Skocz do zawartości
Koshei

VPS z najlepszymi zabezpieczeniami?

Polecane posty

Witam, od dłuższego czasu już siedzę na kimsufi, jednak moj serwerek jest dosc czesto atakowany przez botnety. Ogolnie to czym sie zajmuje to tkwi w tej polskiej scenie taka rzesza ludzi ktorzy sa bardzo zazdrosni i niezbyt mili a wiec czesto dochodzi do atakow. Planuje zmienic cos na jakiegos VPSa pod warunkiem ze bedzie uptime 99.9% bez zadnych awarii bo bezawaryjnosc gra u mnie wielka role, a takze zeby byl jakos zabezpieczony przed takiego typu zabawkami. Wiem ze vpsa samemu sie nie zabezpieczy bo nie ma takiego pola manewru a wiec o bezpieczenstwo z takiej strony powinna dbac firma. A wiec chcialbym wiedziec gdzie moge czuc sie w miare bezpiecznie? na ktorym hostingu przy jakiej ofercie?

 

Wspomne takze ze szlo by mi nawet na reke gdyby na takim vpsie bylo odciete od sieci wszystkie inne kraje procz polska :) wtedy podejrzewam ze botnety by nie mialy pola manewru.

 

Czekam na oferty, pod koniec dzisiejszego dnia gdzies w godzinach 22:00 bede wybieral najlepsze.

 

Dziekuje pozdrawiam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mintshost.pl

biznes-host.pl

Vipower.pl vihost.pl

progreso.pl

netdc.pl

mzone-net.eu

tyle mi na szybko do głowy wpadło:)

 

tak na prawdę nie podałeś konkretnych wymagań (chociażby transferu i pojemności).

myślę że musisz napisać do firm o indywidualne rozwiązanie

wiem że istnieją firmy hostingowe które mają jakąś tam ochronę przed ddos. Jednak jak to dokładnie wygląda to nie wiem bo się w to nie zagłębiałem...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie chcesz odcinać sobie ruchu z innych krajów, serio serio

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie chcesz odcinać sobie ruchu z innych krajów, serio serio

Wolalbym odcinac ruch dla pozostalych krajow :)

 

PS. biznes-host.pl odpada tak samo jak gamebit.pl minimum 2 razy dziennie problemy techniczne u nich sa, pozatym slabe zabezpieczenia.

Edytowano przez Koshei (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
PS. biznes-host.pl odpada tak samo jak gamebit.pl minimum 2 razy dziennie problemy techniczne u nich sa, pozatym slabe zabezpieczenia.

 

Możesz sprecyzować, chociażby na PW? nie kojarze by ktoś 2 razy dziennie zglaszał nam problemy, a co do zabezpieczen to chętnie poznam nasze słabe strony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Czekam na oferty, pod koniec dzisiejszego dnia gdzies w godzinach 22:00 bede wybieral najlepsze.

 

Nie będziesz miał żadnych ofert bo nikt nie jest na tyle nierozsądny by ładować się od razu w kłopoty i bawić się w wycinanie i kształtowanie ruchu per vps

 

Takie rzeczy będą kosztowały pewnie z 10x więcej niż to kimsufi co masz...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam, od dłuższego czasu już siedzę na kimsufi, jednak moj serwerek jest dosc czesto atakowany przez botnety. Ogolnie to czym sie zajmuje to tkwi w tej polskiej scenie taka rzesza ludzi ktorzy sa bardzo zazdrosni i niezbyt mili a wiec czesto dochodzi do atakow. Planuje zmienic cos na jakiegos VPSa pod warunkiem ze bedzie uptime 99.9% bez zadnych awarii bo bezawaryjnosc gra u mnie wielka role, a takze zeby byl jakos zabezpieczony przed takiego typu zabawkami. Wiem ze vpsa samemu sie nie zabezpieczy bo nie ma takiego pola manewru a wiec o bezpieczenstwo z takiej strony powinna dbac firma. A wiec chcialbym wiedziec gdzie moge czuc sie w miare bezpiecznie? na ktorym hostingu przy jakiej ofercie?

 

Wspomne takze ze szlo by mi nawet na reke gdyby na takim vpsie bylo odciete od sieci wszystkie inne kraje procz polska :) wtedy podejrzewam ze botnety by nie mialy pola manewru.

 

Przedział cenowy? Parametry? Link do obecnego projektu? Profil projektu?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przedział cenowy? Parametry? Link do obecnego projektu? Profil projektu?

Dobrze, a wiec przedstawie jakie mam wymagania sprzętowe:

Dysk: akurat nie jest az tak bardzo istotne dla mnie. Tak więc wystarczyloby mi 10gb-20gb nawet.

RAM: no tutaj juz minimum 1gb.

