VPS bądź dedykowany z FreeBSD 9.x

[Liar 21]

Witam

Poszukuję VPS'a bądź serwera dedykowanego.

Wymagania:

System FreeBSD 9.x

Ram: 4GB, dobrze by było mieć jakiś zapas.

Procesor: tutaj nie mam pojęcia

Łącze: starczy w zupełności 100Mbit

Transfer: 2TB + 500GB zapasu

Cena: 150-200zł (maksymalnie miesięcznie)

 

Aktualnie używałem VPS'a w Ultimahost jail.4096MB i statystyki wyglądały następująco:

 

Szukam innego usługodawcy gdyż zaczęły dokuczać ataki ddos a każda przerwa to strata ludzi.

[chmuri 89]

Jeszcze jakby mógłby Pan opisać ataki ddos jakiego rodzaju jak często na jaki port itp.

[Liar 21]

Skąd mam wziąć takie informację ?

Support odpisał, że to iż nie mogę się dostać do roota jest spowodowane atakiem, a awaria nie jest zależna od nich tylko od długości ataku,

statystyki łącza wyglądają następująco:

[Pan Kot 1535]

W przypadku ataku DDoS to właśnie transfer przychodzący powinien osiągać kolosalne liczby, w tych statystykach tego nie widać.

[Liar 21]

W przypadku ataku DDoS to właśnie transfer przychodzący powinien osiągać kolosalne liczby, w tych statystykach tego nie widać.

Dokładnie o to chodzi, tam nic takiego nie ma a mimo to serwery leży, support bezradny więc trzeba się przenieść, co możecie polecić w takim przedziale cenowym ? Warto się pchać w kimsufi ?

[Pan Kot 1535]

FreeBSD jest wymogiem koniecznym?

 

Jakie usługi hostujesz na serwerze, stronę? Jakiś serwer gry? To ważne.

[Liar 21]

FreeBSD konieczne.

Serwer gry.

[Pan Kot 1535]

No to niestety w przypadku ataków DDoS nie będzie tanich rozwiązań.

 

Jeśli to rzeczywiście prawda (w co wątpię mówiąc szczerze) to bez fizycznego firewalla nic nie poradzisz, możesz tylko minimalizować ruch firewallami software'owymi np. CSF czy Shorewall.

 

Jeśli mam być szczery to nie ufałbym temu "wykresowi ataku ddos" i zainstalował coś własnego, jakiegoś vnstat'a, ntopa bądź cokolwiek, co da jakieś realne statystyki.

 

Równie dobrze ddos może lecieć w jakiś inny VPS na Twojej maszynie matce i odcinać również Ciebie.

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Liar 21]

Atak DDoS nie musi koniecznie być skierowany na przepustowość łącza. Snort by się przydał, żeby sprawdzić czy to na pewno taki typ ataku. Jak znam życie, to metina tam hostujesz ;P

 

Owszem.

Dostępu do serwera nadal niestety nie mam ;/

[Pan Kot 1535]

Dziwne, ataki na usługę powodują najczęściej niedostępność tylko danej konkretnej usługi, a nie całej maszyny (jak to jest przy ddosie po przepustowości).

 

No chyba, że OpenSSH nie ma już "gdzie" ulokować nowej sesji.

Edytowano Styczeń 26, 2013 przez Archi (zobacz historię edycji)

[Gość]

"Lekki" syn flood na port :80, zobaczysz miłe procesy kernela od zarządzania przerwaniami i przestanie odpowiadać

[krk 2]

"Lekki" syn flood na port :80, zobaczysz procesy miłe procesy kernela od zarządzania przerwaniami i przestanie odpowiadać

 

http://www.cyberciti.biz/faq/linux-kernel-etcsysctl-conf-security-hardening/

[Gość patrys]

proszę Cię

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Liar 21]

Istnieją inne metody ataku na cały serwer, niż tylko UDP flood na przepustowość łącza. Jeśli już ma sprawdzać w jaki sposób jest atakowany, niech to robi porządnie, biorąc pod uwagę każdy sposób ;-)

 

Że chodzi o metina domyśliłem się po tym jak zaznaczyłeś, że FreeBSD jest wymagane - ostatnio dość popularne zrobiły się poradniki o metinie na freebsd, chociaż jak się je czyta, to idzie się tylko załamać. W sumie, pytam teraz zupełnie z ciekawości - dlaczego freebsd jest wymogiem? Po prostu metin na nim lepiej chodzi, czy nie ma binarek pod inne systemy?

 

Nie ma binarek pod inne systemy co według mnie jest dość przykre... lecz z drugiej strony jest mniej "profesjonalnych" serwerów, w końcu VPS'y na OpenVZ są tańsze.

Proszę o jakieś oferty, również zagraniczne.

 

Dziękuję i pozdrawiam.

[Liar 21]

Temat rozwiązany, postanowiliśmy przenieść się do OVH.

Zobaczymy jak to będzie działać.

Dziękuję za wszystkie odpowiedzi