Skocz do zawartości
Westbam

Centrum OVH w Polsce!

Polecane posty

Na stronie usługi, poprzez którą zamawiałam serwer (https://www.ovh.pl/discover/poland.xml) nie ma żadnego odniesienia do regulaminu akurat tej usługi. Jeżeli oślepłam i nie potrafię go znaleźć bardzo proszę o wskazanie.

 

Mam zamiar ubiegać się o zwrot kosztów, bo w ofercie napisane jest wyraźnie:

  • Serwer jest dostarczany z jednym adresem IPv4. Wkrótce do 16 adresów IP.
  • Anty-DDOS Pro w cenie
  • Gwarantowana przepustowość 250 Mbps - Nieograniczony transfer
  • vRack nie jest dostępny

 

Więc nie ma opcji, żebym płaciła za usługę, której nie jestem wstanie wykorzystać. I tak jak wspomniał @Spoofy. Chcę zobaczyć ten mityczny regulamin, bo strona swoje a OVH swoje.

 

EDIT: Dodam jeszcze, że w wykazie regulaminów na stronie OVH nie ma żadnego, który stricte wskazywałby na usługę pod nazwą "Discover", więc moim zdaniem obowiązuje ogólny regulamin na serwery dedykowane.

Edytowano przez Paulaaaa (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Zależy jaki natyddos. Może to być i blackholing albo wyjęcie po prostu wtyczki ze switcha :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

"Anty-DDOS Pro w cenie" - gdzie macie w regulaminie/ofercie dokładnie zdefiniowane parametry tej usługi? Myśle że traktują to tak samo - coś wpisaliśmy, coś tam chyba mamy ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Zależy jaki natyddos. Może to być i blackholing albo wyjęcie po prostu wtyczki ze switcha :)

 

Chcę mieć ten "AntyDDoS" jaki OVH oferuje w standardzie - czyli Tilera + Arbor, a nie zwykły blackhole.

 

Edit: Regulamin OVH serwery dedykowane:

 

ARTYKUŁ 12 Ochrona przed atakami typu DoS i DDoS 12.1. OVH uruchomiło system, który ma na celu ochronę infrastruktury serwerów dedykowanych OVH przed atakami typu DoS i DDoS. Celem usługi jest zapewnienie dostępu do serwera dedykowanego użytkownika przez cały czas ataku. 12.2. Poprawne działanie usługi polega na filtrowaniu ruchu przesyłanego z oraz do serwera dedykowanego Klienta. Pakiety danych rozpoznane jako nieprawidłowe zostaną automatycznie odrzucone w sieci OVH. 12.3. Usługa nie chroni Klienta przed innymi atakami na serwer dedykowany w tym atakami typu SQL Injection, Bruteforce, luk w zainstalowanym oprogramowaniu itp. Ze względu na zastosowanie rozbudowanych reguł filtrowania, OVH nie gwarantuje poprawnego działania usługi, w tym dostępu do usługi w trakcie ataku. 12.4. W zależności od rodzaju ataku, OVH stosuje różne środki bezpieczeństwa w celu ochrony infrastruktury serwerów dedykowanych. Opcja filtrowania ruchu jest włączana na okres co najmniej 26 godzin liczonych od momentu rozpoznania ataku przychodzącego przez narzędzia OVH. Nie ma możliwości wyłączenia usługi po stronie Klienta przed upływem tego okresu. 12.5. OVH zastrzega sobie prawo do ograniczenia dostępu do usługi w przypadku stwierdzenia ataku mającego wpływ na usługi dostarczone innym Klientom. 12.6. Zastosowanie przez OVH systemu w celu ochrony przed atakami typu DoS i DDoS, nie zwalnia Klienta od obowiązku administrowania i konfiguracji dzierżawionego serwera dedykowanego, a także zabezpieczenia usługi od strony sprzętowej (w tym wykorzystanie zapory sprzętowej) i programowej (w tym wykorzystywane skrypty i oprogramowanie). 12.7. Klient, który korzysta z serwera dedykowanego z opcją „Zastosowanie profesjonalne” może korzystać ze wszystkich dostępnych funkcji ochrony przed atakami. 12.8. Przed uruchomieniem wybranej opcji, Klient może sprawdzić dostępne profile ochrony usługi. W OVH Sp. z o. o., ul. Karola Miarki 6-10 lok. 3-4, 50-306 Wrocław tel. +48717860700, www: http://ovh.pl, email: pomoc@ovh.pl KRS: 0000220286, NIP: 899-25-20-556, Regon: 933029040 Sąd Rejonowy dla Wrocławia - Fabrycznej we Wrocławiu - VI Wydział Gospodarczy Krajowego Rejestru Sądowego Kapitał zakładowy: 50000,00 zł 12 przypadku wykrycia przez OVH ataku na serwer Klienta, zostanie automatycznie uruchomiony wybrany przez niego profil. 12.9. Niezależnie od udostępnionej ochrony przed atakami, Klient może korzystać ze środków ochrony z wykorzystaniem zapory sprzętowej. W takiej sytuacji Klient jest zobowiązany do stosowania właściwych reguł bezpieczeństwa zapory, które umożliwią dostęp do usługi w momencie uruchomienia przez OVH usługi ochrony przed atakami typu DoS i DDoS.

