Skocz do zawartości
M. Kowalski

insane.pl - problemy ;S

Polecane posty

Jakby ktoś pytał, to są straty na ostatnim routerze przed Ananke. Wczoraj przez chwile było podobnie, wygląda to na uszkodzony router w serwerowni. Mam nadzieje, że go szybko wymienią.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No dokładnie - serwer bardzo wolno chodzi, czasami w ogóle nie można się na niego wbić.

A SSH wyrzucało błędy... . Teraz weekend, więc pewnie dopiero po wolnym zajmą się tym w Hetzner.de

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@T - rada, jeśli sądzisz, że to wina routera - interweniuj szybko, pracują dziś do 15 plus 1 osoba do 17, aby nie spotkała Cię przygoda jak nas - jeden z naszych serwerów był 24 godz offline i "nic nie da się zrobić trwa zmasowany atak pakietowy na serwer" - a początki były takie jak opisujesz... Trochę pomogły rozmowy z kilkoma "oberspecjalistami" od nich, postawienie sprawy na ostrzu noża, trochę niestosownych sformułowań, serwer jest online i wszystko jest już ok.

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie mam szczególnych zastrzeżeń do ich sieci czy serwerów (jak na tą cenę są znakomite), natomiast mam poważne zastrzeżenia do ich stosunku do klientów.

 

Tak, z tym tez sie borykalismy. Odpowiadaja na maile po dlugim czasie, a jak odpowiedza to bardzo krotko i nierzeczowo. Co zauwazylem, jezeli nie dziala siec na ich stronie po 10 odswiezeniu hetzner-status.de pojawia sie informacja z wczesniejsza data, ze planowana konserwacja sieci bedzie tego i tego i ze moga wytapic problemy :) Szczytem bylo to, ze po napisaniu maila typu "Znow nie dziala" otrzymalismy odpowiedz na drugi dzien odpowiedz "Mi dziala". Rozumiem odpowiedz "Mi juz dziala, ale wczoraj rzeczywiscie nie dzialalo za co przepraszam". To byly glowne powody dla ktorych zrezygnowalismy z hetznera.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Info ze strony insane: Nastąpiła awaria routera w serwerowni. Jest ona usuwana przez niemieckich techników. Przykro nam z powodu problemów, ale nie zależą one od nas. Do obsługi serwerowni nalezy zapewnienie stabilnego połączenia z siecią.

 

Przepraszamy za niedogodności.

 

 

 

Mam nadzieje ze szybko sie przeniosa bo ostatnio te awarie za często się zdarzają.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Mam nadzieje ze szybko sie przeniosa bo ostatnio te awarie za często się zdarzają.

Jeśli nie dostaniemy jakieś przekonywującego wyjaśnienia to postaram się przenieść "Ananke" w tym tygodniu w inne miejsce, pewnie do OVH.

 

Rozmawialem przez chwilą z technikiem i twierdzi, że mają jakieś problemy z siecią i to naprawiają, tickety wiszą już dawno.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Mam nadzieje ze jeszcze podczas trwania weekendu serwery będa działać :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No akurat ostatnio coś nawala, tak to działał dobrze serwer. Więc od razu przeprowadzać się? Jeden skowronek o wiośnie nie świadczy... .

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Obecnie sytuacja jest taka, ze twierdzą, ze to DDoS z losowych IP którego nie są w stanie wyblokować (dość zabawne wytłumaczenie, bo wiem co nieco o (D)DoSach).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Osobiście od ~półtora roku nie mam co narzekać na hetzner.

Owszem czasem były jakieś problemy ale wystarczyło zadzwonić i sprawa była wyjaśniania po chwili.

Rozumiem, że większość osób narzeka na np. długi kontakt w przypadku awarii, no ok ale w takich sytuacjach łapie się za słuchawkę telefonu a nie pisze emaile - problem tylko w tym gdy ktoś nie bardzo potrafi porozumieć się :)

 

U mnie nie ma śladu z powyższej dzisiejszej sytuacji u @T.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja również nie mam takiego typu problemu. No i na hetzner-status.de też nic nie pisze... chyba zrobili dostęp na hasło, ale ogólnie tam zawsze było info o stabilności sieci etc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Osobiście od ~półtora roku nie mam co narzekać na hetzner.

Owszem czasem były jakieś problemy ale wystarczyło zadzwonić i sprawa była wyjaśniania po chwili.

Rozumiem, że większość osób narzeka na np. długi kontakt w przypadku awarii, no ok ale w takich sytuacjach łapie się za słuchawkę telefonu a nie pisze emaile - problem tylko w tym gdy ktoś nie bardzo potrafi porozumieć się :)

To przecież oczywiste, dzwoniliśmy tam dzisiaj kilkukrotnie, niestety bez żadnego konkretnego efektu.

