Skocz do zawartości
wright.

[SERWER] Hosting z bardzo dobrą ochrona Anty DDoS

Polecane posty

Napisano (edytowany)

Witam, poszukuje jakiegoś zamiennika ovh game/hosteam.

Na obydwóch firmach się już zawiodłem wiele razy przy ochronach pod TeamSpeak.

Chce hostować serwer TeamSpeak oraz forum na silniku ips. Serwer TeamSpeak będzie utrzymywać 800-1000 osób, przez forum dziennie przewija się ~1500 osób.

Szukam czegoś cenowo do 150€/mc i z lokalizacja najlepiej w europie, tak aby ping nie przekraczał 60/70ms w polsce.

Znalazłem jedynie https://www.hyperfilter.com/, który przekracza mój limit cenowy o 50€, lecz może znacie coś podobnego/lepszego.

 

Pozdrawiam, Dominik.

Edytowano przez wright.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przynajmniej dobrze skonfigurowałeś filtrację z poziomu ovh i firewalla na maszynie?

Jeśli np. dedyk z ovh z serii game lub potężny vps z hosteama nie sprawdza się w kwestii antyddosa to oznacza że problem leży bardziej po stronie konfiguracji a nie po stronie nazwijmy to "hostingowej". 

Jeśli nadal uważasz że to wina ^^ hostingów napisz do atmana, konkretnie usługa atman cloud których cena w takich konfiguracjach (pod ts3) kosztuje od 150 do 400 zł miesięcznie. 

Skontaktuj się z kimś na forum (np. ze mną) albo napisz zleconko na forum to ktoś ci może pomóc od strony oprogramowania za jakieś groszaki.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Roberrt Hosteam od jakoś 6 dni cały lata i nie jest to wina moja, a ich. 

Nie jest to problem pojedynczego serwera, a ich wszystkich serwerów.

Co do ovh - słyszałem od nie jeden "doświadczonej" osoby, że ich filtracja pod ts3 potrafi często zawodzić przy "dobrej konfiguracji", lecz u nich i tak chce trzymać serwer zapasowy, gdyby hosting głowy miał problemy. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 minutę temu, wright. napisał:

@Roberrt Hosteam od jakoś 6 dni cały lata i nie jest to wina moja, a ich. 

Nie jest to problem pojedynczego serwera, a ich wszystkich serwerów.

Co do ovh - słyszałem od nie jeden "doświadczonej" osoby, że ich filtracja pod ts3 potrafi często zawodzić przy "dobrej konfiguracji", lecz u nich i tak chce trzymać serwer zapasowy, gdyby hosting głowy miał problemy. 

Podbij do atmana, na PW wyślę ci maila do Pani która ci przygotuje dobrą ofertę. 

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
3 godziny temu, Matix8981 napisał:

Może coś w tym temacie doradzi @Spoofy


Dziękuję za polecenie @Matix8981 , lecz niestety w tym temacie będę musiał wypowiedzieć się z perspektywy usługodawcy, na którym Pan @wright. się zawiódł.

W skrócie - od kilku dni, z powodu koronawirusa, młodzież w przypływie braku ambicji postanowiła się głupio zabawiać. Korzystamy z konkretnych rozwiązań i m.in. lokujemy cześć usług w dwóch dc, których dotyczą problemy z tym związane. W pierwszym przypadku, mówimy o usłudze TeamSpeak, która niestety jest dość "wrażliwa" i jedno z datacenter "nie domaga sieciowo", zaś w drugim przypadku, mówimy o problemach VAC'a w Polskim OVH. Niestety, z powodu koronawirusa support OVH nie funkcjonuje, także problemy związane z ochroną próbujemy blokować we własnym zakresie, co już przyniosło pozytywny skutek.

Nie będzie tajemnicą jak powiem, że większa część providerów korzysta z podobnych rozwiązań, lecz my zawsze dodajemy swój własny, sekretny "sos", który sprawdza się całkiem dobrze. Niestety, w przypadku globalnych problemów, irytacja również z mojej strony potrafi sięgać zenitu. Dziwi mnie jednak fakt, że przy usłudze w takiej cenie jaką oferujemy, oczekiwania są tak wysokie. W przypadku podanych przez Pana @wright. widełek, można już się pokusić o usługę indywidualną. Wypracowane metody działania z naszej strony, gwarantują najlepsze możliwe w tym zakresie wyeliminowanie czynników, mogących wpływać na niedostępność usług, lecz niestety nie są one idealne. Non stop rozwijamy swoje własne rozwiązania, które mamy nadzieję wyeliminują tego typu problemy i uniezależnią nas od nich w przyszłości.

