Skocz do zawartości

Tablica liderów


Popularna zawartość

Pokazuje zawartość z najwyższą reputacją od 04.03.2020 we wszystkich miejscach

  1. 8 punktów
    Najmocniej przepraszam, ale ostatni raz bawię się w tego typu elaborat dotyczący dzieci na tym forum. Niech posłuży on jako przykład i przestroga dla innych. Zacznijmy od początku... Jednym z projektów, którymi się zajmuję jest MultiGaming.pl. W ramach usług świadczonych przez firmę, często rozmawiam z naszymi klientami. Przy migracjach od innych dostawców, wysłuchujemy całej sterty bzdur, które kompletnie nas jako usługodawcę nie interesują, ale również odpowiadamy merytorycznie na zadawane pytania nakreślając działanie usług. Tak się składa, że często rozmawiamy szczerze i otwarcie z klientami, również omawiając sytuację na rynku hostingowym. Rozmawiamy na temat ceny usług, tłumacząc jak wygląda cały łańcuch dostawców, od czego jest on zależny i dlaczego świat i internet został skonstruowany tak a nie inaczej (taki roodnode junior ;)). Większość osób, które miało ze mną styczność wie, że jestem osobą otwartą i bezpośrednią, ale też zawsze staram się pomóc i wytłumaczyć możliwie najdokładniej aspekty techniczne. Taką wiedzą i spostrzeżeniami dzielę się zazwyczaj z każdym. W końcu ostatnim składnikiem utrwalającym wiedzę jest umiejętność jej przekazania i wytłumaczenia - dzięki temu mogłem w tak fajny sposób przez kilka lat dostarczać i pokazywać młodej społeczności jak tak na prawdę wyglądają usługi, które cieszą się tak dużą popularnością, przy okazji dementując niestworzone historie i wyprowadzając z błędu wielu początkujących użytkowników internetu. Cieszę się, że udało mi się wygrać z fantazjami i herezjami szerzonymi w tym zakresie, oraz tym, że również konkurencja zaczyna używać podobnych rozwiązań, które wdrażałem w ramach usług MultiGaming już od kilku lat. Niestety, w pewnym zakresie rozmowy przeze mnie toczone m.in. za pośrednictwem discorda rootnode, zaczęły być mocno prześwietlane przez grupę młodocianych, czego efekt finalny widzimy w tym temacie. Grupka młodych zaczęła dopytywać odnośnie "technologii AntyDDoS" i "rynku hostingowego", to też zdradziłem swoje spostrzeżenia m.in. odnośnie technologii z jakimi miałem styczność oraz opisywałem przykładowe rozwiązania, oparte m.in. o dostawców wymienionych w powyższym tekście, których z różnych względów postaram się nie wymieniać (mam nadzieję, że sentyment wypowiedzi dla nich nie będzie negatywny - to absolutnie nie jest celem tego posta). Historia nieletniego "specjalisty ds.hostingu komercyjnego i technologi AntyDDoS" - Xaneza. ( @Roberrt Ty już wiedziałeś co się święci, prawda? -,- ) Nasz małoletni, samozwańczy "szpeczjaliszta" zaczynał karierę dość klasycznie, jak każdy w tym ultra hakierskim świecie blackhat'ów i mafijnych dyrektorów hostingów wszelakich, w środowiskach interaktywnych "paintów" 3d w postaci gry zwanej Minecraft. Szybko jednak skorzystał wraz z kolegami z mojej otwartości, właściwie fascynując się tematami jakie przekazywałem. Niestety, Pan @Mesharsky natknął się na jego efekt. Tak więc "Prezes Dyrektor IT", wcześniej nazywający się "akcjonariuszem spółki" , tego projektu, którym to wcześniej nie chciał się pochwalić, zaczął wdrażać wszystkie rozwiązania, o których ode mnie usłyszał i o które tak namiętnie zabiegał wraz z kolegami. Xanez w rozmowach próbuje nawet naśladować mój „psuedo-inteligencki” styl wypowiedzi, gdzie luźno i prześmiewczo wrzucam tematyczne cytaty, lecz w jego przypadku wychodzi to bardziej jak pato-inteligencja. Jak widać, karykaturalna próba odwzorowania szeroko opisywanych przeze mnie rozwiązań, mimo tak jednoznacznych, oczywistych wskazówek i dostępnych źródeł w internecie, przerosła możliwości małoletniego Jakuba. Oto kilka skromnych przykładów: Cóż, wiele razy miałem styczność z cPanel i tak samo jak ktoś bardziej lubi psy lub koty, preferuję bardziej DirectAdmin'a, lecz to nie oznacza że cPanel jest na tyle zły, by nie móc zintegrować go z customowym niby-WAF'em Eh, dlaczego DB ma cokolwiek wspólnego z WAF'em? Percona jest świetnym projektem, ale pierw trzeba wiedzieć dlaczego i po co ją stosujemy W dużej mierze taką samą, a nawet lepszą wydajność możemy osiągnąć w MariaDB. Sam stosuję Perconę przykładowo przy TeamSpeak'ach, przy wielu tych samych strukturalnie bazach z tabelami innodb. Wystarczy zadać jedno pytanie, komukolwiek, dlaczego stosuje Percone zamiast Oracle'owskiego MySQL'a czy MariaDB i sam się wykłada Autor tematu, czyli @wright. w pierwszej kolejności przyszedł z prośbą o pomoc w kwestii "ataków" na swoje forum, to też podzieliłem się (wielce tajemną, nabytą w mitycznej twierdzy hakierów) wiedzą odnośnie nginx i testcookie, oraz podałem sposób na zablokowanie żądań z poszczególnych krajów. Mimo wyciągniętych informacji i przykładów configów, jak widać kilka miesięcy później, Jakub nie potrafił ustawić moim sposobem usług dla Pana i nie zdziwiłbym się gdybym w tej pseudo-konfiguracji znalazł wycinki configa którym się wtedy podzieliłem Autroski WAF, co? "Openresty" jest przede wszystkim wykorzystywane przy aplikacjach, do spinania backendu, mikroserwisów, zarządzaniem i manipulowaniem ciasteczkami, sesjami etc. etc. Ja akurat wybrałem Openresty i stworzyłem swoje rozwiązanie z bardzo prostej przyczyny, której @XaNeZ nigdy nie poznał. Tak naprawdę większą wydajność oferuje sam Nginx, niż procesowanie osobnych modułów lua by default Kwestia "niekompatybilności" spowodowana prawdopodobnie jest nieumiejętnymi przekierowaniami url_rewrite... cóż jak się proxuje to trzeba wiedzieć co i jak Smutne jest to, że właściwie całość materiałów, które przekazał @Mesharsky to tak na prawdę moje karykaturalne odpowiedzi na pytania Xaneza. Teraz czuję się jak w krzywym