Przepustowość: No tutaj to juz raczej narzucony standard 100 Mbps

Transfer: 5TB w zupełności wystarcza.

Uptime: 99.9% czyli raczej standardowo

 

Dodatkowe: bezawaryjność, żeby mi nagle z nieba usługa nie zostawała przerywana na pare minut codziennie. Tak jak to już gdzieś mialem nie powiem gdzie...

I najwazniejsze... jakas skuteczna ochrona przeciwko atakom DDOS. Poniewaz to czym się zajmuje istnieje bardzo zawistna społeczność... Botnety tez ida w ruch ze az piszczy, dlatego wspominalem wyzej o tym zeby najlepiej odezwal się ktoś kto chociazby ma wlasny serwer, nie koniecznie moze byc to firma... aby mial skonfigurowaną maszyne w ten sposób zeby mial odciete od sieci inne kraje takie jak USA. Natomiast Niektore kraje Uni Europejskiej wchodzi w gre aby zostawic niezablokowane, takie jak: Niemcy, Holandia, Wielka Brytania no i oczywiscie nasza ukochana Polska - i żadne inne poza tymi które wymieniłem. Chociaz jakby ktos mial zrobione w ten sposob ze tylko Polska jest dopuszczona do ruchu to takze bym sie nie obrazil. Usluga która prowadze jest przeznaczona tylko dla Polaków a wiec nie interesuje mnie czy Chinczycy i Wietnamczycy bedą z niej korzystac.

 

Pozatym, powiem szczerze ze osobiscie znam pare nascie osob ktore bylyby zainteresowane takim wyborem serwera VPS lub dedyka aby byl ruch tylko dla polski. Tak więc szczerze powiem ze brakuje takiej opcji w polskim hostingu, moze czas na rewolucje ? :) Mysle ze jedna maszyne moglaby firma poswiecic na takie konfiguracje i przetestowac pare miesiecy czy mialaby branie. Ja bym z pewnoscia byl stalym klientem, moglbym nawet pomoc w pozyskaniu nowych.

 

Dziekuje! i czekam nadal na oferty!

 

PS. Obecnie posiadam serwer w kimsufi 2G

Edytowano przez Koshei (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Nie będziesz miał żadnych ofert bo nikt nie jest na tyle nierozsądny by ładować się od razu w kłopoty i bawić się w wycinanie i kształtowanie ruchu per vps

 

Takie rzeczy będą kosztowały pewnie z 10x więcej niż to kimsufi co masz...

 

 

No to byś sie zdziwil. Prawda jest taka, ze to firmy sie dostosowuja do klientow a nie klienci do firm hostingowych bo to klient szuka sposród tysiaca ofert tej jednej jedynej.

 

W koncu ktos sie nie bal i wylozyl kase na stol i zainwestowal w to co jest najbardziej istotne czyli "Zabezpieczenia"

Chcesz zabezpieczonego vpsa firewallem? nie ma problemu, wskakuj do Hosteam.pl

Mila obsluga, kontakt natychmiastowy, idzie sie dogadac nawet indywidualnie z nimi.

 

PS. Przepraszam ze odkopuje ale moze nadal ktos na forum pisze i bedzie pisal ze szuka serwera VPS z zabezpieczeniami i jeszcze nigdy nie slyszal o hosteam.pl

 

Zapomnij o OVH ktore niebawem zbankrutuje przez te ich smieszne detekcje anty ddos , ceny firewalli i kontakt z administracja. Prawda jest taka ze traktuja ludzi jak smieci, wykupujesz u nich serwer dostajesz atak i ci go blokuja i nie chca oddac kasy.

 

 

Pozdrawiam wszystkich tych wlascicieli firm ktorzy sie bali i nadal beda bac zainwestowac pieniadze w porzadny biznes. No ale po co? przeciez najlepiej dzierzawic serwery od OVH i nie miec nic do gadania na temat zabezpieczen.

Warto sie zastanowic nad tym czy chcecie tworzyc firmy ktore sa niezalezne i moga wprowadzic cos nowego na rynek poza nizszymi cenami, a moze po prostu dalej wolicie oszukiwac ludzi i mydlic oczy tym ze macie o zlotówke taniej od konkurencji. Po czym ktos zaatakuje serwer i wam go zablokuja na 12 godzin albo wypowiedza umowe bez zwrotu pieniedzy :D

Edytowano przez Koshei (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Złota łopata by się przydała i jakiś jeszcze achievement za niebywałą głupotę i bezsensowną treść.