Panie @wright., proszę mi wierzyć że większość rozwiązań na rynku europejskim jest mi znana i nie radzę popełniać np. błędu pakowania TeamSpeak'a w tunel z włoch czy holandii.

Być może poszukanie innego rozwiązania będzie dla Ciebie pewną drogą którą musisz przejść, zanim uświadomisz sobie jak to na prawdę wygląda, lecz życzę Ci żebyś nigdy nie musiał być zależny od dużej ilości czynników, na których nie masz wpływu. Jeżeli jednak chciałbyś uzyskać informacje oraz przedyskutować, tym razem bezpośrednio, (a nie na różnych forach publicznych...) odnośnie usług tego typu i poszukania wspólnie rozwiązania problemów wszelakich, serdecznie zapraszam do kontaktu.

  • Lubię 4

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Meh, jak rozmawiamy na tematy DDoS-owe, to ja się nasunę z pytaniem - a jaki jest na to budżet? Bo jak rozmawiamy o przygotowaniu środowiska ultra odpornego i przygotowanego nawet, na najbardziej abstrakcyjne scenariusze ataków DDoS, to albo ktoś naopowiadał Ci potężnych bajek - albo masz spory budżet i uda się wypracować dogodne rozwiązanie.


Jeżeli usługodawca zawodzi z powodu koronawirusa, to nie jest dobrym usługodawcą. Ja rozumiem, przypływ użytkowników, większe prawdopodobieństwo, że trafi się jakiś śmieszek, który będzie chciał pogłaskać nasz serwer swoim wynalazkiem, ale powinno się trzymać pewnych standardów i reagować na bieżąco. U nas, jeżeli wiemy, że zdarza się taka sytuacja, większość populacji zamyka się w domach - to nasze umiejętności analityczne potrafią przewidzieć to, że w tym okresie może być gorąco i będzie trzeba monitorować sytuację na bieżąco, a w razie konieczności podejmować działania prewencyjne. M.in. dlatego powołaliśmy zespół, który specjalizuje się w zmianowym monitorowaniu usług naszych klientów pod kątem i wyłącznie anomalii sieciowych i dzięki temu elastycznie potrafi przystosowywać rozwiązania dla naszych klientów. Od ręki, bo obecnie nie ogranicza nas żaden OVHcloud czy najemca serwerów w centrum danych LIM.


Co do "większości dostawców, którzy w większości przypadków korzystają z tych samych rozwiązań, ale hosting serwerów TS udostępnia swoim klientom sekretne techniki, mechanizmy". Ja nie wiem, czy żyjemy w matriksie i bańce manipulacyjnej, która wisi na włosku pęknięcia - a może i nie, ale jak czytam takie farmazony, to lekko mnie skręca. Jeżeli ktoś programy BPF-owe, często współgrające z kartami wspierającymi SmartNIC nazywa magią, to poważnie grzebie mu się w głowie. Myślałem, że giganci już od lat korzystają z takich rozwiązań i dawno od nich odchodzą, bo takie same osiągi - a często nawet i większe, mogą uzyskać przy tworzeniu takich programów na przełącznikach, w dobrej, głębokiej sieci w o wiele niższej cenie. Bo pragnę zaznaczyć, że słowo przełącznik w jego wypadku dawno ewoluowało i często na takim przełączniku, który obsługuje spore wartości PPS, można sklejać naprawdę fajne rzeczy. Ale to temat na inny artykuł.