zwierciadle, jakbym czytał swoje przeinaczone wypowiedzi. Kwestia ATM'u i ich ochrony również była poruszana na tym forum. Ciekawy jest też wątek rozmowy z supportem, wykorzystanie protonmaila zamiast niby "służbowego" etc. etc. W przypadku tak bujnej wyobraźni, pseudologii, kłamstw i mataczenia, sugeruję fachową pomoc psychologiczną i to jak najszybciej. Powoływanie się na wyimaginowane kontakty, opluwanie ludzi i podmiotów przez małolata, eh i gdzie są rodzice ja się pytam, gdy ich dzieci tak się bawią, hm? Część historii można doczytać tutaj: https://mygo.pl/topic/11688-mygo-cafe-gadka-szmatka-o-wszystkim-i-niczym/?do=findComment&comment=43929 (pozdrawiam forum dawnego użytkownika WHT ) Doxowanie i stalking jakiego się dopuszcza m.in. poprzez wcześniej wspomniane wydzwanianie, nękanie mnie oraz projektu, który tworzę w czasie wolnym, chora, patologiczna wręcz fascynacja moją osobą jest tego najlepszym przykładem. Jak każdy, tak ja też miałem 17 lat, ale mając dużą dawkę pokory do swojej pasji, nie kłóciłem się z ludźmi, którzy mają więcej realnego doświadczenia niż lat żyję, a już na pewno nie starałem się udowadniać jaki jestem super, ściemniając o pracy w CloudFlare Wolę nie wiedzieć, jaki uraz psychiczny jest przyczyną takich oszustw, ale śmiesznie to wygląda. Prawie jak sendmail | emacs. Na temat innych małoletnich, sepleniących się, wrednych siusiumajtek, fluezdów czy innych glist i pokemoniastych gadów i płazów z tego grona młodocianych, które tak bardzo stara się w innych zakątkach internetu mnie oczerniać, wypowiadać się już nie będę, gdyż po nich samych oraz ich publikacjach widać z czym ma się do czynienia. Smród jaki czuć od nich na kilometr będzie już się za nimi ciągnął. W tym miejscu na całe szczęście wymagany jest pewien poziom kultury i netykiety, a im brakuje rozumu i elokwencji do dyskusji ze mną Przestrzegam wszystkich przed kontaktami, korzystaniem z bezprawnych, fałszywych usług, projektów czy też "pseudo-firm" wszystkich tego typu w/w osobników. Jedyne na co ich stać to puste słowa, tanie cwaniactwo, kradzież i kopiowanie cudzej pracy lub DDoSy za pomocą wykupionych tzw. "botterów" (lame skiddiez). Na całe szczęście, taki margines społeczny jest coraz częściej wypleniany wśród mądrzejszych rówieśników. Odnośnie Jakuba, mimo publicznego płaczu, nie zostanie on odblokowany z bardzo prostej przyczyny - wraz ze swoją klitą, dopuszcza się on czynów bezprawnych i obrzydliwych, za które odpowiadają jego rodzice/opiekunowie prawni, którzy prawdopodobnie nie mają bladego pojęcia co ich podopieczny wyprawia w internetach oraz jakich umów i zobowiązań w ich imieniu się podejmuje, tworząc swoje bajki i dziecinne "byznesy" na słupów. Treści zawarte w tym miejscu, dają gwarancję, że zostaną w niezmienionej formie na zawsze, dobrze się wypozycjonują i rozniosą po internecie, przestrzegając innych w środowisku. W przypadku chęci kontaktu ze strony rodziców/opiekunów, wszelkie zapytania prosimy kierować do administracji forum. Tu nie ma co wyjaśniać - takie osoby wyjaśniają się same, ja mogę co najwyżej pozamiatać # Koniec offtopu To be continued...
  2. 8 punktów
    Dwa małolaty robiące wałki w internecie z rozdmuchaną wyobraźnią i ego z kosmosu mnie nie dziwią, dziwi mnie czemu takie osoby jak wy, które mają już zapewne kilkadziesiąt lat na karku, powierzają ochronę swoich komercyjnych usług "firmie" (o ile w ogóle mieli DG, w co wątpię, bo nigdzie nie widzę NIPu), która z tego co zrozumiałem nie posiadała nawet strony internetowej, żadnych opinii klientów, czy jakichkolwiek mierzalnych osiągnięć. Pierwsze co bym zrobił to zmienił hasła do panelu administracyjnego, upewnił się, że nigdzie nie zostały nadane żadne dostępy, a potem zaorał ten serwer i postawił od zera. Nie wyobrażam sobie sytuacji, w której w ogóle serwer po takich "przejściach" można wystawić na świat. Drugie co bym zrobił to przemyślał swoje wybory życiowe.
  3. 8 punktów
  4. 7 punktów
    Po pierwsze, nie dawałem Ci numeru telefonu. Po drugie, to Ty bawisz się w jakieś głupie gierki, podszywasz się pod potencjalnych klientów i wyciągasz ode mnie mój numer. Potem wypisujesz do mnie SMS'y i dzwonisz. Ani razu nie wyraziłem na to zgody i ani razu nie szukałem kontaktu do Ciebie. To Ty od jakiegoś czasu dobijasz się do mnie i od czasu Twojego SMS'a mam dziwne telefony od dzieci, które podszywają się pod naszych innych klientów. To jest dla Ciebie biznes i dojrzałe zachowanie? Podszywanie się pod innych ludzi, wyciąganie danych, później nękanie kontaktem i szukaniem tego kontaktu przez osoby trzecie? A potem wpadniesz na forum i będziesz płakał, że nie chcę z Tobą porozmawiać? Nie dawałem Ci swojego numeru a Ty z jakiegoś powodu zacząłeś się do mnie dobijać wszelkimi drogami. A na resztę nawet nie chce mi się już odpowiadać. Proszę pokazać wiadomość w której otrzymałeś mój numer prywatny. Proszę o e-mail z jakiego było wysłane zgłoszenie lub datę i godzinę kiedy. Wiesz dobrze, że w sposób bezprawny uzyskałeś mój numer prywatny. Straciłem na tę dyskusję już zbyt wiele czasu w dniu dzisiejszym i dalej nic z niej nie wynikło. Prosiłem o konkret i w żadnym punkcie go nie dałeś, dlatego zakończę ten żałosny i dziecinny offtop. Nie będę nawet czytać dalszej części, bo to nie ma sensu. Nie odpowiadasz na konkretne pytanie. Niestety Jakubie, ale WSZYSTKO CO TUTAJ PISZESZ NIE MA ABSOLUTNIE ŻADNEJ PODSTAWY. Na koniec posłużę się klasykiem, skoro już tak chętnie używasz cytatów: "Nie wiedziałem, że na świecie jest tylu idiotów, dopóki nie poznałem internetu" @XaNeZ W Twoim przypadku, niestety dziecinada i kłamstwo przegrywa z prawdą. Wracając do tematu, jeżeli Pan @wright. chciałby skorzystać z usług realnej, istniejącej firmy, serdecznie zapraszam do kontaktu po indywidualną usługę.