 

 

Zapomnij o OVH ktore niebawem zbankrutuje przez te ich smieszne detekcje anty ddos

To mnie już w ogóle rozwaliło...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Uderz do HosTeam :)

Tylko oni, spośród wielu innych firm, sprostali wymaganiom Niebezpiecznika i tylko oni przyjęli na klatę ruch wielkości.. 500Mbps?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Złota łopata by się przydała i jakiś jeszcze achievement za niebywałą głupotę i bezsensowną treść.

 

To mnie już w ogóle rozwaliło...

Oh, urazilem wyslannika OVH? czy bizneshostu?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Uraziłeś mnie, osobę która stara się patrzeć obiektywnie na wszystkie hostingi i przedstawiać realia.

 

OVH Ci nie ruszy serwera tak długo, póki nie będzie on wpływał niekorzystnie na resztę infrastruktury, zdarza mi się że dostaje DDoS'y rzędu kilkuset mbps i absolutnie ani razu z tego powodu nikt mi nie zablokował żadnej usługi. Jeśli natomiast dostajesz DDoS'a rzędu 10-100 gbps, który odcina część infrastruktury całkowicie od internetu to pokaż mi firmę, która zamiast robić null route to grzecznie przytakuje klientowi i wycina takiego DDoS'a w cenie VPS'a za 19 zł. Cała serwerownia leży, ale co tam. Klient płaci klient wymaga.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najpierw mi pokaz kto obecnie posiada botnety o takim laczu ktorym wspominasz ;) przede wszystkim to sa olbrzymie koszta a wiec watpie aby komus sie chcialo atakowac jakiegos beznadziejnego vpsa.

Po drugie to nie bede dyskutowal z wyznawca OVH bo to nie jest ten poziom ale kiedys przejrzysz na oczy :)

Krzywdzisz sie i kompromitujesz a pozatym zle interpretujesz moje wypowiedzi. Zobacz moj post pod magicznym numerkiem #10 i zobaczysz, ze wspominam o tym ze znalazla sie firma ktora nie boi sie inwestowac by zapewnic ludziom bezpieczenstwo.

 

Oczywiscie, mozesz i w OVH zakupic dziadowego firewalla za 500-700zl, ale gdzie tu logika :D spojrz jakim sprzetem dysponują.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja miałem w OVH VPSa, później dedyka chociaż nie był mi potrzebny. OVH zawsze obcina atak do 100mbit.. Niestety byle jaki atak z większą ilością pakietów nawet przy 100mbit nie dawał rady :D

 

100gbit atak ? :P chyba ze 50 botnetów na raz :D Nawet te co mają 10gbit i to tak na raz korzysta z niego po 20 osob i tyle z tego 10gbit zostaje. Teraz testuje vpsa z extraserv.pl , kolega sprawdził mi 7gbit i na razie miodzo. w hostemie byłem, to miałem vpsa z ochrona za ponad 200zł i przy 2gbit klękał jak chcial.. teraz płace 50zł, tylko że transfer danych mały :( a w hostemie byl bez limitu

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najpierw mi pokaz kto obecnie posiada botnety o takim laczu ktorym wspominasz

DNS Made Easy przyjeło 50G na klate jakiś czas temu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najpierw mi pokaz kto obecnie posiada botnety o takim laczu ktorym wspominasz ;) przede wszystkim to sa olbrzymie koszta a wiec watpie aby komus sie chcialo atakowac jakiegos beznadziejnego vpsa.

Po drugie to nie bede dyskutowal z wyznawca OVH bo to nie jest ten poziom ale kiedys przejrzysz na oczy :)

Krzywdzisz sie i kompromitujesz a pozatym zle interpretujesz moje wypowiedzi. Zobacz moj post pod magicznym numerkiem #10 i zobaczysz, ze wspominam o tym ze znalazla sie firma ktora nie boi sie inwestowac by zapewnic ludziom bezpieczenstwo.

 

Oczywiscie, mozesz i w OVH zakupic dziadowego firewalla za 500-700zl, ale gdzie tu logika :D spojrz jakim sprzetem dysponują.

 

Wyznawca OVH? To ty przeczytaj mojego posta jeszcze raz i wyciągnij wnioski. Nigdzie nie napisałem, że OVH ma jakikolwiek poziom zabezpieczeń anty-ddos, tak samo jak nigdzie nie napisałem że ktoś dobrze robi inwestując w ovh. Napisałem tylko tyle, że racji nie masz i OVH akurat jako firma absolutnie nie ingeruje w Twojego dedyka tak długo, póki nie stwarza to problemów dla reszty klientów/infrastruktury. Wyjątkiem jest sytuacja, w której dostają pismo sądowe i są wręcz zmuszeni coś zrobić.

 

Mów dalej, że OVH jest najgorszą firmą bo Ci zawiesili usługę przy DDoS'ie rzędu kilku gigabitów ;). Na 100% inna firma przy dedyku za 50 zł na miesiąc by tak nie zrobiła.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

10Gigabitów banalnie łatwo zrobić bez wielkich nakładów finansowych.

