pod shared hosting z czystym sumieniem - KEI.pl

Co do Anty-DDoS to wg. mnie, nawet jak ruch przechodziłby przez VAC we Francji, byłoby to o niebo lepsze rozwiązanie, niż jakakolwiek tego typu ochrona w jakimkolwiek polskim Data Center i to w takiej cenie. Zapomniałem jeszcze dodać w poprzednich postach: - Serwery same się restartują, bądź wyłączają - o tego typu przypadkach pisało wiele osób na grupie mailingowej, więc nie jest to problem jednostkowy. Wg. logów IPMI - wyglądało to na działanie człowieka/pracownika DC. Mnie również takie coś się zdarzyło - serwer nagle przestał działać, IPMI również w tym czasie przestało działać (więc nie mogłem sprawdzić niczego więcej na serwerze). Ponad 30 minut serwer tak wisiał, mimo zgłoszenia z automatycznego monitoringu OVH jak i mojego. Postanowiłem w końcu w panelu zrobić hard restart i serwer sam od razu wstał. Na ticket w tej sprawie nie ma do dziś odpowiedzi. Logi były nagle przerwane, więc sugerowało to na to, jakby zasilanie nagle zostało odłączone od serwera. - Adresy IP-Failover mimo, że są to nie zawsze działają prawidłowo. Mam u siebie dziwne problemy z nimi, np. w sieci lokalnej WAW, po IP-Failover straty pakietów, z innych serwerów w WAW w ogóle nie odpowiadają na pingi, ze świata odpowiadają bez problemów. Również temat zgłoszony i już wałkowany od wielu tygodni z supportem.

Co ciekawe na stronie prac OVH - http://travaux.ovh.net/?project=24&status=all&perpage=50 NIE MA NIC odnośnie VAC WAW. Są tylko informacje, że uruchomili go w SGP i SYD (tutaj jeszcze chyba nie do końca, ale coś już jest). O WAW zupełna cisza.

Drodzy Państwo, blackhole to przy tym co jest obecnie to byłoby idealne rozwiązanie. Tutaj obecnie nie ma ŻADNEJ OCHRONY, powtarzam ŻADNEJ, chyba że wycięcie atakowanego IP jest uważane jako ochrona... Od kilku miesięcy powtarzam jedno i to samo i w tym temacie nic się nie zmieniło, bo testuję co jakiś czas: Atak -> Uruchomienie ochrony -> Przełączenie trasy na jakąś trasę z VAC -> Trasa wariuje -> Atakowany adres IP jest wtedy całkowicie niedostępny (ponieważ routing do niego wariuje) -> Jeżeli potrwa to długo, wykrywana jest awaria na serwerze -> Technik wtedy często po prostu restartuje serwer. Ostatnia wiadomość Olesia w tej sprawie (z 30 grudnia):

Wyraźnie na stronie oferty Discover - https://www.ovh.pl/discover/poland.xml jest napisane "Usługi zawarte w cenie serwera - Ochrona przed atakami DDoS", tak samo poniżej "W ofercie serwera - Sieć - Anty-DDOS Pro w cenie". Nie ma tutaj żadnej informacji o tym, że Anty DDoS nie jest dostępny, tak jak to zrobili w przypadku IP-Failover - tutaj napisali "(wkrótce)", więc IP-Failover może nie być, ale w przypadku Anty-DDoS sprawa ma się zupełnie inaczej. Ponadto prezes OVH zapowiadał, że VAC będzie działał do 10 stycznia. Obecnie nie odpowiada na żadne wiadomości na liście mailingowej. Osobiście planuję zrezygnować z kilku serwerów i żądać pełnego zwrotu kosztów serwerów za niezgodność z ofertą.