 

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Drodzy Państwo, blackhole to przy tym co jest obecnie to byłoby idealne rozwiązanie.

Tutaj obecnie nie ma ŻADNEJ OCHRONY, powtarzam ŻADNEJ, chyba że wycięcie atakowanego IP jest uważane jako ochrona...

 

Od kilku miesięcy powtarzam jedno i to samo i w tym temacie nic się nie zmieniło, bo testuję co jakiś czas:

Atak -> Uruchomienie ochrony -> Przełączenie trasy na jakąś trasę z VAC -> Trasa wariuje -> Atakowany adres IP jest wtedy całkowicie niedostępny (ponieważ routing do niego wariuje) -> Jeżeli potrwa to długo, wykrywana jest awaria na serwerze -> Technik wtedy często po prostu restartuje serwer.

 

Ostatnia wiadomość Olesia w tej sprawie (z 30 grudnia):

VAC in WAW is UP. we will activate it as a part

of a global Anti-DDoS after the network freeze
that finishs january, 2. we will finish the setup
between WAW SGP SYD and all DC, then we
will activate the local VAC in our 3 new DC.
let's say before january 10 it's activated.

 

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Drodzy Państwo, blackhole to przy tym co jest obecnie to byłoby idealne rozwiązanie.

Tutaj obecnie nie ma ŻADNEJ OCHRONY, powtarzam ŻADNEJ, chyba że wycięcie atakowanego IP jest uważane jako ochrona...

 

Od kilku miesięcy powtarzam jedno i to samo i w tym temacie nic się nie zmieniło, bo testuję co jakiś czas:

Atak -> Uruchomienie ochrony -> Przełączenie trasy na jakąś trasę z VAC -> Trasa wariuje -> Atakowany adres IP jest wtedy całkowicie niedostępny (ponieważ routing do niego wariuje) -> Jeżeli potrwa to długo, wykrywana jest awaria na serwerze -> Technik wtedy często po prostu restartuje serwer.

 

Ostatnia wiadomość Olesia w tej sprawie (z 30 grudnia):

 

 

Bardzo proszę - weź to zacytuj w liście mailingowej z zapytaniem "WHEN mr. Oles", m'kay? ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Bardzo proszę - weź to zacytuj w liście mailingowej z zapytaniem "WHEN mr. Oles", m'kay? ;)

 

Co ciekawe na stronie prac OVH - http://travaux.ovh.net/?project=24&status=all&perpage=50 NIE MA NIC odnośnie VAC WAW. Są tylko informacje, że uruchomili go w SGP i SYD (tutaj jeszcze chyba nie do końca, ale coś już jest). O WAW zupełna cisza.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Odpowiedź BOK:

Za brak usługi AntyDDoS otrzymali Państwo darmowe przedłużenie serwera do dnia 01.01.2017.

W nawiązaniu do wcześniejszej rozmowy telefonicznej ustaliłam, iż obowiązującym regulaminem w Państwa ofercie jest regulamin : Ogólne warunki dzierżawy serwera dedykowanego 2013 .

