Skocz do zawartości
Amok

OVH.pl - Zabezpieczenia (?)

Polecane posty

Jestem świeżym klientem ovh.pl, chciałbym postawić tam stronę i forum na zwykłym hostingu www.
Pytanie o zabezpieczenia, czy hosting jest "odporny"? Muszę podpinać tam klasery typu CloudFlare?

Edytowano przez Amok (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Do "klasera" to możesz sobie co najwyżej wpiąć znaczki pocztowe. :)

 

A odnośnie tematu, jeżeli będzie to w OVH nie musisz podpinać pod usługi typu CloudFlare, gdyż OVH ma dobre zabezpieczenia jeżeli chodzi o ochronę przez różnymi atakami sieciowymi.

Edytowano przez Gość (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@up

 

Atak z serwera 1Gbpd i odpowiedni skrypt :

OVH VPS = OUT

Serwery Dedykowane 80% loss and out

Oferta Game 60% and out.

 

Nie polecam!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Powiem tak, jeżeli zrobisz tracert(win) lub tracerout(linux) na adres serwera z sys lub OVH to wykryje Ci 4 serwery vac, które nie dają rady filtrować ataku.

 

OVH schodzi na psy, gdyż szukając na hacksforum, leaks itp. znajdziecie metody napisane pod ovh, które przebijają firewall w kilka sekund.

 

OVH posiada dobre dedyki pod względem przepustowości łącza i sprzetu, ale firewalle cisco w ich ofercie są gównem...

 

Jeżeli chcesz hostować usługi to radziłbym przenieść się do hosteam.pl lub blazingfast.io.. Możesz też zakupić serwer od voxility.com.

 

SYS na ten sam firewall co OVH, więc powien lipa!

 

Testowaliśmy na portach : 3306,22,9987,53,88,8080,80

 

Jak nie jeden to drugi i serwer pada :]..

 

Online.net też nie polecam, gdyż sam byłem świadkiem ataku na terios.pl i widziałem, że doszło do uszkodzenia klastra..(nwm czy ma to duźy związek z atakiem ddos, ale w tym czasie wykonano atak)

 

 

@@@ CloudFlare to reverse proxy i oni przyjmą caly ruch na swóje serwery.

Dodatkowo CF ma serwery w wielu krajach europy, dzięki czemu szybciej zostaje wczytana twoja strona internetowa.

 

Istnieją metody "bypass" na cloudflare, które przepuszczają atak do docelowego serwera na którym postawiona jest strona.

Koszt takiego skryptu to około 150$ do 300 więc atak na CF jest dosyć kosztowny.

 

Możesz wykorzystać inne strony, które oferują podobne usługi, ale nie są tak doświadczone i nie posiadają tylu funkcji jak CloudFlare.

 

Warto wspomnieć, że CloudFlare ma 3 pakiety :

• Darmowy

• Platny 20$

• Playny 300$

 

Wersja darmowa jest okrojona, ale posiada faktycznie podstawową ochronę, którą trudno przelamać.

 

Powstały też cloudflare reslovery, które potrafią wydobyć docelowy adres ip, który posiada serwer www.

 

Jak działa cloudflare reslover?

 

Skanuje on subdomeny takie jak :

cpanel.

www.

admin.

ftp.

i wiele innych i dzięki złemu ustawieniu DNS jesteś skazany na DDOS.

Edytowano przez SchErk (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Online.net też nie polecam, gdyż sam byłem świadkiem ataku na terios.pl i widziałem, że doszło do uszkodzenia klastra..(nwm czy ma to duźy związek z atakiem ddos, ale w tym czasie wykonano atak)

Nie wiesz o czym piszesz :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Testowaliśmy na portach : 3306,22,9987,53,88,8080,80

 

Jak nie jeden to drugi i serwer pada :]..

 

Online.net też nie polecam, gdyż sam byłem świadkiem ataku na terios.pl i widziałem, że doszło do uszkodzenia klastra..(nwm czy ma to duźy związek z atakiem ddos, ale w tym czasie wykonano atak)

 

 

 

Możesz przybliżyć jak testowaliście. Czy mieliście pozwolenie od DC na takie testy? Czy po prostu dokonywaliście ataków typu DDoS na infrastrukturę wymienionych DC?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

 

Możesz przybliżyć jak testowaliście. Czy mieliście pozwolenie od DC na takie testy? Czy po prostu dokonywaliście ataków typu DDoS na infrastrukturę wymienionych DC?

To zwykły wandalizm i chuniganka.

Wyczerpuje to nie tylko punkty regulaminu ale także odpowiednie artykuły w kodeksie karnym.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To nie byly ataki na serwery osob trzecich!Kazdy serwer był kupiony za nasze pieniądze.

 

Pozwolenie na testy? Jak ovh nie pomaga w wycinaniu UDP Flood'a ignoruje informacje o atakach to tak jest.

 

Trzecie OVH pozwala na ataki ze swojej infrastruktur do czasu przyjscia Abuse..

 

^^ Atak przeprowadzanh na moj ts3 i nic nie zrobili..

 

--- Z klastrami byłem zielony, gdyż rozmawailem z osobą, która atakowała.

I to ona przeprowadzała ataki na nasze serwery!

 

Co ma OVH do pozwoleń na destabilizacje ich sieci, skoro to niebył atak trwający 1H.. Atak był testowany w odstepie czasu od 5 do 15 s.

 

Test tyczył się ataku przez pewien skrypt specjalnie napisany, który wchodził w Serwer jak w masło.

 

Test ten okazał się negatywny w stosunku zabezpieczeń ovh..

Chwalicie się, że maja "Good Firewalls", a tak naprawdę nawet 2m pps składały bazy mysql w ovh.......

 

Ostanio dosyć popularne były ataki na usługi hosteam.pl tylko, że oni wprowadzają FIX'y, które zmuszają osoby do pisania następnych metod.

 

Firewalle OVH składają się z 4 serwerów VAC przez które przechodzi i filtruje atak.Jednak nie sprawdza się to w praktyce, gdyż strona jak np. bemybooter.eu sama dysponuje skryptem pod OVH i ona może przetestować zabezpieczenia.

Edytowano przez SchErk (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Tylko po co te ataki robicie? Dla sportu, dla szpanu, żeby puścić firmę z torbami czy po prostu z nudów?

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tylko po co te ataki robicie? Dla sportu, dla szpanu, żeby puścić firmę z torbami czy po prostu z nudów?

 

Wakacje były więc z hakiery z gimnazjum bawili się.:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@ Oferuje :) Oferta Game :)

 

Ataki były w celu testu zabezpieczeń na własnych maszynach!


@ Oferuje :) Oferta Game :)

 

Ataki były w celu testu zabezpieczeń na własnych maszynach!

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

TS3, serwery na hlds, srcds, serwery rtmp i apache - na wszystko teraz potrzebne jest 1/10 łącza atakowanego serwera, a czasami wystarczy nawet 10Mbps i padają jak kaczki.

 

Co do strony w OVH to jak masz dość ogarnięty skrypt i nieprzeładowany pluginami to ktoś musiałby się BARDZO postarać, żeby coś nie padło.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×