Majkel.

Samu - nigdzie, z doświadczenia. Byłem z OVH 4 lata. Ataki miałem i mam praktycznie codziennie, taka praca. OVH w końcu mnie wyrzuciło, bo miało dość zwielokrotnionych ataków po kilkanaście Gbit Przepraszam za potoczne uproszczenie słownictwa. Może i nie można tego nazwać "filtrowaniem" i owszem serwer przyjmuje na klatę 100mbit, ale jak Wy nazwiecie taką obronę: To nie jest do końca przyjmowanie na klatę, gdyż przyjmując na klatę nawet 100mbit po UDP, przy rurce 1Gbit .. moje usługi na tym konkretnym adresie IP przestawały działać, nie dochodziły do aplikacji żadne pakiety.. Przy odpowiedniej konfiguracji CSF prawidłowo aplikacje działały, mimo ataku po UDP. Także jak nazwać taką obronę? Powiedzmy, że nazwę to po prostu dropowaniem złych pakietów i tyle Także macie racje, a "filtrowanie" to inna bajka.

OVH ma zabezpieczenia DDOS standardowe. Każdy atak po UDP, czy TCP limituje do około 100mbit dla każdego adresu IP.. Jeżeli na serwerze dostajesz atak 100mbit.. to tak na prawdę dostajesz więcej.. Nie prawda.. Można przefiltrować bez problemu pakiety UDP.. ale do tego potrzebne jest łącze większe niż 100mbit.. bo jak można obronić się atakiem 100mbit, jak takie się ma łącze? Ja w OVH bez problemu radziłem sobie z atakami po UDP filtrowałem CSF praktycznie wszystkie .. Jedyny problem stanowiły zwielokrotnione ataki po TCP na różne adresy IP w tym samym czasie, które wykańczały mi procka..

Matyy niestety, ale zauwazylem że masz serwer 16.. A on łącze ma 100/100 i nic nie zrobisz.. Gdybyś mial serwer wyzszy i mial łącze 200/1000 to mozna by sie trochę obronić.. A tak to nie ma czym.. Ovh zmniejsza Ci atak każdy do okolo 100mbit.. Majac do dyspozycji 1gbit na wejsciu, to nawet przy csf .. Cos tam sie obronisz.. A tak to kicha..

100mbit jest wychodzące... 1Gbit wchodzące... przy karcie 1Gbit.. Mattyy w OVH nic nie zrobisz, prócz tego, że możesz spróbować napisać na twiterze do Olesa z OVH.. może Cie przygarnie pod skrzydło.. ale wątpie znam kilku co próbowało i nawet się nie odezwał.. ewentualnie jeżeli masz tylko www.. to możesz tak jak kolega wyżej napisał spróbować przedelegować domeny na cloudflare i tam Cię ochronią w miarę.. ee chyba na odwrót ? średnia 12k a max 23k

Ataki DDOS w OVH są ograniczane automatycznie do około 100mbit per IP.. mając 1Gbit łącza w teorii powinieneś mieć szanse się obronić przed atakami przy dobrej konfiguracji firewalla.. Jednak w praktyce wygląda to tak, że to nic nie daje.. Bardzo często sieciówki nie wyrabiają ilości pakietów jakie przechodzi w tych 100mbit.. Nie mówiąc już o tym, że atak przejmuje jeden rdzeń..gdyby dawali sieciówki typu i350, które rozkladają obciążenie po rdzeniach procesora równomiernie oraz wspierają wydajność wewnętrznym procesorem sieciowym, do teog jak kolega wspomniał CSF i problem byłby z głowy.. Co najwyżej martwili byśmy się o ataki na kilka adresów IP na raz.. a co do OVH i ich firewalli, to tylko się nimi ośmieszają.. byle DDOS rozwala ich najlepszego firewalla.. A do tego trzeba praktycznie z góry za niego zapłacić, a później jeszcze płacić kolejne tysiące miesięcznie..

To forum dotyczy serwerów VPS itp, a nie dodatków do TSa. Dlatego kolega napisał Ci adres do forum, gdzie znajdziesz dział serwerów głosowych i tam się spytasz.

Avatat już dodał adres strony >> Serwery VPS - EXTRASERV.pl Ja od siebie mogę zaproponować 20% zniżki i możliwość zdobycia dodatkowych. Lokalizacja: Warszawa Filtry dopasowane znacząco pod TSa.

Jeżeli planuje Pan utrzymywać także serwer TS to proszę o zapoznanie się z naszą aktualną ofertą na Serwery VPS z ochroną DDOS. Możliwość dostosowania oferty i rabat do 20%. Lokalizacja: Warszawa link do Oferty

Polecam najmocniejszy Serwer VPS z naszej oferty. Serwery mają pełną ochronę DDOS. Możliwość przetestowania usługi i zwiększenia wydajności ponad standardową ofertę. Lokalizacja: Warszawa

Polecam zapoznanie się z naszą ofertą VPSów z ochroną. Dostosowujemy również oferty pod klienta. TS3 do 64 osób zużywa miesięcznie około 120-150GB transferu, także wystarczyłby nawet najmniejszy nasz VPS. Transfer można dokupywać. Lokalizacja: Warszawa OFERTA VPS

Ja mam 5 cyfrowy Ale nie sprzedam... nawet za 10 koła ..