 

Jeżeli nie chcą Państwo korzystać z serwera w obecnej ofercie wystarczy go nie opłacać na kolejny okres.
IPv4 są dostępne od grudnia, natomiast IPv6 nigdy nie było wyszczególnione w ofercie. AntyDDoS będzie dostępny w najbliższym czasie, być może za kilka tygodni jednak nie otrzymaliśmy jeszcze oficjalnych informacji w tej kwestii.
W razie dodatkowych pytań, pozostaję do dyspozycji.
Z poważaniem,

 

Normalnie jaja :D
  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Podsumowując:

- Dostaliśmy serwery przy których część rzeczy nie funkcjonowała tak jak powinna (m.in. brak możliwości dobierania adresów IP, brak VACa), było też kilka problemów z działaniem tych serwerów

- Darmowe miesiące zostały przyznane za to, że takich rzeczy jak VAC czy adresy IP nie ma i miały trwać tak długo, aż nie zaczną te rzeczy działać (rzekomo mieli się z tym uporać max do końca roku)

- Adresy IP zostały przypisane w grudniu czyli jakieś 2 miesiące od czasu uruchomienia oferty

- VACa dalej nie ma (miał działać najdalej na początku stycznia wg tego co pisał Oles)

 

Coś przeoczyłem?


Nie, nie czepiam się - VAC mi potrzebny nie jest, natomiast trochę to wszystko kiepsko brzmi.

Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Własnie otrzymałem informację od BOK że serwery z oferty discovery nie są produkcyjne, mimo że podlegają pod regulamin serwerów produkcyjnych. Dowiedziałem się też że IPv6 prawdopodobnie nie będzie nigdy w tych serwerach a backup który idzie 6-7 mbps (niezależnie czy po FTP czy NFS) jest niegwarantowany.

 

Szczerze? Mam gdzieś ten stosunek "jakości" do ceny - zgłaszam reklamację i czekam na niemieckie DC.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

dziwie się tym, którzy nie potrzebują antiddosa, że się trzymają ovh :P. Seriously.

Zanim ktoś wypomni moją karierę:

dziwiłem się jeszcze wcześniej.

 

 

Za brak usługi AntyDDoS otrzymali Państwo darmowe przedłużenie serwera do dnia 01.01.2017.

. AntyDDoS będzie dostępny w najbliższym czasie, być może za kilka tygodni jednak nie otrzymaliśmy jeszcze oficjalnych informacji w tej kwestii.

 

 

 

 

;d

;d

;d

 

 

Dochodzę do wniosku, że Patrząc na ceny trafficu w PL nawet OVH nie opłaca się brać "lochy " (potoczne określenie ataku DDoS z perspektywy ISP) na swoje DC :D. No bo sprzęt "zestawiać" można ale trochę to długo brać a śmiem stwierdzić, że OVH ma najlepszych ekspertów do tego w europie.

 

 

Edytowano przez JakubC (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

dziwie się tym, którzy nie potrzebują antiddosa, że się trzymają ovh :P. Seriously.

 

Dlaczego tak uważasz?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Dlaczego tak uważasz?

 

troszkę źle się wyraziłem, chodzi mi o sektor dedyków (jedyna usługa w PL as far as i know)

to samo co każdy, support. Dwie awarie w francji miałem i wymiana trwała dłuugo. :)

 

dodatkowo fragment cytowanego maila powyżej mówi sam za siebie, jest po prostu przykry, pokazuje ogromny środkowy palec w stronę klienta, tym bardziej, że na stronie jest info, że owa ochrona jest

 

Cenowo? Polskie serwerownie są tańsze (+ ludzki support a nie boty)

Edytowano przez JakubC (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

 

troszkę źle się wyraziłem, chodzi mi o sektor dedyków (jedyna usługa w PL as far as i know)

to samo co każdy, support. Dwie awarie w francji miałem i wymiana trwała dłuugo. :)

 

dodatkowo fragment cytowanego maila powyżej mówi sam za siebie.