Twierdzą, że IP serwera jest atakowane, a oni nie potrafią tego ataku zablokować.

 

Aktualne informacje dot. serwera "Ananke" są dostępne tutaj.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Moim zdaniem totalna nieodpowiedzialność ze strony techników niemieckich...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bez przesady - wszystko można wyfiltrować jak sie chce, szczególnie w kilka godzin.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Bez przesady - wszystko można wyfiltrować jak sie chce, szczególnie w kilka godzin.

Oczywiście, ze można, wystarczy chcieć. I nawet kilku godzin nie potrzeba. Właśnie o to chodzi. Problem może być gdy w zasadzie tylko gdy DDoS jest mocniejszy niż posiadane łącza (co tutaj nie wystepuje) lub gdy routery są zbyt przeciążone żeby przełknąć jakąkolwiek regułkę ponad drop dla dst ip.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Osobiście od ~półtora roku nie mam co narzekać na hetzner.

Owszem czasem były jakieś problemy ale wystarczyło zadzwonić i sprawa była wyjaśniania po chwili.

Rozumiem, że większość osób narzeka na np. długi kontakt w przypadku awarii, no ok ale w takich sytuacjach łapie się za słuchawkę telefonu a nie pisze emaile - problem tylko w tym gdy ktoś nie bardzo potrafi porozumieć się :)

 

U mnie nie ma śladu z powyższej dzisiejszej sytuacji u @T.

 

Adrian - problemy z porozumieniem? Wczoraj spędziłem ponad 2 godziny wisząc na telefonie ze specjalistami z Hetznera - i uwierz mi język niemiecki znam dosyć dobrze - nie wiedzieli co mają mi już odpowiedzieć przełączając od jednego do drugiego - Pirner nawet już nie chciał podejść do telefonu :) Nie życzę Ci tego co ma teraz T i co miałem ja - bo i tak nie przeskoczysz. Do tej pory nie narzekałem na Hetznera - sprzedaję jego serwery, ale wczoraj niestety nie popisali się błyskotliwością. Nie narzekam dalej - zawsze wystarczył telefon i było po sprawie. Wczoraj i przedwczoraj kilkanaście telefonów jednak nie pomogło. mam nadzieję, że nadal bedzie jak do tej pory a ten przypadek to tylko wypadek przy pracy.

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co wy oczekujecie!? Placicie za serwery pare groszy - hetzner to najtansza oferta w Niemczech - i oczekujecie dobrego supportu ? A moze w tej cenie oczekujecie wlasnego technika w serwerowni, ktory czeka 24 godziny na awarie? Dobry support, dobre uslugi kosztuja, tutaj w Niemczech jak i w Polsce. Ten "placz" co niektorych "biznesmenow", smieszy mnie coraz czesciej ...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
A co wy oczekujecie!? Placicie za serwery pare groszy - hetzner to najtansza oferta w Niemczech - i oczekujecie dobrego supportu ? A moze w tej cenie oczekujecie wlasnego technika w serwerowni, ktory czeka 24 godziny na awarie? Dobry support, dobre uslugi kosztuja, tutaj w Niemczech jak i w Polsce. Ten "placz" co niektorych "biznesmenow", smieszy mnie coraz czesciej ...

Nie oczekuje żadnego supportu bo go nie potrzebuje. Kto tu w ogóle mówi o supporcie? Oczekuje, że łącza do serwera będą działać. Przecież gwarantują więcej niż 99% uptime nawet bezpośrednio w ofercie. Rozumiem, że usunięcie awarii sprzętowej może chwile potrwać, ale takie coś? To śmieszne.

 

Twierdzisz, ze skoro serwer nie kosztuje 1000 euro to mogą mi go wyłączyć ot tak na wiele godzin "z powodu ataku", nie być w stanie tego ataku skutecznie wyfiltrować, wysłać jakiś strzępek logów bez zawartych podstawowych informacji itd.? Załatwienie tej sprawy jak należy kosztowałoby ich prawdopodobnie nawet mniej czasu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Nie oczekuje żadnego supportu bo go nie potrzebuje. Kto tu w ogóle mówi o supporcie? Oczekuje, że łącza do serwera będą działać. Przecież gwarantują więcej niż 99% uptime nawet bezpośrednio w ofercie. Rozumiem, że usunięcie awarii sprzętowej może chwile potrwać, ale takie coś? To śmieszne.

 

Twierdzisz, ze skoro serwer nie kosztuje 1000 euro to mogą mi go wyłączyć ot tak na wiele godzin "z powodu ataku", nie być w stanie tego ataku skutecznie wyfiltrować, wysłać jakiś strzępek logów bez zawartych podstawowych informacji itd.? Załatwienie tej sprawy jak należy kosztowałoby ich prawdopodobnie nawet mniej czasu.