Co do zbyt wysokich oczekiwań co do ceny usług, to jak najbardziej się zgodzę. Często klienci płacący grosze, oczekują zbyt wiele od usługodawcy, nawet w kwestii pomocy z atakami DDoS. My na szczęście traktujemy usługę, która chroni przed takimi atakami jako usługę premium. Nie wliczamy jej w cenę serwera czy żadnej usługi, do której można ją dobrać, ze względu, że nam się to po prostu nie opłaca. Trzeba myśleć ekonomicznie, a to, że maluchy, właśnie takie jak hostingi TeamSpeak traktują tę usługę jako standard (wiem, rynek poszedł do przodu), ale nawet nie doliczają sobie przykładowo 150 PLN za godzinę prac magika, który i byłby zadowolony - bo jako stawka godzinowa dla pracownika technicznego serwerowni TeamSpeak, to jest to dużo, to klient, który taką usługę by zakupił, byłby wniebowzięty, że ktoś jego usługą się zaopiekował i dopasował filtry dla jego usługi. Przy okazji więź między klientem a usługodawcą wzmocniona. A to chyba bezcenne.


Co do centrum danych LIM, o którym wyżej było pisane - agregatów ni ma, sala konferencyjna jak szopa, no du*y nie urywa. Raczej to po prostu dobra lokalizacja, ale słabo przyszłościowe miejsce. Bo od kiedy serwerownię po starym PLIX-ie przejął Equinix, no to tak średnio to wygląda. Equinix jak Equinix, kilka godzin dysk potrafią wymieniać, bo przecież płacone mają od godziny. Nie przepadam, więc nie będę obiektywny - więc dalej wypowiadać się na ten temat nie będę.


Rynek DC na świecie (tak, bo w USA szczególnie) znam. Sporo widziałem, sporo rozmawiałem i mam dla Ciebie nowinę. Nikt w niskich kwotach nie oferuje rzeczywiście dobrych pod kątem jakości usług. Wyżej wymienione to mikrusy, które nawet dobrze nie potrafią zabezpieczyć się na wypadek awarii przykładowo dzięki DRC, tylko zganiają winę od kilku dni na biedny HosTeam. Poszanowanie dla klienta, można wywnioskować samemu.


Również został poruszony temat Atman - to wyprowadzę z błędu. Znam pracowników tego właśnie DC oraz jedynym, dobrze działającym rozwiązaniem jest oferta indywidualna. 100 Gbit/s + fajny sprzęt to koszt około 30 tysięcy PLN za miesiąc. Taka sama opłata aktywacyjna, instalacyjna usługi. Więcej zdradzać nie mogę, zobowiązuję mnie tajemnica handlowa. Ale jeżeli operujesz takim budżetem, to również mogę podrzucić kontakt. Na pewno sprostają oczekiwaniom. W standardowych ofertach niestety Atman zawodzi, bo ich scrubber nie może obsługiwać nawet średnich wartości i przy małym ataku instant przestaje rozgłaszać adres w sesjach BGP.


Jeżeli określisz swój budżet, bo niestety nie wiem, w jakich widełkach operujesz, to może polecę jakieś usługi, które w takim sektorze w miarę radzą sobie z DDoS-ami. Ewentualnie napisz na priv do mnie lub do Fluezd, przekażę kilka kontaktów, które obsługują małe biznesy i mają wiedzę merytoryczną + pieniądze, jeżeli chodzi o DDoS-y. Temat straszny, ale może walczyć z nim tylko gigant, który operuje funduszami, ma mocnych inwestorów. Z pustego i Salomon nie naleje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@wright., do zabezpieczenia serwera TeamSpeak przed atakami DDoS potrzebujesz przede wszystkim dobrego filtrowania warstwy aplikacji (L7). Twoje wymagania spełni pierwszy lepszy serwer z OVH + dobry, autorski filtr programowy dopasowany do charakteru Twoich ataków. Wbrew powyższej sugestii ze strony @XaNeZ, nie potrzebujesz potężnego budżetu ponieważ Twoim głównym problemem będzie brak filtrowania ataków na warstwie aplikacji które mają bardzo niewielki wolumen ale są skuteczne. Ataki o dużym wolumenie, będą bez problemu odpierane przez OVH. Traktuj OVH czy Hosteam jako dobrą bazę do ochrony swoich aplikacji, nie traktuj ich jako cudowny lek na walkę z wszystkimi możliwymi atakami. Tak samo innych usługodawców.

Edytowano przez Suspect

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@XaNeZ pozwoliłem sobie wyciąć Twoje prywatne zaczepki do innego użytkownika.

