Skocz do zawartości
robson_ek

[oktawave.com] Padło?

Polecane posty

bulszitu ciag dalszy ;D co to jest milion pakietow! pare dni temu mialem zgloszenie abuse z hetznera ze na jeden dedykowany serwer leci 150 tysiecy pakietow na sekunde (nie chmure!)... i jakos nie wywalilem tym calego hetznera

 

 

Niestety ktoś się nie postarał bo 1mln pps to nie jest jakoś specjalnie dużo, problem zapewne w wielkości pakietów, które przytkały rurki

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

No cóż, powiedzonko "kto wiatr sieje, zbiera burzę" sprawdza się tu idealnie. Zarówno co do tych 99,999999999% jak i całego marketingu na temat za***istości hostingu...

 

 

To lepiej pasuje:

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dostajemy 1 000 000 życzeń świątecznych na sekundę. Wybaczcie, ale takiego DDoS jeszcze nie mieliśmy i trochę nas przygrzało. Wszystkie dane są bezpieczne, bo za routerami brzegowymi sielanka... Robimy, co możemy, żeby udrożnić łącze. Trzymajcie kciuki.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

i teraz pytanie czy spróbować drugi raz kupic czy sobie darować tę firmę.

 

 

Nikogo nie zabili, nie stracili żadnych danych - więc warto dać drugą szansę. Każdemu może się zdarzyć.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak to ksiądz dziś na poświęcenie jajek powiedział....

 

AmZen....

 

Mimo wszystko dobrze zrobi taki "zimny prysznic" Panom Z FBB.

 

Pozdrawiam!

Edytowano przez TeamPlay.com.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ile tego bylo w Gbit/s?

Dostajemy 1 000 000 życzeń świątecznych na sekundę. Wybaczcie, ale takiego DDoS jeszcze nie mieliśmy i trochę nas przygrzało. Wszystkie dane są bezpieczne, bo za routerami brzegowymi sielanka... Robimy, co możemy, żeby udrożnić łącze. Trzymajcie kciuki.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Maciej Kuźniar @Dawid Deręgowski - generalnie nie dużo, poniżej 0.5Gbps, zobacz na charakterystykę pakietów: 2013-03-30 15:11:29.036955 IP 1.245.29.48.1234 > x.x.x.x.80: Flags , seq 0, win 5840, length 0

2013-03-30 15:11:29.036955 IP 158.15.228.171.1234 > x.x.x.x.80: Flags , seq 0, win 5840, length 0

2013-03-30 15:11:29.036955 IP 198.188.112.80.1234 > x.x.x.x .80: Flags , seq 0, win 5840, length 0

 

https://www.facebook.com/photo.php?fbid=350939121694021&set=a.205504932904108.44770.179645365490065&type=1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Obiektywnie - dobrze, że tylko 2h (3h licząc pierwsze problemy), router się zagrzał. Powinien wytrzymać więcej, następnym razem będą lepiej przygotowani. Niestety nie wiem kto był celem ataku :(, nawet pogłosek nie ma...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Nie wiem jaki sprzęt jak się dowiem (i pozwolą) to napiszę. Jestem ciekaw co dokładnie wdrożą na przyszłość.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Obiektywnie - dobrze, że tylko 2h (3h licząc pierwsze problemy), router się zagrzał. Powinien wytrzymać więcej, następnym razem będą lepiej przygotowani. Niestety nie wiem kto był celem ataku :(, nawet pogłosek nie ma...

 

Ty to ja może wam jakiś radiator zasponsoruje albo swój router od neozdrady pożycze hahaa

 

Wybacz no, ale przy takim budżecie, przy takiej infrastrukturze g*wno na brzegu stoi to świadczy tylko o NIEKOMPETENTNOŚCI osób odpowiedzialnych za sprzęt biorąc coś co jest nieprzygotowane na taką ewentualność.

 

Teraz będziecie przygotowani to znaczy co? Krzysztof Jarzyna ze Szczecina będzie siedział i odłączał kabel aż pakiety zdechną w necie? Czy kupicie coś porządnego na brzeg? To znaczy nie wy tylko Oktawave?

 

Takie tłumaczenie dla mnie jest śmieszne w tym momencie. No chyba że na jakiś kurs Zen pójdę to może jakoś to pojmę :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak już się załapiesz Kamikadze to zaklep jeszcze miejscówkę dla mnie ;).

