Skocz do zawartości
sirwiz

Jeśli mnie Hetzner to co?

Polecane posty

Witam,

 

Mam do państwa pytanie, w zasadzie zawarte już w temacie, jednak teraz kilka słów gwoli wyjaśnienia.

 

Mamy kilka serwerów w HZ, do tej pory (3 lata) współpraca układała się bardzo fajnie, wszystko działało , do dziś, złe wściekłe ruskie rozpoczęły ddosa na jeden z serwerów. Sprawa zauważona o 16:30 wczoraj, po 18 zgłoszona do HZ z prośbą o jakikolwiek dostęp do servera. Wieczorem suportu telefonicznego 0, na mejle odpowiedzieli rano. W zasadzie mogli nie odpowiadać .... Po 125 telefonach o 16.00 24h po rozpoczęciu ataku, dostałem rozwiązanie z HZ problemu wyłączenie serwera bo zjadał im ponoć ponad 2500Mbps pasma (tak ktoś nas nie lubi), dodam, ze serwer radzi sobie z tym trafikiem doskonale, blokuje wszystko ładnie cpu idle 80%, jedynym problemem jest zapchane łącze. Atak jest bardzo prosty do wyfiltrowania z poziomu serwerowni, jednak Hz twierdzi, że nie ma możliwości technicznych filtracji i jedynym rozwiązaniem na szybko jest zmiana adresów IP, oczywiście płatna. Nie chce utrzymywać serwerów w dc w którym w XXI wieku nie ma kompletnie żadnej ochrony przez ddosem i to tak trywialnym w gruncie rzeczy. Więc potrzebuje podobnej jakości usług jak w Hz do dnia dzisiejszego, jednak w serwerowni z możliwościami technicznymi do pomocy w takich wypadkach i to nie na zasadzie nie ma problemu bo wyłączyliśmy serwer.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oczywiście zdaje sobie sprawę, że być może lub na pewno trzeba będzie zapłacić więcej, ale bezpieczeństwo danych i stabilności połączenia jest dla mnie bardzo istotne. Ale biznesowo im mniej tym lepiej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A ja się im nie dziwie że nie mają możliwości, przy takiej ilości serwerów robienie reguł na routerach oddzielnie dla każdego serwera jest bardzo kosztowne...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A ja się im nie dziwie że nie mają możliwości, przy takiej ilości serwerów robienie reguł na routerach oddzielnie dla każdego serwera jest bardzo kosztowne...

 

To niech jest kosztowne i każą sobie za to płacić, przełączenie adresu ip w kosmos, dla mnie nie jest rozwiązaniem. Szczególnie, gdy odłączają opłacony server lub adres ip, dlatego, że im inne lagują na switchu po 20h ciągłego ataku.

 

 

Potrzebuje 8 GB ramu, dobrego proca, z 1,5 TB hddd, 5 adresów ip i 2-3GB transferu, no chyba, że dostanę ddosa jak teraz to w ciągu kilku h 1 TB pękł ;) W sumie jest 6 maszyn, ale na razie przeniosę tylko jedną, bo nie chce pakować się w coś niepewnego ze wszystkimi.

 

Biznes is biznes, więc trzeba zapłacić jak najmniej, a żądać jak najwięcej jednak znam realia i wiem że w maluchu nie dostanę poduszki powietrznej.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Biznes is biznes, więc trzeba zapłacić jak najmniej, a żądać jak najwięcej jednak znam realia i wiem że w maluchu nie dostanę poduszki powietrznej.

Oj, niektórych to trzeba nauczyć od nowa "biznesu".

To, że Ty chcesz się nachapać, nie oznacza, że firma, od której masz dzierżawić maszyny / kolokować swoje maszyny, nie musi na tym zarobić.

Wymagasz profesjonalnych usług za budżetową kwotę, chociaż w zasadzie, to sam do końca nie wiesz, czego chcesz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Widać według tego forum serwerownie dające ochronę przeciw tego typu atakom nie istnieją (poza pierwszym postem), a dyskusja zmieniła się w "dlaczego ten pan nie umie prowadzić biznesu" i cytowanie luźno wyrwanych z tekstu opinii. Napisałem dość wyraźnie, że tyle płaciłem, ale trzeba będzie zapłacić więcej za jakość, ale czytanie ze zrozumieniem to dla niektórych "ekspertów" w tych czasach to trudność. Proszę moderatora o usunięcie tematu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ale nie wymagajmy od budżetowej oferty pro rozwiązań... napisz co i za ile chcesz

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Picek

ale nie wymagajmy od budżetowej oferty pro rozwiązań... napisz co i za ile chcesz

 

No napisał co chce

 

A za ile, to chyba sprzedawca wycenia swoją usługę.

 

Wszędzie gdzie chce cos kupic pytam, ile to kosztuje, nie zaś "mam 10 zeta, dostanę coś do picia?" :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No napisał co chce

Z tego, co napisał w swojej specyfikacji, to wynika tylko konfiguracja sprzętowa.

A gdzie w tym poście zdefiniowane wymagania procedury owego "blokowania" DDoSów?

Chodzi tu o dokładny spis, co, jak i w jakim czasie będzie wykonywane.

 

I jeśli to ściśle zdefiniujesz, to cenę dostaniesz.

 

A twoje pytanie w sklepie, to raczej brzmi jak "po ile jest coś do picia" - i możesz dostać w zależności od swojego budżetu i preferencji propozycję TescoValueOranżada, Pepsi, albo beczkę Carlsberga.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Picek

 

A gdzie w tym poście zdefiniowane wymagania procedury owego "blokowania" DDoSów?

Chodzi tu o dokładny spis, co, jak i w jakim czasie będzie wykonywane.

 

Za dużo wymagacie chyba od klienta. On poprostu chce mieć reakcję na DDOS inną niż wyłaczenie IP. Ma Wam opisać co macie robić by go nie było? Przecież to nie jest jego zadanie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Inną, tzn jaką? Jaka go zadowala?

 

Każdy chce po prostu uniknąć nieporozumień i plamienia sobie opinii.

Bo jeśli tych procedur nie będzie, to ten delikwent będzie ciągle niezadowolony.

Bo przykładowo ktoś zacznie troszkę mocniej IMAPem jechać i go firewall wytnie jako anomalię, to klient będzie wypruwał żale, że CO TO JEST ŻE ZABLOKOWALIŚCIE MOJE IP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×