Skocz do zawartości
Westbam

Centrum OVH w Polsce!

Polecane posty

Na liście dyskusyjnej napisał ktoś ,że dostał kolejny miesiąc gratis od BOK.

A u was też się tak zdarzyło ?

 

Czyżby niektórzy klienci byli "traktowani lepiej" od innych ?

Ja na swojego ticketa nie otrzymuje odpowiedzi od ponad 5 dni :(

 

Niestety, za serwery mimo tego, że oferta nie jest spełniona zapłaciłem ja :>

Nie chcę mi się kłócić z BOK'iem, skoro odpowiedzą tylko "tak nie działa, ale będzie..."

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Niestety, za serwery mimo tego, że oferta nie jest spełniona zapłaciłem ja :>

Nie chcę mi się kłócić z BOK'iem, skoro odpowiedzą tylko "tak nie działa, ale będzie..."

 

Ja za moje płacę odkąd wyszły - dostałem jeden miesiąc tylko za darmo. U mnie wszystko działa więc ja nie narzekam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Ja za moje płacę odkąd wyszły - dostałem jeden miesiąc tylko za darmo. U mnie wszystko działa więc ja nie narzekam.

 

Moje serwery niestety są ddosowane kilka(naście) razy dziennie i 1 atak potrafi trwać nawet 1 godzinę. Bardziej chodzi o ofertę której nie potrafią zrealizować, a czy ja za to płacę czy nie to bez różnicy. Tracę tylko czas i nerwy;p

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Również dostałam kolejny miesiąc gratis. Co prawda ticket u nich wisiał do ostatniego dnia jak serwer był przedłużony (pewnie liczyli, że jednak się zreflektuję i sama za niego zapłacę), ale ostatecznie dostałam wiadomość, z konkretnym kontaktem i informacją, że mój serwer zostaje przedłużony na kolejny miesiąc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak btw, po ~3-4 miesiącach serwer jest tak zabezpieczony przed atakami, że trzeba gwiazdy śmierci rodem z Srajwarsów

post-32313-0-72880100-1486145011_thumb.png

Przy takim ataku praktycznie wszystko jest blokowane, jedynie ssh + http jeszcze coś tam działa, ale ping'a to nawet do google nie puścicie, a o połączeniach do innych serwerów/ludzi możecie pomarzyć :D

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@DaFFX co ty masz tam hostowanie ze tylko walą z Ciebie w armat nono stop ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@DaFFX co ty masz tam hostowanie ze tylko walą z Ciebie w armat nono stop ?

TeamSpeak3 (testowy, który po ukończeniu będzie przenoszony) i fdl do serwerów gier + jakies aplikacje pod nodeJS. I leci wszystko włącznie z atakami aplikacyjnymi (l7 ts3fuck). Co godzine dostaje wiadomosci o wlaczeniu ochrony/wylaczeniu i bez przerwy mam wlaczone filtrowanie ktorego nie moge skonfigurowac wiec blokuje mi porty :D

 

"Octave Klaba / Oles@olesovhcom Feb 1

More

#Ovh DC WAW1 Anti-DDoS VAC5 in place, based on the internal technology called "Armor" (not Arbor), the setup in progress :)"

 

Mam nadzieję, że wkrótce będzie można to wyciąć lub włączyć stałe filtrowanie które będzie można konfigurować :D

 

Bo śmieszne jest to, że takie komiczne ataki jak pokazałem wyżej odcinają mi praktycznie serwer :D

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

http://wiadomosci.onet.pl/kraj/witryna-telewizji-republika-ofiara-ataku-hakerskiego/3z0k9tg

http://telewizjarepublika.pl/

# nslookup telewizjarepublika.pl
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: telewizjarepublika.pl
Address: 193.70.126.130

traceroute:
8 be100-153.var-5-a9.pl.eu (213.251.130.69) 24.164 ms 16.685 ms 21.066 ms
9 var-6-a72.pl.eu (91.121.131.25) 38.758 ms 35.739 ms 37.033 ms
10 * * *
11 * * *
12 ip130.ip-193-70-126.eu (193.70.126.130) 39.828 ms 37.744 ms 36.983 ms
Taki AntyDDoS że aż śmiechłem :D

 

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

http://wiadomosci.onet.pl/kraj/witryna-telewizji-republika-ofiara-ataku-hakerskiego/3z0k9tg

 

http://telewizjarepublika.pl/

 

# nslookup telewizjarepublika.pl
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: telewizjarepublika.pl
Address: 193.70.126.130

traceroute:

8 be100-153.var-5-a9.pl.eu (213.251.130.69) 24.164 ms 16.685 ms 21.066 ms
9 var-6-a72.pl.eu (91.121.131.25) 38.758 ms 35.739 ms 37.033 ms
10 * * *
11 * * *
12 ip130.ip-193-70-126.eu (193.70.126.130) 39.828 ms 37.744 ms 36.983 ms
Taki AntyDDoS że aż śmiechłem :D

 

 

 

To ovh się chyba rozwaliło?