  5. 6 punktów
    Cześć, postanowiłem dodać w tym temacie swoje trzy grosze, jako że miałem nieprzyjemność współpracy z Panem Jakubem, który wypowiadał się tutaj pod nickiem @XaNeZ i chciałbym przestrzec innych przed tą osobą i jej działaniami. Od razu wspomnę, że nie jestem doświadczony jeżeli chodzi o zabezpieczenia DoS/AntyDDoS i inne typy rodzajów zabezpieczeń. Wszystko zaczęło się od tego, że mój współpracownik miał za zadanie znaleźć firmę, która będzie w stanie zabezpieczyć nasze usługi przed różnymi atakami. Rozwiązanie podobne do CloudFlare z niestandardowymi narzędziami. Mój pracownik wpadł na CyberVio, czyli firmę, o której mówił @XaNeZ w tym wątku, a której nazwy nie chciał podać, dopóki niczego nie osiągną - co mnie wcale nie dziwi, jeżeli spojrzę na moją historię i historię współpracy z wyżej wspomnianą firmą. Jako, że ja się na tych sprawach nie znam, postanowiłem zaufać pracownikowi i pozwoliłem mu działać w tym zakresie. Chciałem oddać to w ręce profesjonalistów, żeby raz na zawsze zażegnać problemy, z którymi się borykaliśmy. Niestety, jak pewnie możecie się już domyślić, był to błąd. Działania z Xanezem przedłużyły start naszego hostingu o 3 miesiące i do teraz problemy nie zostały rozwiązane. A więc... Pan @XaNeZ prowadzi system AntyDDoS/CDN/WAF o nazwie CyberVio. Warto dodać, że jego współpracownikiem jest inny użytkownik tego forum - @#Gremsonkowy# Już na początku współpracy przechwalał się że jako 17 latek dostawał propozycję od prezesa CloudFlare by pracować u nich w firmie z tego powodu jaki on doświadczony jest, na początku mi to śmierdziało bardzo ale współpracownik w naszej firmie którą założyliśmy powiedział żebym zaczekał, no okej, w sumie początek współpracy to sobie darowałem pytania. Zaczęło się od tego, że mój współpracownik, zamiast otrzymać wynagrodzenie na 12 tysięcy złotych za pełne zakodowanie ich strony firmowej (wszystkie strony i podstrony), zrezygnował z tego, spuścił cenę do tysiąca złotych w zamian za ochronę AntyDDoS oraz WAF dla naszej firmy, jak i przystosowanie ich ochrony pod nasze środowisko (Cloud linux + cPanel), oraz ofertę WAF dla naszych klientów za cenę 20 dolarów na miesiąc a 200 dolarów na miesiąc dla biznes planów. Na początku współpracy po podłączeniu przez nich ochrony, nic nie działało, litespeed nie był kompatybilny z ich ochroną, to zaczęli wyzywać cPanel (Bo również nie był kompatybilny) jaki on jest ch****y oraz mówili że nikt z tego nie korzysta i mówili że na nginx by się przenieść, bo lepszy, również zamiast cPanelu to żeby na Plesk przejść..... Pan Jakub zaczął potem wyzywać oraz obrażać naszych techników że nie potrafią prostej konfiguracji litespeeda zrobić, gdyż CyberVio ponoć wspiera ją 100%, i ma światowych klientów. Co wyszło na koniec? Proszę bardzo: Potem sugerowali zamiast MariaDB dla naszych klientów byśmy przeszli na Percone, jednakże jaki sens jest przeniesienie się na Percone 8 gdyż jesteśmy Shared hostingiem, i nawet Percona nie działa z cPanelem..., i wątpie że Percona miałaby sens skoro jest to przystosowanie pod jeden raczej projekt (stronę) a nie dla wszystkich klientów. Gdy znaleźliśmy rozwiązanie, by połączyć cPanel z nginx, dostaliśmy informację, że wtyczka, za którą zapłaciliśmy także jest ch****a i niekompatybilna z ich ochroną i nie dadzą rady nam pomóc. Ich CEO Jakub S. ( @XaNeZ) zrobił nam zabezpieczenie serwerów DNS, jak to sam ujął, warte grube pieniądze. Poniżej zamieszczam screen pokazujący naszą rozmowę. Następnie rozmawiałem z osobą techniczną z tego forum, która odpowiedziała mi na te zarzuty: Na co otrzymałem odpowiedź od Pana Xaneza: Dalej... Pan XaNeZ chwalił się, że zna ludzi z OVH i ma tam swoich znajomych pracowników. Na początku współpracy oferował nam najlepsze rzeczy - support 24/7/365, potem gdy już w końcu zacząłem narzekać na ich niestabilność, Pan Jakub narzekał, że jego technicy i firma musi pracować nad naszym serwerem 150zł za godzinę i on im musi płacić za to. Sprawdziłem, że to tylko on wykonywał te pracę i do nikogo innego te pieniądze nie szły, bo tylko jedno IP było logowane na nasz serwer dedykowany, jednakże jeszcze wtedy też się wstrzymałem z komentarzem i dodatkowymi pytaniami... sam nie wiem czemu nic nie mówiłem. Kiedy miałem już dość tej współpracy i niepoważnego traktowania, postanowiłem podsumować wszystko na wspólnej grupie, żeby wszyscy to zobaczyli. Poniżej moja wiadomość: W odpowiedzi otrzymałem (nie skomentuję nawet poziomu wypowiedzi do mnie, jako do klienta firmy): Na jego wypowiedź przesłałem kolejną wiadomość, na którą nie otrzymałem już odpowiedzi: Chciałbym dodać że ludzie z łatwością omijali naszą ochronę AntyDDoS oferowaną przez nich, i nasze usługi były downtime ponad 60% czasu w miesiącu, po opłaceniu normalnego technika oraz odłączeniu się od cybervio, wszystko działa jak należy. Nie obyło się jednak bez problemów. Gdy zakończyłem współpracę z CyberVio, nagle zaczęły się ataki na serwery DNS, które sam konfigurował Pan Xanex na 3 IP failover (przypisane do naszego serwera dedykowanego - zamówione w OVH). Atak trwał przez równe 3 dni i 10 minut od zerwania z nimi współpracy. Podejrzane, prawda? Niestety prawdziwe. Dałbym sobie rękę uciąć, że to była jego sprawka. Jeden z pracowników CyberVio, czyli @#Gremsonkowy# ma admina na jakimś booterze do ataków pokroju Layer 7, więc byłem przekonany, że to oni atakowali nasze usługi. Jest tego wszystkiego dużo, a materiałów mam znacznie więcej. Na początku współpracy, gdy mówiliśmy, że nasz serwer ulokowany jest w OVH, Xanez zaczął mówić, że OVH trzyma serwery w jakimś syfie podobnym do piwnicy, że kablowanie jest ch****e. Później zaczął wyzywać ich jacy oni są nieprofesjonalni. Tak samo Atmana, że przy prostym ataku wysiadają, a następnie zaczęli oczerniać Hosteam, że również ich ochrona jest do d**y i że oni mają znacznie lepszą. Dodatkowo polecali nam Data Space, o którym też była mowa w tym wątku. Zaproponowali przenosiny do nich. I co? Po 3 miesiącach przenieśli się do OVH, bo DataSpace miał jakiś problem. A wcześniej mówili jakie to OVH jest ch****e itd. Wiadomości na facebooku mam niezliczoną ilość i nie ma sensu przywoływać ich wszystkich w tym miejscu. Podrzucam wybrane screeny, w których to krytykowane są rozwiązania innych, Pan Xanez przechwala się swoją za*********ią, a także przekazuje małe smaczki, które mają udowodnić jego wiedzę i to jakim jest ekspertem i jak wiele wie na temat rynku. Niestety screeny trzeba czytać od dołu do góry - bardzo proszę zwrócić na to uwagę, żeby sens wiadomości został zachowany. Tutaj zadałem pytanie Jakubowi, z czystej ciekawości: Jego odpowiedź: Następne materiały i przechwałki: No i przechwałek ciąg dalszy i potwierdzenie odnośnie propozycji od CloudFlare, o której wspominałem wyżej: Myślę, że nie ma sensu przesyłać więcej materiałów, bo moja wiadomość jest już wystarczająco długa. Jeszcze taka nawiązka na koniec, cytując słowa Xaneza czemu ich ochrona w pełni nie działała przy naszej współpracy: "cpanel to gó**o i nie możemy go wspierać".` A tak na poważnie jako Firma która trafiła na takiego pajaca zastanawiamy się by nie pociągnąć tego stroną prawną, nie zdziwiłbym się gdyby na naszym serwerze dedykowanym było coś ukrytego, bądź coś złośliwie zostawionego(Backdoor etc..) Dość że osobnik utrudniał odpięcie swojego oprogramowania to z łaską to zrobił na końcu (Jak nie okłamał). Tak więc zachęcam do omijania wspomnianych usług i bajkopisarstwa Pana Jakuba. Pozdrawiam serdecznie, Mesharsky
