OVH.pl - Zabezpieczenia (?)

[Amok 0]

Jestem świeżym klientem ovh.pl, chciałbym postawić tam stronę i forum na zwykłym hostingu www.
Pytanie o zabezpieczenia, czy hosting jest "odporny"? Muszę podpinać tam klasery typu CloudFlare?

Edytowano Wrzesień 5, 2015 przez Amok (zobacz historię edycji)

[Desavil 88]

Do "klasera" to możesz sobie co najwyżej wpiąć znaczki pocztowe.

 

A odnośnie tematu, jeżeli będzie to w OVH nie musisz podpinać pod usługi typu CloudFlare, gdyż OVH ma dobre zabezpieczenia jeżeli chodzi o ochronę przez różnymi atakami sieciowymi.

Edytowano Wrzesień 5, 2015 przez Gość (zobacz historię edycji)

[SchErk 16]

@up

 

Atak z serwera 1Gbpd i odpowiedni skrypt :

OVH VPS = OUT

Serwery Dedykowane 80% loss and out

Oferta Game 60% and out.

 

Nie polecam!

[Lokator 137]

Sprawdzałeś serwery dedykowane SYS czy OVH?

[SchErk 16]

Powiem tak, jeżeli zrobisz tracert(win) lub tracerout(linux) na adres serwera z sys lub OVH to wykryje Ci 4 serwery vac, które nie dają rady filtrować ataku.

 

OVH schodzi na psy, gdyż szukając na hacksforum, leaks itp. znajdziecie metody napisane pod ovh, które przebijają firewall w kilka sekund.

 

OVH posiada dobre dedyki pod względem przepustowości łącza i sprzetu, ale firewalle cisco w ich ofercie są gównem...

 

Jeżeli chcesz hostować usługi to radziłbym przenieść się do hosteam.pl lub blazingfast.io.. Możesz też zakupić serwer od voxility.com.

 

SYS na ten sam firewall co OVH, więc powien lipa!

 

Testowaliśmy na portach : 3306,22,9987,53,88,8080,80

 

Jak nie jeden to drugi i serwer pada :]..

 

Online.net też nie polecam, gdyż sam byłem świadkiem ataku na terios.pl i widziałem, że doszło do uszkodzenia klastra..(nwm czy ma to duźy związek z atakiem ddos, ale w tym czasie wykonano atak)

 

 

@@@ CloudFlare to reverse proxy i oni przyjmą caly ruch na swóje serwery.

Dodatkowo CF ma serwery w wielu krajach europy, dzięki czemu szybciej zostaje wczytana twoja strona internetowa.

 

Istnieją metody "bypass" na cloudflare, które przepuszczają atak do docelowego serwera na którym postawiona jest strona.

Koszt takiego skryptu to około 150$ do 300 więc atak na CF jest dosyć kosztowny.

 

Możesz wykorzystać inne strony, które oferują podobne usługi, ale nie są tak doświadczone i nie posiadają tylu funkcji jak CloudFlare.

 

Warto wspomnieć, że CloudFlare ma 3 pakiety :

• Darmowy

• Platny 20$

• Playny 300$

 

Wersja darmowa jest okrojona, ale posiada faktycznie podstawową ochronę, którą trudno przelamać.

 

Powstały też cloudflare reslovery, które potrafią wydobyć docelowy adres ip, który posiada serwer www.

 

Jak działa cloudflare reslover?

 

Skanuje on subdomeny takie jak :

cpanel.

www.

admin.

ftp.

i wiele innych i dzięki złemu ustawieniu DNS jesteś skazany na DDOS.

Edytowano Wrzesień 8, 2015 przez SchErk (zobacz historię edycji)

[Vasthi 74]

 

 

Online.net też nie polecam, gdyż sam byłem świadkiem ataku na terios.pl i widziałem, że doszło do uszkodzenia klastra..(nwm czy ma to duźy związek z atakiem ddos, ale w tym czasie wykonano atak)

Nie wiesz o czym piszesz

[strefapc 69]

 

Testowaliśmy na portach : 3306,22,9987,53,88,8080,80

 

Jak nie jeden to drugi i serwer pada :]..

 

Online.net też nie polecam, gdyż sam byłem świadkiem ataku na terios.pl i widziałem, że doszło do uszkodzenia klastra..(nwm czy ma to duźy związek z atakiem ddos, ale w tym czasie wykonano atak)

 

 

 

Możesz przybliżyć jak testowaliście. Czy mieliście pozwolenie od DC na takie testy? Czy po prostu dokonywaliście ataków typu DDoS na infrastrukturę wymienionych DC?

[Gość Pokuć]

 

Możesz przybliżyć jak testowaliście. Czy mieliście pozwolenie od DC na takie testy? Czy po prostu dokonywaliście ataków typu DDoS na infrastrukturę wymienionych DC?

To zwykły wandalizm i chuniganka.

Wyczerpuje to nie tylko punkty regulaminu ale także odpowiednie artykuły w kodeksie karnym.

[SchErk 16]

To nie byly ataki na serwery osob trzecich!Kazdy serwer był kupiony za nasze pieniądze.

 

Pozwolenie na testy? Jak ovh nie pomaga w wycinaniu UDP Flood'a ignoruje informacje o atakach to tak jest.

 

Trzecie OVH pozwala na ataki ze swojej infrastruktur do czasu przyjscia Abuse..

 

^^ Atak przeprowadzanh na moj ts3 i nic nie zrobili..

 

--- Z klastrami byłem zielony, gdyż rozmawailem z osobą, która atakowała.

I to ona przeprowadzała ataki na nasze serwery!

 

Co ma OVH do pozwoleń na destabilizacje ich sieci, skoro to niebył atak trwający 1H.. Atak był testowany w odstepie czasu od 5 do 15 s.

 

Test tyczył się ataku przez pewien skrypt specjalnie napisany, który wchodził w Serwer jak w masło.

 

Test ten okazał się negatywny w stosunku zabezpieczeń ovh..

Chwalicie się, że maja "Good Firewalls", a tak naprawdę nawet 2m pps składały bazy mysql w ovh.......

 

Ostanio dosyć popularne były ataki na usługi hosteam.pl tylko, że oni wprowadzają FIX'y, które zmuszają osoby do pisania następnych metod.

 

Firewalle OVH składają się z 4 serwerów VAC przez które przechodzi i filtruje atak.Jednak nie sprawdza się to w praktyce, gdyż strona jak np. bemybooter.eu sama dysponuje skryptem pod OVH i ona może przetestować zabezpieczenia.

Edytowano Wrzesień 8, 2015 przez SchErk (zobacz historię edycji)

[Gość Pokuć]

Tylko po co te ataki robicie? Dla sportu, dla szpanu, żeby puścić firmę z torbami czy po prostu z nudów?

[strefapc 69]

Tylko po co te ataki robicie? Dla sportu, dla szpanu, żeby puścić firmę z torbami czy po prostu z nudów?

 

Wakacje były więc z hakiery z gimnazjum bawili się.

[SchErk 16]

@ Oferuje Oferta Game

 

Ataki były w celu testu zabezpieczeń na własnych maszynach!

@ Oferuje Oferta Game

 

Ataki były w celu testu zabezpieczeń na własnych maszynach!

[Misiek08 285]

TS3, serwery na hlds, srcds, serwery rtmp i apache - na wszystko teraz potrzebne jest 1/10 łącza atakowanego serwera, a czasami wystarczy nawet 10Mbps i padają jak kaczki.

 

Co do strony w OVH to jak masz dość ogarnięty skrypt i nieprzeładowany pluginami to ktoś musiałby się BARDZO postarać, żeby coś nie padło.