Wykonane za pomocą strony http://www.predkosci.pl/traceroute

???                                       100.0   0.0    0.0    0.0    0.0    0.0
var-1-a9.pl.eu                             0.0%   7.3    7.1    6.9    7.3    0.2  as16276
be100-1102.fra-1-a9.de.eu                  0.0%  27.8   27.9   27.8   28.0    0.1  as16276
be1-1170.sbg-g1-a9.fr.eu                   0.0%  30.5   30.5   30.2   30.8    0.3  as16276
vac2-0b-a9.fr.eu                           0.0%  31.1   30.8   30.6   31.1    0.3  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
vac2-2-n7.fr.eu.tilera                     0.0%  30.2   30.1   30.0   30.2    0.1  as16276
vac2-3-n7.fr.eu.arbor                      0.0%  30.4   30.5   30.4   30.7    0.1  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
be1-21.sbg-g1-a9.fr.eu                     0.0%  30.9   30.8   30.6   30.9    0.2  as16276
vac2-0b-a9.fr.eu                           0.0%  31.9   31.5   30.6   32.0    0.8  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
vac2-2-n7.fr.eu.tilera                     0.0%  30.2   30.3   30.2   30.6    0.3  as16276
vac2-3-n7.fr.eu.arbor                      0.0%  31.8   31.0   30.5   31.8    0.7  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
be1-21.sbg-g1-a9.fr.eu                     0.0%  33.2   31.5   30.7   33.2    1.5  as16276
vac2-0b-a9.fr.eu                           0.0%  32.0   31.2   30.8   32.0    0.6  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
vac2-2-n7.fr.eu.tilera                     0.0%  30.2   30.3   30.2   30.3    0.0  as16276
???                                        0.0%   0.0    0.0    0.0    0.0    0.0

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Takie wyjaśnienie anty-ddosa w ovh :D

post-32313-0-09113000-1486581586_thumb.png

Serio!?

Haloooo? Skoro dedyk pada jak ruska dziw** przez ataki (które raz są wysokie ale czasami to TYLKO ~50MB/S - nawet takie blokują serwer) to na moje oko lepiej wyłączyć to wymuszone filtrowanie ale co ja tam wiem :D

Tak wiem, zapewniają mi chociaż ciągłość www i ssh, ale czy większość ludzi tylko tego potrzebuje? Podczas ataku żadne dns'y nie działają >.< Kompletne odcięcie, najczęsciej bywają też problemy z repo debiana (mirror ovh)

Przemilczę sprawę ataku ~100MB o godzinie 19;00 teraz mamy 20;30 a filtrowanie nadal włączone - Punkt dla gryfindoru :D (taki proof:)

148658325413961.png

 

W takich wypadkach aż cisnie się na usta "Kochajmy SDC"

Szopki ciąg dalszy

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ovh ostro rekrutację prowadzi na inżynierów sieciowych którzy umieją automaty pisać do filtrowania w Polsce.

 

Wątpię żeby w kraju był ktoś pasujący w profil jaki potrzebują. Ciekawe ile to zajmie bo wyzwanie nie jest łatwe przy skali.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ovh ostro rekrutację prowadzi na inżynierów sieciowych którzy umieją automaty pisać do filtrowania w Polsce.

 

Wątpię żeby w kraju był ktoś pasujący w profil jaki potrzebują. Ciekawe ile to zajmie bo wyzwanie nie jest łatwe przy skali.

 

Już nawet nie chodzi o to czy kogoś mają czy nie, tylko o to jak to działa... Skoro zamiast poprawiać więcej psuje to dlaczego nie przestawią filtrowania (ktorego zwykly uzytkownik nie moze wylaczyc) na off?

Dlaczego mają się meczyć osoby które sa atakowane oraz oni sami w ticketach?

Aktualnie to działa gorzej niż blackholing ;x

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bo jeżeli wpuszczą zły ruch w tej ilości to rozsadzi im sieć i zamiast leżeć jeden serwer padnie dużo więcej (ile zależy od ich architektury). A nie mają BH prostego więc jest jak jest.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bo jeżeli wpuszczą zły ruch w tej ilości to rozsadzi im sieć i zamiast leżeć jeden serwer padnie dużo więcej (ile zależy od ich architektury). A nie mają BH prostego więc jest jak jest.

 

A czy brak odpowiedzi na ping == soft reboot to odpowiednie rozwiązanie przy tak "działającej" ochronie? :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

A czy brak odpowiedzi na ping == soft reboot to odpowiednie rozwiązanie przy tak "działającej" ochronie? :D

 

Takie zapewne mają procedury i robią wg. nich...