  6. 6 punktów
    Panowie, pomyślcie o reakcji autora tematu jak już zobaczy Wasze "porady" 😃
  7. 5 punktów
    Cześć, już spieszę z odpowiedzią, tym bardziej że chciałem jeszcze wyedytować temat o wątek bez offtop'u. Otóż w innym miejscu *wrednych siusiumajtków*, zarzuca mi się, że odpowiedziałem merytorycznie na zadane pytanie, podając "na szybko" cenę za setup HA. Prawda jest taka, że w przypadku TeamSpeak'ów niestety nie jest dobre rozwiązanie, ale mimo to, nie znam ani jednej osoby, która przy zdrowych zmysłach byłaby w stanie wydać 3000 zł / mc za utrzymanie serwera głosowego, nawet jeżeli byłby dzieckiem samego Billa Gates'a albo tak zarabiała na swoim projekcie. Let's face it - to samo tyczy się wszystkich providerów, stosujących ochronę AntyDDoS w standardzie. Usługi tego typu są najczęściej dostosowaniem przede wszystkim skali do ruchu wejściowego - a w przypadku jednego, dwóch a często nawet całej szafy serwerów - osiągnięcie czegoś takiego jest najzwyczajniej niemożliwe. W przypadku usług którymi administruję, wprowadzamy przede wszystkich ochronę L7, a jak wiadomo chociażby z rocznych raportów cert.pl, ataki wolumetryczne zaczynają być mocną rzadkością w porównaniu do ataków aplikacyjnych. Sam TeamSpeak jest niestety strasznie dziurawą i podatną na anomalie sieciowe aplikacją, to też niestety mimo kilku większych zmian w protokole, nie da się w pełni przewidzieć, jakie podatności mogą się pojawić przy zamknięto-źródłowej aplikacji, dlatego też to nie od providera zależy czy aplikacja będzie stabilna a od producenta danego oprogramowania. Pamiętajmy również o tym, że w przypadku zmiany/przerzucania ruchu, użytkownicy takiego teamspeak'a będą zawsze dostawać drop'a - to może tyczyć się właściwie większości tego typu rozwiązań, bo na tym one polegają. Żaden provider nie będzie też przejmować się aplikacjami, za które klienci nie są w stanie zapłacić odpowiedniej ceny - zwyczajnie nie opłaca się łatać takiej aplikacji. Dla mnie osobiście, protokół TeamSpeak'a, podobnie jak Quake3 (hehe) był dobrym polem treningowym do tworzenia tego typu rozwiązań. Chciałbym jeszcze zdementować jedną rzecz - w przypadku usług głosowych, tak na prawdę od bardzo dawna nie widziałem "średniej" czy nawet "średnio-małej" wielkości ataków typu DDoS - a takie obserwuję bardzo często w innych miejscach, zatem problem nie leży po tej stronie. Problem w jednej w/w lokacji dotyczy łącz operatorskich, ale prawdopodobnie problem nie leży na wejściu lecz.... na wyjściu do konkretnych operatorów, realizujących połączenie do ISP. Niestety, będę musiał wyprowadzić Cię z błędu - jeżeli oczekujesz że ktoś zrobi customową ochronę za 500-600 /mc, z umową na dzierżawę miesięczną, to możesz liczyć tylko na takie scamy jak @XaNeZ. Spróbuję podnieść troszkę merytorycznie wartość tego tematu. W pierwszej kolejności, chciałbym ażebyście pomyśleli o wszystkich tych biednych osobach, które muszą odpowiadać na tego typu zgłoszenia. Powoływanie się na kontakty z nimi, czy wyuczona terminologia nie są wyznacznikiem wiedzy, zatem gdy wiemy że kolega zakupił bottera i bawi się bo ma taką ochotę to nie zakładajmy że wiemy więcej niż support do którego zwracamy się o pomoc. Jest mi strasznie żal m.in. w/w podmiotów i osób które zmuszone są obsługiwać podobne zgłoszenia - trust me, wiem coś o tym. Pomyślmy teraz o "Openresty" jako o WAF'ie, otóż swego czasu, podczas akcji stopacta2, wykorzystałem go do podmiany html'a w locie w podobny sposób: body_filter_by_lua ' replacestr = "<body class=\\"home page-template page-template-template-front page-template-template-front-php page page-id-4\\"><div class=\\"footer\\"><p>#321EUOfflineDay #StopACTA2 #OpBlackout<p><a href=\\"https://saveyourinternet.pl\\" rel=\\"nofollow\\">SaveYourInternet</a> | <a href=\\"https://www.stopacta2.org/pl/\\" rel=\\"nofollow\\">StopACTA2</a></div><div class=\\"overlay\\"></div>" replacestr2 = "<style>* {margin:0;font-family:\\"Open Sans\\", sans-serif;font-weight:bold;} .footer {position:relative;background-color:#f6d213padding:80px;font-size:25px;text-align:center;background-size:50% 100%;background-position:right;background-repeat:no-repeat;background-color:#6a6a6a;background-image:url(https://i.imgur.com/EObdeBg.png);z-index:2;padding:40px;} .footer a {font-size:20px; text-decoration: none; color:#981212 !important;} .overlay {background: rgba(0,0,0,0.8) !important; position: fixed; top: 0; bottom: 0; left: 0; right: 0; z-index:1;}</style></head>" ngx.arg[1] = ngx.re.sub(ngx.arg[1],"<body class=\\"home page-template page-template-template-front page-template-template-front-php page page-id-4\\">", replacestr) ngx.arg[1] = ngx.re.sub(ngx.arg[1],"</head>", replacestr2) '; Teraz można zdać sobie sprawę, w jaki sposób możemy ogarniać request'y za pomocą lua - cała magia! Bardzo chętnie podzielę się pełną wiedzą odnośnie moich rozwiązań, opisując szeroko wszystkie aspekty, podając je publicznie ażeby każdy mógł sobie skomponować własnego WAF'a, tak ażeby w przyszłości podobne @XaNeZ 'y nie miał za dużo do roboty, tym bardziej że zobowiązuje mnie do tego licencja samego Nginx'a W przypadku samych ataków typu DDoS - już czasów "smerfów" ataki tego typu były wykorzystywane w zupełnie innych celach. W chwili obecnej, każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera, lecz najczęściej mają one dość krótkie interwały w których mogą "uderzać" w dany cel, gdyż permanentny atak prawdopodobnie tak czy siak będzie zneutralizowany na niższym poziomie Ataki tego typu w "innych" przypadkach często nie są celem a środkiem - np. do tego ażeby ukryć w logach "inne", groźniejsze pod kątem bezpieczeństwa akcje lub uniemożliwić działanie parsera i podjęcie odpowiedniej akcji - ot czar prysł. Tak więc, zdajmy sobie sprawę z tego, że serwer przy atakach DDoS najczęściej nie będzie długo niedostępny - czy na prawdę chcemy płacić 2000x więcej za to, żeby nie odejść na 5-10 minut zrobić sobie herbaty? A może warto byłoby pomyśleć nad ważniejszymi, również pod kątem prawnym kwestiami bezpieczeństwa danych, hm? Z tą myślą zostawiam was moi drodzy DDoSerzy. Miejmy nadzieję, że koronawirus niebawem wykończy się sam