 

Cenowo? Polskie serwerownie są tańsze (+ ludzki support a nie boty)

 

To zależy co rozumiesz przez "tańsze" i czego dokładnie potrzebujesz od takiego serwera. Jeśli mówimy o adresach IP, których ja akurat potrzebuję - cenowo żadna polska serwerownia nie jest tu w stanie konkurować z OVH niestety, z tego co wiem.

 

Oczywiście temat jest mocno dyskusyjny, ale nie uważam, że należy przekreślić OVH - po prostu mają burdel komunikacyjny jak w żadnej innej firmie którą znam i to jest w zasadzie ich główny problem.

Edytowano przez Gość (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ale, że Polskie DC nie mają dodatkowych IP czy jak?

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

ale, że Polskie DC nie mają dodatkowych IP czy jak?

 

 

 

Piszesz o cenie, więc ja odpowiadam o cenie.

 

Samo 16 dodatkowych adresów IP w Polskich DC to zwykle koszt miesięczny między 80 a 160zł.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

 

troszkę źle się wyraziłem, chodzi mi o sektor dedyków (jedyna usługa w PL as far as i know)

to samo co każdy, support. Dwie awarie w francji miałem i wymiana trwała dłuugo. :)

 

dodatkowo fragment cytowanego maila powyżej mówi sam za siebie.

 

Cenowo? Polskie serwerownie są tańsze (+ ludzki support a nie boty)

 

Za wyjątkiem "ochrony AntyDDoS" (gimbusiarski termin) to masz 100% rację - support w Polsce 1000 razy lepszy - gdziekolwiek, u kogokolwiek + znacznie taniej i lepszy sprzęt.

 

Edit: OVH dokłada też do domen i rozdaje adres IPv4 jak cukierki - z gigantem nie wygrasz na tym polu, ale skupmy się na samych dedykach ;)

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co do Anty-DDoS to wg. mnie, nawet jak ruch przechodziłby przez VAC we Francji, byłoby to o niebo lepsze rozwiązanie, niż jakakolwiek tego typu ochrona w jakimkolwiek polskim Data Center i to w takiej cenie.

 

Zapomniałem jeszcze dodać w poprzednich postach:

- Serwery same się restartują, bądź wyłączają - o tego typu przypadkach pisało wiele osób na grupie mailingowej, więc nie jest to problem jednostkowy. Wg. logów IPMI - wyglądało to na działanie człowieka/pracownika DC. Mnie również takie coś się zdarzyło - serwer nagle przestał działać, IPMI również w tym czasie przestało działać (więc nie mogłem sprawdzić niczego więcej na serwerze). Ponad 30 minut serwer tak wisiał, mimo zgłoszenia z automatycznego monitoringu OVH jak i mojego. Postanowiłem w końcu w panelu zrobić hard restart i serwer sam od razu wstał. Na ticket w tej sprawie nie ma do dziś odpowiedzi. Logi były nagle przerwane, więc sugerowało to na to, jakby zasilanie nagle zostało odłączone od serwera.

- Adresy IP-Failover mimo, że są to nie zawsze działają prawidłowo. Mam u siebie dziwne problemy z nimi, np. w sieci lokalnej WAW, po IP-Failover straty pakietów, z innych serwerów w WAW w ogóle nie odpowiadają na pingi, ze świata odpowiadają bez problemów. Również temat zgłoszony i już wałkowany od wielu tygodni z supportem.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

post-32313-0-65372500-1484850931_thumb.png

 

Przy takim ataku zostało wszystko wycięte, brak up'a więc raczej vac to wyciął, anty-ddos raczej już działa

Nadal brak możliwości konfigurowania reguł fw

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

attachicon.gifddos.png

 

Przy takim ataku zostało wszystko wycięte, brak up'a więc raczej vac to wyciął, anty-ddos raczej już działa

Nadal brak możliwości konfigurowania reguł fw

 

Przyszedł mail o wykryciu i/lub zakończeniu ataku?

Jak wyglądała trasa do serwera podczas ataku, czy było widoczne, że przechodzi przez VAC?