 

Ostatnio zresztą na grupie mailingowej było coś na temat procedur i sam Oles się zdziwił, że tak jest i pisał, że koniecznie trzeba to zmienić (ale w kontekście czegoś innego).

 

Mnie bardziej zastanawia, dlaczego kolejny raz prace na sieci robią w dzień. Czy na prawdę ich pracownicy nie mogą przyjść na nocną zmianę i robić czegoś takiego? Tym bardziej jak prace mogą mieć wpływ nie tylko na POPy w Warszawie, ale na całą sieć firmy OVH jak to było właśnie dzisiaj.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Takie zapewne mają procedury i robią wg. nich...

 

Ostatnio zresztą na grupie mailingowej było coś na temat procedur i sam Oles się zdziwił, że tak jest i pisał, że koniecznie trzeba to zmienić (ale w kontekście czegoś innego).

 

Mnie bardziej zastanawia, dlaczego kolejny raz prace na sieci robią w dzień. Czy na prawdę ich pracownicy nie mogą przyjść na nocną zmianę i robić czegoś takiego? Tym bardziej jak prace mogą mieć wpływ nie tylko na POPy w Warszawie, ale na całą sieć firmy OVH jak to było właśnie dzisiaj.

 

Seria "DISCOVER" poznajesz OVH od dobrej strony xDD

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Seria "DISCOVER" poznajesz OVH od dobrej strony xDD

 

Od strony PRu dla nowych, potencjalnych klientów po prostu idealnie. :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Od strony PRu dla nowych, potencjalnych klientów po prostu idealnie. :D

 

Tak serio wydaję mi się, że pośpieszyli się z tą ofertą ;) Mieli problemy z łączami już na starcie, później te obiecanki anty-ddosa, np w sg już funkcjonuje VAC7 a u nas od momentu wrzuty na twittera zdjęcia nic się nie zmieniło. Ogólnie nie wiem co oznacza "Armor" w głowie Olesa bo tak nazwał "wewnętrzny" system ochrony przed atakami który będzie u nas.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Tak serio wydaję mi się, że pośpieszyli się z tą ofertą ;) Mieli problemy z łączami już na starcie, później te obiecanki anty-ddosa, np w sg już funkcjonuje VAC7 a u nas od momentu wrzuty na twittera zdjęcia nic się nie zmieniło. Ogólnie nie wiem co oznacza "Armor" w głowie Olesa bo tak nazwał "wewnętrzny" system ochrony przed atakami który będzie u nas.

 

A może jednak wiemy co oznacza i on już u nas "działa"...? :D

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

A może jednak wiemy co oznacza i on już u nas "działa"...? :D

 

Hahaha, nie zdziwiłbym się xD Pewnie jeszcze boją się dać informacji o tym, że już to wdrożyli :D

vac5 czyli w Warszawie był robiony a raczej to zdjęcie 1 lutego więc już wiem skąd moje problemy!

Dzięki Ci, rozjaśniłeś mi pogląd na ovh :D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

DaFFX, ale Ty nie mówisz przypadkiem o problemach w innym DC OVH? Jeśli filtruje Ci za dużo ruchu, to pewnie jest to wina ARBORa. Na niektórych serwerach (szczególnie VPS) mają takie ustawienia że UDP jest w zasadzie tylko limitowane, więc żadna to ochrona. Zależy jaki masz profil. Np. na serwerach z oferty "game", jest zupełnie inaczej :) Nowy armor działa produkcyjnie tylko w GRA (VAC4). Osobiście jestem ciekaw jak to będzie się sprawowało.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

DaFFX, ale Ty nie mówisz przypadkiem o problemach w innym DC OVH? Jeśli filtruje Ci za dużo ruchu, to pewnie jest to wina ARBORa. Na niektórych serwerach (szczególnie VPS) mają takie ustawienia że UDP jest w zasadzie tylko limitowane, więc żadna to ochrona. Zależy jaki masz profil. Np. na serwerach z oferty "game", jest zupełnie inaczej :) Nowy armor działa produkcyjnie tylko w GRA (VAC4). Osobiście jestem ciekaw jak to będzie się sprawowało.

 

Mowa tutaj o DC w Wawie :) Wymuszone filtorwanie (automatyczn) przestaje być aktywne (w moim przypadku) dopiero ~godzine po zakończeniu ataku. Nie dostaję maila o wykryciu ataku tylko o jego zakończeniu, więc coś jest nie tak ;p

 

Co do całej tej całej "prewencji" ataków ddos mam pewne zastrzeżenia w tym DC, o 3;00 dostałem info o zakończeniu ataku, ale kto normalny atakuje serwer (pusty + wyłączone aplikacje)? Przypuszczam false-negative co do oceny ruchu ;)

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oho coś się ruszyło :D

"#Ovh DC Poland Warsaw: done :) just waiting for the 2nd POP + the Global Anti-DDoS."

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×