  8. 5 punktów
  9. 4 punkty
    Zapomniałem jeszcze dodać... Osoby te prowadzą / są powiazane z securebizneshost.eu - w styczniu chronili ten hosting a po wypłynięciu tego szamba odpięli się od cybervio To może potwierdzać to co napisałem Gratis - kiedy właściciela serwera minecraft nazywasz prezesem i dyrektorem generalnym
  10. 4 punkty
    Dziękuję za polecenie @Matix8981 , lecz niestety w tym temacie będę musiał wypowiedzieć się z perspektywy usługodawcy, na którym Pan @wright. się zawiódł. W skrócie - od kilku dni, z powodu koronawirusa, młodzież w przypływie braku ambicji postanowiła się głupio zabawiać. Korzystamy z konkretnych rozwiązań i m.in. lokujemy cześć usług w dwóch dc, których dotyczą problemy z tym związane. W pierwszym przypadku, mówimy o usłudze TeamSpeak, która niestety jest dość "wrażliwa" i jedno z datacenter "nie domaga sieciowo", zaś w drugim przypadku, mówimy o problemach VAC'a w Polskim OVH. Niestety, z powodu koronawirusa support OVH nie funkcjonuje, także problemy związane z ochroną próbujemy blokować we własnym zakresie, co już przyniosło pozytywny skutek. Nie będzie tajemnicą jak powiem, że większa część providerów korzysta z podobnych rozwiązań, lecz my zawsze dodajemy swój własny, sekretny "sos", który sprawdza się całkiem dobrze. Niestety, w przypadku globalnych problemów, irytacja również z mojej strony potrafi sięgać zenitu. Dziwi mnie jednak fakt, że przy usłudze w takiej cenie jaką oferujemy, oczekiwania są tak wysokie. W przypadku podanych przez Pana @wright. widełek, można już się pokusić o usługę indywidualną. Wypracowane metody działania z naszej strony, gwarantują najlepsze możliwe w tym zakresie wyeliminowanie czynników, mogących wpływać na niedostępność usług, lecz niestety nie są one idealne. Non stop rozwijamy swoje własne rozwiązania, które mamy nadzieję wyeliminują tego typu problemy i uniezależnią nas od nich w przyszłości. Panie @wright., proszę mi wierzyć że większość rozwiązań na rynku europejskim jest mi znana i nie radzę popełniać np. błędu pakowania TeamSpeak'a w tunel z włoch czy holandii. Być może poszukanie innego rozwiązania będzie dla Ciebie pewną drogą którą musisz przejść, zanim uświadomisz sobie jak to na prawdę wygląda, lecz życzę Ci żebyś nigdy nie musiał być zależny od dużej ilości czynników, na których nie masz wpływu. Jeżeli jednak chciałbyś uzyskać informacje oraz przedyskutować, tym razem bezpośrednio, (a nie na różnych forach publicznych...) odnośnie usług tego typu i poszukania wspólnie rozwiązania problemów wszelakich, serdecznie zapraszam do kontaktu.
  11. 4 punkty
    Jeśli sobie nie życzysz więcej niż jednej osoby w tickecie to nie widzę żadnej przeszkody w tym, żeby taką prośbę w tym tickecie zamieścić. To jest standardowa praktyka, że na tickety odpowiada osoba, która akurat jest w obecnej chwili za to odpowiedzialna, wraz z N innymi osobami, i jeśli Twój ticket wisi w oczekiwaniu na odpowiedź, to zostanie obsłużony najszybciej jak to możliwe, niekoniecznie przez tą samą osobę co wcześniej.
  12. 3 punkty
    Powiem ci jak ja się wszystkiego uczę. Określam najpierw cel co chcę osiągnąć. Co musi być jak ma działać itp. Później powoli zbieram sobie co do tego potrzebuje i zaczynam z pomocą wujka google po kolei to robić. Np. Zacznij od instalacji podstawowych systemów Centos/Debian. Później zacznij poznawać ich strukturę gdzie co jest. Następnie np. jak chcesz administrować coś pokroju usługami hostingowymi to sprawdzasz w firmach co tam mają. Później zaczynasz powoli instalować wszystko i konfigurować. Na koniec sprawdzasz czy działa i na jakiej zasadzie są zależne usługi między sobą. Na początek ci wystarczy najtańszy VPS + jakaś domena (m.in. do obsługi dns / poczty). Po tym zacznij instalować przeróżne skrypty. Tylko nie jakimś Installatronem tylko normalnie z paczki ze strony producenta, wrzucasz na vps i sprawdzasz czy czegoś nie brakuje skryptom. Np. za niska wersja PHP, więc masz nowe zadanie do swojej listy. Sprawdzasz jak w danym systemie zainstalować inną wersję PHP. Instalujesz. Później pewnie okaże się że trzeba zmienić coś w php.ini, więc studiujesz ten plik. Moduły i inne usługi potrzebne do uruchomienia skryptu. Masz już skrypt? Lecisz z pocztą czyli np. exim i postfix, najpierw każdy z nich warto sobie sprawdzić jak działa. Później wejdą ci certy na poczte na www itd. I tak sobie lecisz takie małe zadania. Wszystkiego co się sam nauczyłem to w ten sposób a później dochodziło rozwiązywanie problemów moich czy znajomych, którzy trzymali jakieś usługi u mnie w zamian za przekazywanie takich rzeczy do zrobienia.
  13. 3 punkty
    Kup serwer, postaw na nim np.: serwer gry (w sumie ja tak zaczynałem). Zabezpiecz sobie to, odfiltruj sieciowo, ustaw odpowiednio uprawnienia, jaile, itd. Później jakaś orkiestracja tego. Fajnym też zestawem informacji jest https://roadmap.sh/devops Całkiem sporo informacji, co warto poznać, nauczyć się. Sposobów jest sporo, wszystko zależy co na starcie chciałbyś zrobić - reszta do nauki się znajdzie sama.
  14. 3 punkty
    Edytowane komentarze ale nie chce mi się sprawdzać co zostało zmienione. Widać kiedy zostały napisane - 14 tyogdni temu... Poprosiłem o testowe ip/domene chronioną przez xaneza i nie otrzymałem nic, jeszcze lepiej - to ja mam napisać do niego żeby łaskawie je otrzymać i testować za darmo I teraz dziwi się, że gdy nie udostępnił nic do testów dla osób z większym iq i mniejszym ego od jego osoby to jesgo "usługi" nie są dobre. Czyli mówisz, że dla hostingu (innych też) w dodatku shareda polecasz zmianę ip którego nie będą w żaden sposób kontrolować? - inteligentne Też nie jestem specjalistą, ale jednak dostrzegam pewne problemy z takim rozwiązaniem Jednak gdy uświadomiłem waszego klienta, że nawet softowy csf będzie działał lepiej niż wasza ochrona to bullshit się chyba odwrócił? ehh... No ja nie wiem, uszczypnijcie mnie... To czy pisał do mnie xanez z pretensjami nie chce mi się szukać, tyle chyba wystarczy
  15. 3 punkty
    Może coś w tym temacie doradzi @Spoofy
  16. 3 punkty
    Panie Marcinie - jeśli Pan to czyta - u nas możecie się promować bez problemu w ramach obowiązującego regulaminu 🙂 Chętnie też przeprowadzimy wspólnie badanie szybkości hostingu na oficjalnych, sprawiedliwych i jasnych zasadach 🙂 PS. Widzę, że szeptanka której właściciel nazwa.pl był przeciwny w innym temacie na niniejszym forum (link), trwa w najlepsze na grupach które się "zgodziły" (albo nie) . Szeptanka na dokładnie takim samym poziomie i chyba wykonana przez te same osoby, które podobne działania prowadziły w przeszłości na rootnode (stąd duży czerwony komunikat na górze strony), jak i np. na wykopie (link).