 

Nie ma możliwości konfigurowania reguł, ponieważ wtedy ruch przechodzi za firewallem, a ten nie działa, więc w konsekwencji spowodowałoby to zablokowanie dostępu do danego adresu IP. Po moich zgłoszeniach OVH zablokowało tę zakładkę, bo ludzie w ten sposób "uwalali" sobie dostęp do serwera. Nie można było tego wyłączyć z poziomu panelu, pracownicy OVH musieli robić to ręcznie. I do tego czasu serwer (adres IP) był niedostępny.

 

@Edit

Sprawdzone przed chwilą na IP-Failover i naprawdę wystarczy tutaj bardzo niewiele, aby uruchomił się VAC. To chyba nie jest działający Anty-DDoS...:

nogfsH.jpg

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Przyszedł mail o wykryciu i/lub zakończeniu ataku?

Jak wyglądała trasa do serwera podczas ataku, czy było widoczne, że przechodzi przez VAC?

 

Nie ma możliwości konfigurowania reguł, ponieważ wtedy ruch przechodzi za firewallem, a ten nie działa, więc w konsekwencji spowodowałoby to zablokowanie dostępu do danego adresu IP. Po moich zgłoszeniach OVH zablokowało tę zakładkę, bo ludzie w ten sposób "uwalali" sobie dostęp do serwera. Nie można było tego wyłączyć z poziomu panelu, pracownicy OVH musieli robić to ręcznie. I do tego czasu serwer (adres IP) był niedostępny.

 

@Edit

Sprawdzone przed chwilą na IP-Failover i naprawdę wystarczy tutaj bardzo niewiele, aby uruchomił się VAC. To chyba nie jest działający Anty-DDoS...:

nogfsH.jpg

 

 

Przy malutkim ataku ~100mb nie dochodzi nawet do serwera, wiec u mnie jest wycinane. Przy ataku jaki pokazałem wyżej również został wycięty a ping nawet nie skoczył, więc wątpię aby trasa się zmieniła. Co do twojego problemu, skontaktuj się z supportem bo z tego co mi wiadomo sa problemy z tym anty-ddosem 1 osoba która znam nie została do niego podpięta więc może coś poprawią :D

 

Mnie jedyne co martwi przy ataku to ->

 

<17:17:43> "AdrianLIVE AFK" przerwano (connection lost)

<17:17:43> "DexteR" przerwano (connection lost)
<17:17:43> "Maksiu" przerwano (connection lost)
<17:17:43> "Wichy" przerwano (connection lost)
<17:17:43> "Huricane" przerwano (connection lost)
<17:17:43> "Kacperek" przerwano (connection lost)

przy ataku ~100mb, ja mam orange i mogę siedzieć oni mają coś innego i katastrofa

 

+ Standardowe

 

 

Dnia 2017-01-20 17:18:08 wykryliśmy problem na Państwa serwerze i zaplanowaliśmy

interwencję, w celu rozwiązania problemu.

 

Dnia 2017-01-20 17:26:07 nasz system monitoringu nie wykrywał problemu na serwerze

dedykowanym ns305xxx0.ip-137-74-0.eu.

 

Interwencja na Państwa serwerze nie została wykonana. Nie znamy przyczyny problemu.

 

Zaplanowana interwencja została usunięta z listy interwencji.

 

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

DaFFX, pewnie Twój atak był zbyt krótki i VAC się nie uruchomił. Bo jak włącza się ochrona to trasa ZAWSZE się zmienia i przechodzi ZA VAC.

 

Akurat ten co testowałem nie był zbyt duży - w granicy 100 Mbps.

 

A VAC nie działa, pisze o tym chociażby wiele osób na grupie mailingowej. Coś źle musiałeś zinterpretować.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

DaFFX, pewnie Twój atak był zbyt krótki i VAC się nie uruchomił. Bo jak włącza się ochrona to trasa ZAWSZE się zmienia i przechodzi ZA VAC.

 

Akurat ten co testowałem nie był zbyt duży - w granicy 100 Mbps.

 

A VAC nie działa, pisze o tym chociażby wiele osób na grupie mailingowej. Coś źle musiałeś zinterpretować.

Ten wczorajszy atak trwał ponad 10 min więc musi działać :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ten wczorajszy atak trwał ponad 10 min więc musi działać :D

 

Sprawdź trasę jak wygląda podczas ataku i podeślij screen. :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×