PS. O jakiej firmie konkretnie piszesz mając na myśli "U nas"?

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
13 minut temu, Suspect napisał:

@wright., do zabezpieczenia serwera TeamSpeak przed atakami DDoS potrzebujesz przede wszystkim dobrego filtrowania warstwy aplikacji (L7). Twoje wymagania spełni pierwszy lepszy serwer z OVH + dobry, autorski filtr programowy dopasowany do charakteru Twoich ataków. Wbrew powyższej sugestii ze strony @XaNeZ, nie potrzebujesz potężnego budżetu ponieważ Twoim głównym problemem będzie brak filtrowania ataków na warstwie aplikacji które mają bardzo niewielki wolumen ale są skuteczne. Ataki o dużym wolumenie, będą bez problemu odpierane przez OVH. Traktuj OVH czy Hosteam jako dobrą bazę do ochrony swoich aplikacji, nie traktuj ich jako cudowny lek na walkę z wszystkimi możliwymi atakami. Tak samo innych usługodawców.

Jak najbardziej filtrowanie pakietów samego komunikatora jest tutaj kluczem lecz nie bierzesz pod uwagę iż OVH dość często daje ciała również pod względem wolumetrycznym. Pozwolę sobie przytoczyć podatność sprzed kilku miesięcy opierającą się o protokół MDNS w niektórych lokalizacjach potrafiła przysporzyć problemów nawet wszystkim serwerom znajdującym się w jednej szafie a to wszystko przez kompletny brak reakcji systemu VAC na ten konkretny ruch a tym samym wygenerowanie sporego obciążenia na switch'u co skutkowało niedostępnością usługi na którą nie możesz mieć żadnego wpływu próbując cokolwiek filtrować z poziomu hosta.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
1 godzinę temu, Suspect napisał:

@wright., do zabezpieczenia serwera TeamSpeak przed atakami DDoS potrzebujesz przede wszystkim dobrego filtrowania warstwy aplikacji (L7). Twoje wymagania spełni pierwszy lepszy serwer z OVH + dobry, autorski filtr programowy dopasowany do charakteru Twoich ataków. Wbrew powyższej sugestii ze strony @XaNeZ, nie potrzebujesz potężnego budżetu ponieważ Twoim głównym problemem będzie brak filtrowania ataków na warstwie aplikacji które mają bardzo niewielki wolumen ale są skuteczne. Ataki o dużym wolumenie, będą bez problemu odpierane przez OVH. Traktuj OVH czy Hosteam jako dobrą bazę do ochrony swoich aplikacji, nie traktuj ich jako cudowny lek na walkę z wszystkimi możliwymi atakami. Tak samo innych usługodawców.

 

Tak się składa, że trochę czasu zmarnowałem na zabawie z TS i wiem, z czym to się je. Ale nie żałuję. Otworzyło mi to oczy i pokazało, czego wymagają klienci nawet z tak banalnego sektora. W końcu każdy dobry biznes powstawał z myślą, żeby odciążyć ludzkość z problemów. Tak jak zrobił to IBM, który został przegoniony przez Apple, tak zrobiło to Akamai czy Cloudflare. W końcu rentowność biznesowa polega na tym, że znajduje się złoty środek na problem ludzkości. Znajduje się alternatywę dla rozwiązań widniejących na rynku, a sukces osiąga się słuchaniem ludzi. Bo to w końcu oni napędzają cały kapitał.

 

Filtrowanie protokołu TS to pestka dla dobrego sieciowca. Zaznaczę, dobrego. W internecie znajdziesz wiele dissectorów dla analizy protokołu TeamSpeak. Przy zebraniu sporej próbki legitymowanego ruchu na serwerze, można zbudować mechanizm, który będzie analizował poprawności L7. Dołączyć do tego filtry odrzucające znane sygnatury ataków, stateful firewall + ochrona przed atakami TCP SYN, co obecnie jest standardem w budowaniu sieci odpornych na tego typu ataki, powinno zdać egzamin. Powinno, bo nie ma złotego rozwiązania na odpieranie ataków DDoS. Ataki DDoS z dnia na dzień zmieniają swój charakter, dlatego trzeba lokować się w firmach, które mają powołany specjalny zespół do ich ciągłej analizy oraz pieniądze, bo to w tej kwestii jest najważniejsze. Sprzęt kosztuje, łączą kosztują, a przede wszystkim kosztują ludzie, kompetentni do budowy takich rozwiązań i ich rozwijania. Znam to z autopsji.