  17. 3 punkty
    Opinia: ODRADZAM Po kilku miesiącach testowania mogę z cała pewnością ODRADZIĆ usługi dhosting.pl Tych uwag jest za dużo na jeden wpis, dlatego zebrałem uwagi w jedną, dużą recenzję i udostępniłem na stronie: https://gametrade.com.pl/dhosting-pl-opinie/ Gorąco polecam zapoznać się z moimi przypadkami. Ostatecznie porzuciłem ten fatalny i oszukańczy hosting, choć po czasie to jednak udało mi się odzyskać pieniądze. Masz pytania, uwagi - komentuj!
  18. 2 punkty
    Uważam, że do administrowania potrzeba mieć pewne predyspozycje. Tak samo jak mechanik samochodowy, który nie ma branżowej smykałki & zamiłowania nie będzie dobrym mechanikiem.
  19. 2 punkty
    Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.
  20. 2 punkty
    Pisz do supportu nazwa.pl - jest numer jeden na świecie i poza nim.
  21. 2 punkty
    Wszystko zależy jaka muzyka i komu.. ale ogólnie ZAIKS lubi sie zainteresować takimi rzeczami.. Rozwiązaniem jest puszczanie muzyki opartej na licencji Creative Commons: "W NASZYM RADIO ODTWARZAMY MUZYKĘ NIEZALEŻNĄ OPARTĄ O LICENCJĘ CREATIVE COMMONS I PUBLIC DOMAIN LUB NIEZALEŻNYCH TWÓRCÓW ORAZ BEZPOŚREDNIO Z NAMI WSPÓŁPRACUJĄCYCH. ODTWARZANA U NAS MUZYKA WYŁĄCZONA JEST Z OPŁAT ZAIKS,STOART,ZPAV,SAWP ITP."
  22. 2 punkty
    https://blazingfast.io/ddos Słyszałem bardzo dużo pozytywnych opinii n/t usług od Blazingfast.io
  23. 2 punkty
    Olaboga... z góry przepraszam, ale polecę freestyle'em bo to jedyny sposób na zniżenie się do tego poziomu i dlatego to nie jest miejsce na takie dyskusje. Jakich "kłamstw" Jakubie, hm? Czy to przypadkiem nie Ty w sposób bezprawny zdobyłeś mój numer prywatny, próbując dzwonić do mnie i rozdając numer innym dzieciom? Och, przepraszam że pomyliłem się w nazwie firmy. Na całe szczęście staram się nie popełniać błędów językowych jak Ty. Przepraszam za ten jakże istotny i karygodny błąd Myślałem że jako "dobry sieciowiec" bardziej skupisz się na terminologii technicznej, aniżeli "sprzedażowej". Twierdzisz, że scrubbing radware'em jest lepszy, niż backbone OVH, przywołujesz technologie smartnic'a zupełnie innej generacji urządzeń - trust me - to wiele mówi na temat Twojego rzekomego doświadczenia i wiedzy w tym zakresie. Hell yeah! To jest najbardziej romantyczna wypowiedź dotycząca biznesu hostingowego ever! To muszę Ci oddać - do tego masz talent Cieszę się, że douczam młodzież, która potrafi znaleźć takie informacje w internecie. Niestety z eBPF'em pracuję na co dzień ze wspomnianymi przez Ciebie SmartNic'ami, ale co ja tam mogę wiedzieć Cóż, suche fakty nie docierają do ludzi, którzy żyją we wspomnianym matrixie. To że Ty czegoś dostrzec nie możesz po stronie klienta, to nie znaczy że tego nie ma, zatem proszę! Pokuś się o tę swoją "analizę"! Być może nauczysz się czegoś więcej, przy okazji reklamując moje rozwiązania, o ile przykład naszych (słowo klucz) REALNYCH klientów jest niewystarczający. Ataki amplifikacyjne powinno się odfiltrować, zaś DDoSować się nie powinno, towarzyszu obywatelu! Jasna racja, masło maślane, tak jest! :D Zamiast źródeł, podeślij swój realny przykład, dalej nie masz nic do pokazania, prawda? Oho, amplifikacja ma tylko charakter wolumetryczny, a czy przypadkiem nie chodzi też o ilość pakietów lub wykorzystanie w wyższej warstwie, hm? "Światło operatora" - równie ciekawe stwierdzenie techniczne które słyszę pierwszy raz w tym kontekście Nie odpowiedziałeś na zadane pytanie: Co do centrum danych LIM, o którym wyżej było pisane - agregatów ni ma, sala konferencyjna jak szopa, no du*y nie urywa. Raczej to po prostu dobra lokalizacja, ale słabo przyszłościowe miejsce. - Twierdzisz, że certyfikacja jest załatwiona na lewo, kasą i nie mają agregatów? Twierdzisz że centrum warszawy z takim ringiem komunikacyjnym jest "słabo przyszłościowym miejscem"? Wybacz, ale mimo że to forum techniczne, to podstawą jest w miarę sensowne pisanie w języku Polskim. W tym przypadku ciąg logiczny został mocno zaburzony i nie wiem o co Ci chodzi, zatem radzę uczyć się już do tej matury z języka Polskiego. Wstrzelaj się! Tego Ci życzę! Tylko żebyś się przypadkiem nie wystrzelał zawczasu, strzelając sobie w stopę Jakubie Chyba tylko takie, które nie mają jednego z góry wiadomego celu. Jak już założysz swój "byznes" to daj znać - zapytam czy już zrozumiałeś Nie wiek kto to Jacek Walkiewicz - znalazłeś to w złotych cytatach czy jak? Tak znów jakoś patetycznie się zrobiło... Jeżeli chodzi Ci o tego psychologa, to bliższy Twojemu przykładowi będzie Freud - dokładniej psychoanaliza, w Twoim przypadku pseudologii Nawet pół zdania nie przeczytam, powiem tylko że lubię bardzo lody pistacjowe - tyle samo ma to do tematu jak Twoja wypowiedź Niestety, ale trzeba mieć jeszcze zamek do tego klucza, którego Ty ewidentnie nie posiadasz Jakiś przykład? Klientów? Sprzedajesz jakieś usługi? Bez działalności? No pokaż, skoro mają się tak dobrze. Na całe szczęście, TeamSpeak'ami zajmuję się jako dodatkiem i mam na prawdę w głębokim poważaniu co sobie sądzisz na mój temat. W internecie raczej staram się być incognito, także poza tematycznymi, gamingowo-teamspeak'owymi forami to nie wiem do czego pijesz, bo w innych ciekawszych miejscach raczej Cię nie widziałem. Całe szczęście przez tyle lat potrafiłem wyrobić swoją markę przez realne działanie i realne usługi Pochwaliłeś się właśnie to to pokaż - proof it or never happend. O czym ja mam z Tobą rozmawiać człowieku? Czego Ty ode mnie oczekujesz, hm? Czy przypadkiem teraz nie rozmawiamy? Może masz jednak za dużo tego czasu, hm? Szkoły zamknięte i nie masz co robić? To Ty non stop na siłę szukasz kontaktu ze mną - normalnie stalking pełną parą. Zatem musi to być poważna spółka.... A teraz odwrócę kotka ogonem - dalej nie chcesz pokazać czegokolwiek? Widzisz, z wiekiem nauczysz się brać odpowiedzialność za swoje słowa i czyny. Powiedziałeś a więc powiedz b - pokaż tę swoją wiedzę, pokaż te usługi swoje. Nawet publicznie składam deklarację - zapłacę ile będzie trzeba za usługę którą mi przygotujesz, deal?