Link był pod spodem, ale ok.. bez przesady.. dużo ludzi nie czyta PW.. Zapraszam oferta na http://www.extraserv.pl

Dziwne zapytanie. Np.: cały Serwer dedykowany na Xeon E3 jest to około 200 slotów.. Musisz sam sobie mniej więcej obliczyć.. VPS VPsowi nie równy..

Wysłałem ofertę na priv.

No dokładnie.. Kilka dolarów/euro i można walić po nawet kilka gigabitów.. o ile inni z serwisu też tego nie robią.. bo zazwyczaj takie botnety mają po kilka gbit mocy i na raz z niego korzysta z 20-40 osób, więc te ataki są poźniej w mbit.. więc wszystkie takie botneciki są kiepskie i łatwo się przed nimi obronić, nawet samym serwerem.. zazwyczaj czasem się ma pecha i dostaje się po 2-3gbit z takiego botnetu.. Największym zagrożeniem są ruscy, którzy robią botnety dla bogatych "klientów". Tak na prawdę, na nasze szczęście ciężko ich znaleźć, ale tam dajemy odpowiednią kasę, której nie mają szczyle.. Kolega ode mnie dostawał takim atakiem około 24 godzin.. i był to równiutki atak 16gbit.. z tego co się dowiedziałem, taki atak jednorazowo kosztuje kilkaset $..

wysłałem na priv. Niestety prawda jest taka, że w Polsce ceny pasm są po prostu dgrogie.. Za 10gbit płaci się 4k /miesięcznie.. Żeby ochronić się przed atakami, tak na prawdę serwerownia musiała by mieć zapas przynajmniej 50gbit.. Ktoś pisał, że ataki rzędu 100gbit były.. ale to zorganizowane akcje na poważne serwery. a nie kogoś kto ma np.: vpsa z metinem

Avatat. Jest to tylko kwestia posiadanego zapasu pasma. Jeżeli serwerownia takiego zapasu nie ma, to eliminuje problem poprzez "wyrzucenie" klienta. My zanim ruszyliśmy z ofertą ochrony musieliśmy sporo zainwestować w sprzęt i przyłącza. Natomiast kwestia zablokowania IP jest złym pomysłem, gdyż wszystkie IP jakie się zgłaszają są "podstawione". Na firewallu znajdziemy IP podstawione głównie z europy, z polski też czy to z neostrady, czy upc i innego operatora. Jeżeli zablokujesz takie IP to może się zdarzyć, że użytkownik realnie posiadający właśnie taki adres IP, który jest używany podczas ataku, nie będzie mógł wejść na serwer. Podczas ataku nawet 1gbit.. często jest po 10tyś fałszywych adresów IP. Dlatego używa się zupełnie innych metod obrony.

kijowka co do transferu.. widac ze objeli inna strategie by zaoszczedzic trochę "łącza" Zlikwidowali mozliwosc wynajecia serwera bez limitu transferu.. Na szczescie swoich mam takich kilka..

Dokłanie przeanalizowałem sytuację. Zadzwonilem do Hosteurope i oni ze swojej strony nie sa w stanie nic zrobić. napisałem dla pewnosci do Telii, odpisali ze wina lezy po stronie Tpnetu. Napisałem do tpnetu - zero odpowiedzi.. Wiem, że odbieraja maile bo dostaje potwierdzenie odbioru. Najwyrazniej maja to 4 literach.. tylko, ze sytuacja jest co raz gorsza w tej chwili pingi dochodza do 160ms i 8% loosa.. bomba..

Witam, Czy nie zauważyliście skoku pingów z TPsa do Hosteurope? od 12 do 24? z ~40ms do ~140ms

To jest najlepszy myk, bo do niektórych serwerów nie ma takich opóźnień choć idą tą samą drogą mam 3 serwery w hosteurope i 2 maja pingi po 70, a 1 ma 40.. pingnij sobie np.: sama strone hosteurope.de tez ma podwyższone..

glupoty gadasz..

Proste.. TPsie cos nawalilo i teraz wszystko przerzucilo na telie, nie tylko hosteurope tak ma, ale inni niemieccy operatorzy.. Np to co lecialo na Dtag operatora itp pewnie w tydzien to naprawia

Pingi z hosteurupe. Klienci końcowi.

Wszystkiego Najlepszego.. abyś dalej prowadził tak bardzo dobry hosting i miał masę zadowolonych klientów