 

Chyba czytales umowe (AGB) przed zakupem? Zapoznaj sie co to oznacza 99% uptime w hetzner.de

 

Ja nie widze nic dziwnego w postepowaniu hetzner.de, przeciez oni nie musza dbac o ochrone przed atakami DDoS, "wylaczaja serwer" chronia przez to innych klientow, tak postepuje kazda serwerownia.

 

A gdy zakupisz serwer za 1000 Euro, serwerownia poinformuje ciebie o faktach w przyjemniejszy dla ciebie sposob :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ja nie widze nic dziwnego w postepowaniu hetzner.de, przeciez oni nie musza dbac o ochrone przed atakami DDoS

A kto ma dbać o sprawność infrastruktury jak nie serwerownia?

 

"wylaczaja serwer" chronia przez to innych klientow, tak postepuje kazda serwerownia.

Miałem serwery w różnych serwerowniach i wierz mi, że nie każda. Pomijając serwerownie to nawet TPSA była kilka razy w stanie wyfiltrować skomplikowane ataki na niedrogie łącze. To naprawdę nie kwestia kosztów, w 99% przypadków wystarczy odrobina dobrej woli i solidna wiedza, żeby wyciąć skutecznie każdy atak o takiej mocy. Nie wspomnę już o tym, że log który dostałem (a raczej jego strzępek) jest conajmniej dziwny w kontekście tego, co sprawdziliśmy podczas tego "ataku" i jak zachowywała się ich infrastruktura i o paru innych rzeczach o których nie będę tutaj pisał.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
A kto ma dbać o sprawność infrastruktury jak nie serwerownia?

Miałem serwery w różnych serwerowniach i wierz mi, że nie każda. Pomijając serwerownie to nawet TPSA była kilka razy w stanie wyfiltrować skomplikowane ataki na niedrogie łącze. To naprawdę nie kwestia kosztów, w 99% przypadków wystarczy odrobina dobrej woli i solidna wiedza, żeby wyciąć skutecznie każdy atak o takiej mocy. Nie wspomnę już o tym, że log który dostałem (a raczej jego strzępek) jest conajmniej dziwny w kontekście tego, co sprawdziliśmy podczas tego "ataku" i jak zachowywała się ich infrastruktura i o paru innych rzeczach o których nie będę tutaj pisał.

 

Przeciez zadbali o sprawnosc infrastruktury - wylaczyli twoj serwer. Trzeba bylo skorzystac z serwerow z "managed support", administrator serwerowni powinien w tym przypadku rozwiazac problem, no ale uslugi sa drozsze, czyli dlaczego hetzner.de ma dla ciebie cos wykonac gratis skoro inni za to placa ?

 

Napisz do supportu i skorzystaj z ich administracji tzn napisz, ze zaplacisz za dodatkowa prace ( 84 Euro godzina pracy) i rozwiazanie problemu, rachunek moze byc bardzo wysoki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przeciez zadbali o sprawnosc infrastruktury - wylaczyli twoj serwer.

Ja też płacę za dostęp do tej infrastruktury.

 

Trzeba bylo skorzystac z serwerow z "managed support", administrator serwerowni powinien w tym przypadku rozwiazac problem, no ale uslugi sa drozsze, czyli dlaczego hetzner.de ma dla ciebie cos wykonac gratis skoro inni za to placa ?

O czym Ty w ogóle piszesz? Ja nie potrzebuje żadnej administracji tylko regułki na routerze! Nie wiadomo nawet, co było rzeczywistym celem ataku, możliwe, że ktoś atakował ich losowe IP-ki -- niby z jakiej racji mam im płacić za to, żeby łaskawie skonfigurowali właściwie routery?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Z załączonych przez germańskiego zaborcę logów wynika, że w czasie DDoS-a łącze wyrabiało 30Mbit/s, 67kpps, czyli średni pakiet 58b. Szkopy nie chciały ujawnić co to za DDoS, ale pewnie ACK-flood trudny do wycięcia bezstanowym filtrem.

 

Ale 67kpps to nie jest coś z czym ich brzegowy (łapiący lossy w trakcie ataku) by sobie nie poradził, widziałem trzepaki wyciągające więcej. Dlatego podejrzewam, że atak jest kierowany w infrastrukturę hetznera, losowe IP-ki z puli adresowej, nie w nas osobiście.

 

To jest [auto-cenzura] skandal, zgodnie z wykresem ruchu atak minął po 2-3 godzinach a serwer jest dalej wycięty. O 16 nikt już nie odbierał telefonów, mimo, że są to ich oficjalne godziny pracy. Godni pożałowania admini-chałturnicy zajadają pewnie z poczuciem dobrze wykonanego obowiązku brotwurst i sauerkraut na kolację. Tak, wynosimy się do OVH jak najszybciej się da.

 

[edit]

 

ananke działa. Pierwszy!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×