  24. 2 punkty
  25. 2 punkty
    Nie będę się odnosić do całości zwykłego bullshitu, który już tu się tworzy - po prostu nie ma sensu. Kilka prostych pytań: Chciałbym usłyszeć, jakie rozwiązanie jest "ultra odporne"? Wszyscy wiemy jak działa OVH. Jeżeli twierdzisz, że Datahouse jest lepszy to znaczy, że nie miałeś realnego doświadczenia z atakami u tego providera z Torunia. Radware nie jest lepszy od backbone'u OVH. Po raz kolejny udowadniasz, że nie wiesz o czym mówisz. BPF to nie eBPF i takie rozwiązania pod kątem sieciowym są stosowane dopiero od niedawna. Poza tym w jaki sposób możesz manipulować stosem sieciowym w kernelu i w jaki sposób potrafi to chronić usługi przy atakach aplikacyjnych to osobna kwestia - tak, to działa. Zdefiniuj proszę "my". Uważasz, że certyfikacja jaką się chwalą, nie jest prawdziwa? Ciekawe masz wyobrażenie datacenter. Znasz rynek DC z USA? Kolokowałeś jakieś usługi i byłeś na miejscu? Ile konkretnie tego było, hm? Dalej ta sama kwestia operatorów i łączy z DC. Jeszcze raz - możesz pochwalić się swoją działalnością? Cudownie opisałeś nasz model Niestety, ostatnio sam VAC w OVH PL ma problemy, zaś w kwestii LIM'u już się wypowiedziałem powyżej i również tak jak napisałem, pracujemy nad niezależnym rozwiązaniami we własnym zakresie. Znów - wolumetrycznie VAC ostatnio nie działa tak, jak działać powinien. Na całe szczęście podstawowa funkcjonalność działa i w tym zakresie zabezpieczyliśmy swoje hosty. Przypominam, że usługi trzymane w OVH nie dotyczą serwerów TeamSpeak. Oj, sporo czasu "zmarnowałeś" na tych TeamSpeak'ach, to prawda Biznesy powstają w jednym celu, także patetyczne słownictwo jest zbędne w tym zakresie. IBM przegoniony przez Apple? Jaki to ma związek z tematem? IBM od wielu lat jest nastawiony na zupełnie co innego. Zapytałbym czy jesteś dobrym sieciowcem, ale chciałbym to przetestować. Czy stworzyłbyś mi taką usługę? Prewencja i przewidywanie to podstawa i w większości wiadomo jakich mamy "wrogów". Czyli prewencja jest jednak ważna... Łukasz "pije" do wycieczek personalnych w stosunku do mnie W takim układzie nie reklamuj tutaj usług, które istnieją jedynie w Twojej wyobraźni. Wcześniej już złożyłeś ofertę. Zarzucasz mi publicznie dużo rzeczy w rożnych miejscach - widzisz, problem polega na tym, że ja mam troszkę udokumentowanego doświadczenia i tego typu usługi sprzedajemy z powodzeniem od 10 lat, zaś Ty nie chcesz się pochwalić czymkolwiek co niby istnieje - właśnie chyba tylko w Twoim matrixie. Jeżeli masz co pokazać to pochwal się proszę swoją firmą, linkedinem lub czymkolwiek co możesz pokazać? Pytanie offtop: czy w ogóle osoba niepełnoletnia może prowadzić działalność w Polsce?
  26. 2 punkty
    Koronawirus nie zwalnia i zapewne nie jesteśmy jeszcze na półmetku walki z tym zagrożeniem. Pamiętajcie więc, że zdrowie jest najważniejsze - jeżeli tylko możecie, to stosujcie zasadę #stayhome Nasza załoga śle do wszystkich klientów, nie-klientów, forumowiczów Rootnode pozdrowienia:
  27. 2 punkty
    Nie nakręcajcie zbędnej paniki. Już wystarczy, że w Krakowie w komunikacji miejskiej są "strefy zamknięte" w okolicy kabiny kierowcy, media straszą pustymi półkami, a 99% kadry w mojej Instytucji nagle musi pracować z domu i mamy im tę możliwość udostępnić na "już", podczas gdy do tej pory praca zdalna była u nas "niedopuszczalna".
  28. 2 punkty
    Jest stabilnie,seria discover: # uptime 08:42:43 up 1098 days, 23:18, 1 user, load average: 0.84, 1.10, 0.95
  29. 2 punkty
    Przed chwilą otrzymałem następującego maila od LetsEncrypt: Sprawa dotyczy niektórych certyfikatów, które zostały wygenerowane na więcej niż jeden adres. Certyfikaty takie zostaną unieważnione w dniu jutrzejszym. Wrzucam tutaj, bo niektórych może mail ominąć i będą jutro zaskoczeni 🙂 Więcej informacji: https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864 Narzędzie do sprawdzania czy Wasze certyfikaty są objęte sprawą: https://unboundtest.com/caaproblem.html
  30. 1 punkt
    Jak to napisaliśmy na blogu 2 lata temu: Wracając do tematu: Przeczytam poradnik napiszę spostrzeżenia.
  31. 1 punkt
    Poradnik przejrzałem na szybko. Poniżej zamieściłem coś, co rzuciło mi się w oczy. Czyli nie ma różnic między darmowym a płatnym certyfikatem?
  32. 1 punkt
    Cześć! Bardzo fajna inicjatywa, lecz bardzo w mojej ocenie, dość subiektywna w przykładach. W skrócie, 90% shared hostingów i tak używa cl, tak więc czego konkretnie dotyczą limity lve można wyczytać z dokumentacji, zaś przykład nginx vs lsws jest mocno nietrafiony. Z moich doświadczeń, wynika że nawet lekko tweak'owany nginx potrafi obsłużyć znacznie więcej req/sec niż lsws, np. w przypadku ataku wspomnianych przez Ciebie botów, zaś subiektywny benchmark prawdopodobnie przeprowadzany jest na najwyższej wersji lsws, bez limitu cpu/workerów, a to z czego rzeczywiście korzystają hostingi per node, to już inna kwestia ;) Chciałbym zobaczyć benchmark np. nginx plus vs lsws unlimited przy konfiguracji by default, wraz z panelami oraz przy zmianie kilku opcji - byłby znacznie bardziej wiarygodny. Oczywiście, w wielu przypadkach cache lsws będzie wygrywać i przy shared hostingu jest to najlepsze rozwiązanie, ale na pewno "szybkość" nie jest liczona w ten sposób, a już na pewno nie za pomocą ICMP/Ping względem lokacji - bardziej skupiłbym się na TTFB. Metodologia top100 pokazuje przede wszystkim udział w rynku na podstawie utrzymywanych domen i mimo że osobiście mi też nie odpowiada tylko takie zestawienie, jest ono jak najbardziej rzeczywiste. Przy dyskach NVMe / ssd też wypadałoby wspomnieć o używanych narzędziach, cache, macierzach, filesystemach etc. - 2xSSD softraid != macierzy 20x10k sas z dobrym cache'em - także tutaj bym również był ostrożny przy tego typu porównaniach. Wersje PHP - oczywiście że w standardzie shared hosting oferuje od 4.4 do 7.4, wraz ze wszystkimi wersjami które nie są wspierane. Ba! Nawet nie wiem czy 5.6 jest kompilowane z utrzymywanych patch'y microsoft'u, tak jak ostatnio popularne "3rd party repo", ale wybór wersji powinien być nie mniejszy niż wszystkie, które wyszły. Od drugiej strony, często wygląða to tak, że klient może chcieć przenieść starą, mega podatną stronę i mimo próśb, informowania o konsekwencjach, koniec końców to jego wybór i fajnie, gdy usługodawca daje taką możliwość. Duży plus za wypunktowanie pozostałych minusów. Gdybyś potrzebował środowiska do testów czy jakiejkolwiek pomocy technicznej, daj znać a chętnie pomogę. Pozdrawiam.