 

Szukamy podatnych Joomli i z ich pomocą wysycamy ruch. Niech każda będzie miała dostęp do tylko 10Mbitów - potrzeba 1000.

Z tego co ostatnio widziałem, to takie ataki są dość popularne - minus taki, że raczej skierowany na http.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pozwolę sobie wtrącić swoje 3 grosze.

 

Od pewnego czasu poszukuję hostingu z zabezpieczeniami. Nie spodziewam się ataków rzędu kilku Gbps, co najwyżej amatorskich dosów zapychających rurkę do maszyny. Dla większości firm nie ma z tym problemu, "odcinamy atakujące ip" czytałem w praktycznie każdej odpowiedzi od obsługi klienta. Praktycznie każdej, bo BH od razu zapowiedziało, że w takiej sytuacji się żegnamy. Ale to jest wyjątek.

 

Atak atakowi nie równy, każdy powinien mieć tego świadomość. Czemu małe firmy zatrudniają cieciów za grosze a czemu 'szychy' wynajmują profesjonalne firmy ochroniarskie? Chodzi o poziom ryzyka. Cieć weźmie mało, ale nie będzie umierał za sprawę. Prawdziwy bodyguard wda się w strzelaninę i przyjmie kulkę za swojego pracodawcę. Stopień poświęcenia jest definiowany ilością zer na przelewach za usługę.

 

Tak jest w tzw realu, tak jest też w świecie wirtualnym. Nie możesz wymagać od kogoś, żeby ryzykował całą swoją serwerownię w której twoja usługa nie jest sama za kilkadziesiąt pln miesięcznie. Od czegoś takiego są specjalni usługodawcy którzy się cenią i to słono. Wynajmując vpsa za 20pln możesz mieć pewność, że jak pojedyncza osoba będzie ci chciała zapchać transfer to jakiś kawałek skryptu gdzieś w serwerowni to utnie. Przy odrobinę droższych usługach, szanujący się usługodawca postawi taniego firewalla sprzętowego lub wykupi jakąś podstawową ochronę na maszynę-matkę w serwerowni do której wstawił sprzęt. Jeśli jednak siła ataku przekracza fizyczne możliwości danego usługodawcy to i tak zostaniesz poinformowany o konieczności 'zrobienia czegoś', np 'schowania się' za bodyguardem który przyjmie na siebie wszystkie 'kulki', ale jednocześnie sobie za to odpowiednio policzy.

 

Zadaj sobie pytanie: czy za 20pln miesięcznie dał byś się pociąć chroniąc swojego klienta?

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie rozumiem takich firm, które żegnają się z klientami z powodu DDoS'a..

Tak trudno zebrać atakujące IP chociażby z TCPDumpa i wysłać je do operatora z prośbą o ban?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Avatat. Jest to tylko kwestia posiadanego zapasu pasma. Jeżeli serwerownia takiego zapasu nie ma, to eliminuje problem poprzez "wyrzucenie" klienta. My zanim ruszyliśmy z ofertą ochrony musieliśmy sporo zainwestować w sprzęt i przyłącza. Natomiast kwestia zablokowania IP jest złym pomysłem, gdyż wszystkie IP jakie się zgłaszają są "podstawione". Na firewallu znajdziemy IP podstawione głównie z europy, z polski też czy to z neostrady, czy upc i innego operatora. Jeżeli zablokujesz takie IP to może się zdarzyć, że użytkownik realnie posiadający właśnie taki adres IP, który jest używany podczas ataku, nie będzie mógł wejść na serwer. Podczas ataku nawet 1gbit.. często jest po 10tyś fałszywych adresów IP. Dlatego używa się zupełnie innych metod obrony.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zrozumiałem to tak, że dedyka za 600zł/mc też odetną..

Majkel, możesz zdradzić co to za metody walki?
Limit połączeń per IP? Blokady czasowe?

EDIT: Chodziło mi o rozwiązanie problemu po stronie operatora, a nie na własnej infrastrukturze. Sprzęt czy mocny zapas rurki w tym przypadku jest chyba zbędny..

Edytowano przez Avatat (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

wysłałem na priv.

 

Niestety prawda jest taka, że w Polsce ceny pasm są po prostu dgrogie.. Za 10gbit płaci się 4k /miesięcznie.. Żeby ochronić się przed atakami, tak na prawdę serwerownia musiała by mieć zapas przynajmniej 50gbit..

 

Ktoś pisał, że ataki rzędu 100gbit były.. ale to zorganizowane akcje na poważne serwery. a nie kogoś kto ma np.: vpsa z metinem :)

Edytowano przez Majkel. (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×