 

Przy takim budżecie DDoS rzędu 0,5 gbps w ogóle nie powinien wpłynąć jakkolwiek na infrastrukturę, miliony malutkich pakietów także. Ja rozumiem, że to może być dużo dla przeciętnego klienta, który lokuje sobie VPS'a za 2 dychy, ale jeśli mówimy tu o brzegówkach to... bitch please ;).

 

Serwerownia taka jak Wasza powinna być przygotowana na minimum 1, a najlepiej 10 gbps ataku, ostatnio w CF leciało dobre 300 gbps i dali sobie radę, a tu mamy 600x mniej ;).

 

Ot takie moje subiektywne zdanie, nikt nie musi się ze mną zgadzać rzecz jasna, ale w dobrym guście leży wyciągnięcie wniosków i przygotowanie się w przyszłości.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Wybacz no, ale przy takim budżecie, przy takiej infrastrukturze g*wno na brzegu stoi to świadczy tylko o NIEKOMPETENTNOŚCI osób odpowiedzialnych za sprzęt biorąc coś co jest nieprzygotowane na taką ewentualność.

 

Przy takim budżecie DDoS rzędu 0,5 gbps w ogóle nie powinien wpłynąć jakkolwiek na infrastrukturę, miliony malutkich pakietów także. Ja rozumiem, że to może być dużo dla przeciętnego klienta, który lokuje sobie VPS'a za 2 dychy, ale jeśli mówimy tu o brzegówkach to... bitch please .

Natężenie ruchu to nie wszystko. Być może były to jakieś "magiczne" pakiety wycelowane w dziury w oprogramowaniu urządzeń aktywnych, które to urządzenia przy ich przetwarzaniu zaczynają zamulać.

Z resztą - nieskazitelne cloudflare o którym piszesz też borykało się wcześniej właśnie z takowym problemem (http://blog.cloudflare.com/todays-outage-post-mortem-82515)

 

No ale z drugiej strony po to przepłaca się za tą marketingową papkę, żeby mieć gdzieś to, że padła macierz, spalił się procesor i fizyczną maszynę trzeba wyłączyć, czy też to, że ktoś wynajął ruski botnet żeby zablokować stronę moją albo sąsiada.

Sytuacja ta będzie małą nauczką i przytemperuje troszkę wysokie mniemanie oktawave, że to najlepsza i najbezpieczniejsza chmura pod słońcem ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Wybacz no, ale przy takim budżecie, przy takiej infrastrukturze


ejj ejjj nie zapędzajcie się - nikt nie mówił tu (nie mówiąc o marketingowej papce) o wielkim budżecie i infrastrukturze ;) nie wiadomo ile kimsufi się kryje pod tą papką ;)

To było takie pół żartem pół serio ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

to po co się chwalić, że się ma ferrari w garażu, gdzie w rzeczywistości stoi jakiś vw ? ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Adam Szendzielorz

W tym przypadku jest to ferrari, ale garaż to mały blaszak zamykany na kłódkę z bazaru za 3 złote...

 

Oj prostestuje! OW kolokuje się w Thinx więc to raczej garaż a'la Jay Leno garage :) Nie mam pojęcia co u nich zawiodło, z dużym DoSem trudno sobie poradzić, a taki w dzisiejszych czasach można stosunkowo łatwo, tanio i anonimowo wygenerować ale tak jak poprzednicy piszą - może zamiast w marketing powinni więcej zainwestować w lepszy sprzęt? Z takimi aspiracjami i porównaniami do chmur Amazona, czy RackSpace'a nawet te 2h padu to dość duża klapa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Focus

Dla mnie to trochę dziwne, rozumiem, każdemu może przytrafić się atak ddos, ale żeby od razu przegrzewał się router i to takiej marce jak oktawave? No chyba, że jakieś stratusy im się skumulowały ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

Właśnie markę Oktawave ma bardzo dużą, tak dużą, że ten atak nie powinien zablokować dostępu.

 

Natomiast w przypadku chmury (już dowolnego typu) najważniejsze są dane, brak dostępności można jakoś przeżyć, utraty danych - nie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Bartosz Gadzimski

yeap, nie wiadomo co jeszcze dokładnie ale coś w środku tym razem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×