  33. 1 punkt
    Zależy co robisz bo czasami nie ma większego wpływu a czasami jest ogromny. Poczytaj sobie o NUMA nodes. Przy dobrze zaplanowanej wirtualizacji możesz nie zauważyć różnicy. Zaletą rozwiązania z dwoma CPU jest, że przeważnie mają większe taktowanie. Także odpowiedź na twoje pytanie zależy od tego co planujesz postawić na serwerze.
  34. 1 punkt
    W cPanelu w opcjach generowania certyfikatu jest możliwość zaznaczenia checkboksa przy opcji Wildcard i wygenerowania także dla subdomen, które się pojawią. Standardowo generuje dla domeny plus subdomen wykorzystywanych przez system i widocznych we wpisach rekordów DNS dla domeny. Jest też opcja automatycznego odnawiania. Nie trzeba tego robić ręcznie.
  35. 1 punkt
    Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać
  36. 1 punkt
    Ja mam na hosteamie swój serwer głosowy, może tylko 64 sloty przy średniej 30-50 osób ale najwyżej co mi się w ciągu 4 miesięcy tam działo to 3% packet lostów.
  37. 1 punkt
  38. 1 punkt
    Bo przez grypę nie ma ogólnoświatowej psychozy. Pewnie za parę lat powstanie sporo książek o dzisiejszych wydarzeniach.
  39. 1 punkt
    No właśnie rozważam linuxpl, jchost lub smarthost. Ale nie wiem co będzie najlepszym wyborem.
  40. 1 punkt
    Spolszczenie do XenForo dostępne na pecetowiczu: https://www.pecetowicz.pl/topic/xenforo-21-polska-paczka-jezykowa-95994/
  41. 1 punkt
    Witam, tworzę ten wątek w celu pozyskania osób do ekipy. Posiadam licencję na skrypt WoltLab Suite Forum oraz dostęp do platformy crowdin.com. Projekt jest nowy i poszukuję osób do ekipy. Spolszczenie będzie dostępne do pobrania za darmo. Wsparcie będzie dostępne pod adresem: WoltLab-Support.pl Skrypt jest aktualnie tłumaczony, jeżeli chcesz pomóc zapraszam do rejestracji na stronie: Tłumaczenie WoltLab Suite Forum https://translate.woltlab-support.pl/woltlab-suite-forum-5-burning-board Jeżeli chcesz dołączyć do ekipy forum, razem je tworzyć lub zostać tłumaczem, odezwij się na PW lub maila: admin@woltlab-support.pl
  42. 1 punkt
    To przez Ciebie nie mam spolszczenia do niego... Dobrze że jeszcze do IPB prowadzisz support Swoją drogą jakieś forum o grach indie miało spolszczenie do niego i je udostępniało, a teraz niestety nie mogę znaleźć forum i właściciela, czy nadal ma spolszczenie.
  43. 1 punkt
    @XaNeZ pozwoliłem sobie wyciąć Twoje prywatne zaczepki do innego użytkownika. PS. O jakiej firmie konkretnie piszesz mając na myśli "U nas"?
  44. 1 punkt
    Przynajmniej dobrze skonfigurowałeś filtrację z poziomu ovh i firewalla na maszynie? Jeśli np. dedyk z ovh z serii game lub potężny vps z hosteama nie sprawdza się w kwestii antyddosa to oznacza że problem leży bardziej po stronie konfiguracji a nie po stronie nazwijmy to "hostingowej". Jeśli nadal uważasz że to wina ^^ hostingów napisz do atmana, konkretnie usługa atman cloud których cena w takich konfiguracjach (pod ts3) kosztuje od 150 do 400 zł miesięcznie. Skontaktuj się z kimś na forum (np. ze mną) albo napisz zleconko na forum to ktoś ci może pomóc od strony oprogramowania za jakieś groszaki.
  45. 1 punkt
    Wszystko działa stabilnie, zarówno sieć jak i zasilanie. Korzystam z DC WAW-1 od początku jego istnienia. Nie pamiętam kiedy ostatnio był jakiś problem z siecią więc bardzo dawno. Wiedziałbym o tym ponieważ korzystam z monitoringu. Co do stabilności zasilania: uptime 20:57:38 up 553 days, 12:32, 1 user, load average: 1.28, 1.12, 0.89
  46. 1 punkt
    Zapraszam do lektury: https://gametrade.com.pl/dhosting-pl-opinie/
  47. 1 punkt
    Przepraszam za kłopot. Po wstępnej weryfikacji wynika, że w Twoim przypadku konto nie zostało usunięte – dyspozycja według ustaleń została wydana, a konto skierowane do kolejki usunięcia. Robi to u nas automat, a jego działanie weryfikuje później jeszcze dyżurująca osoba z działu technicznego. Jeszcze nie wiem dlaczego akurat w Twoim wypadku przeoczono, że automat nie zadziałał. Zleciłem właśnie manualne usunięcie konta i jeszcze raz przepraszam za niedogodność. Pozwolę sobie potwierdzić w prywatnej wiadomości, że konto zostało definitywnie usunięte, żeby nie było już żadnych wątpliwości.
  48. 1 punkt
    Możesz wygenerować certyfikaty przy pomocy Let's Encrypt, ale obowiązują cię limity ilościowe (50 certyfikatów tygodniowo). Każdy certyfikat może mieścić max 100 nazw (dowolna kombinacja zwykłych lub wildcard), więc efektywnie możesz wygenerować certyfikaty dla 5000 nazw tygodniowo. Jednakże, jeśli subdomeny są pod kontrolą jednej osoby/serwera, lepiej oszczędzić sobie logistycznego bólu głowy i wygenerować wildcard. Odnowienia są limitowane inaczej. https://letsencrypt.org/docs/rate-limits/
  49. 1 punkt
    Budowanie reputacji ajpika to długa i żmudna droga, jak liczysz na szybkie efekty ustaw sobie na serwerze smarthost aby wszystkie wiadomości wychodziły przez smtpeka np. emaillabs które gorąco polecam, sam niedawno mierzyłem się z podobnym problemem.
  50. 1 punkt
    Nie do końca rozumiem co tutaj jest problemem. Wystarczy odpytać DNS aby dowiedzieć się gdzie kieruje dana domena i gdzie wysłać pocztę. Jeśli hosting korzysta z jakichś lokalnych ustawień/cache i zachowuje się inaczej niż cała reszta świata, to jest to problem hostingu.
Tablica liderów jest ustawiona na Warszawa/GMT+02:00
×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.