Również nie jesteś w stanie przewidzieć, kto, kiedy i jaki wolumen wyceluje w Twoje serwery. Trzeba być przygotowanym na każdy scenariusz, przykładowo wykorzystując mechanizm BGP Flowspec. Jeśli masz możliwość własnego rozgłaszania w sesjach BGP oraz możesz dyskutować z operatorami - bo łącza należą do Ciebie, sam za nie płacisz oraz na Twoją działalność jest umowa, możesz pokusić się o zastosowanie takiego mechanizmu. W większości, nowy sprzęt już takie technologie wspiera, natomiast trzeba uwzględnić to w umowie z operatorem - bo jego sprzęt również na taką technikę musi być gotowy. Na co dzień rozmawiam z wieloma operatorami, do tej pory żaden z nich nie miał problemu ze wdrożeniem takiego mechanizmu. A na pewno odtyka to problem w kwestii ataków wolumetrycznych i obsługuje je operator na swoich machinach zagłady.


Również trzeba zwrócić uwagę, jakie polityki prewencyjne ma wdrożone po swojej stronie DC, w przypadku wysycenia łącz. Czy w ogóle one istnieją. Bo w większości przypadków, tak jak robi to wspomniany wyżej najemca serwerów w centrum danych LIM, dla każdej usługi ustawiony jest ten sam domyślny operator Tier 1. Problemy z nim występujące mogą doprowadzić do tragicznych w skutkach sytuacji znajdujących się tam klientów. Szczególnie że gry online czy komunikatory niosą ze sobą to, że każda sekunda działania jest na wagę złota. Nie wolno pozwolić sobie na jakąkolwiek, krótką przerwę w działaniu, w przeciwieństwie do przykładowo stron internetowych, gdzie zadziałanie takich mechanizmów obronnych po kilku sekundach jest normą.

 

1 godzinę temu, theqkash napisał:

@XaNeZ pozwoliłem sobie wyciąć Twoje prywatne zaczepki do innego użytkownika.

PS. O jakiej firmie konkretnie piszesz mając na myśli "U nas"?

 

Chyba wiem, do czego bijesz.

 

Co do zaczepek - okey, były nie na miejscu, mogłeś je usunąć.


Co do firmy, pozostawię to dla siebie. Nie jestem tu, aby składać oferty, bo to zupełnie nie ten target kliencki, nie jestem żadnym z handlowców oraz wszystko, co piszę, jest moim prywatnym zdaniem z osobistego konta. Tylko obserwuję ten temat i stwierdziłem, że się wypowiem. Bo wiedzę na ten temat, jak i doświadczenie mam i mogę naprowadzić kolegę na dobry tor. Bo niestety przez Panów wyżej dalej wplątywany był w świat matrix-u jednego z autorów wypowiedzi. Już raz po udostępnieniu takiej informacji miewałem dziwne telefony i maile na skrzynkę firmową, podziękuję następnej, podobnej sytuacji. 

Edytowano przez XaNeZ
ucieło mi wypowiedź

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie będę się odnosić do całości zwykłego bullshitu, który już tu się tworzy - po prostu nie ma sensu. Kilka prostych pytań:

3 godziny temu, XaNeZ napisał:

Meh, jak rozmawiamy na tematy DDoS-owe, to ja się nasunę z pytaniem - a jaki jest na to budżet? Bo jak rozmawiamy o przygotowaniu środowiska ultra odpornego i przygotowanego nawet, na najbardziej abstrakcyjne scenariusze ataków DDoS, to albo ktoś naopowiadał Ci potężnych bajek - albo masz spory budżet i uda się wypracować dogodne rozwiązanie.

 

Chciałbym usłyszeć, jakie rozwiązanie jest "ultra odporne"?

 

3 godziny temu, XaNeZ napisał:

Jeżeli usługodawca zawodzi z powodu koronawirusa, to nie jest dobrym usługodawcą. Ja rozumiem, przypływ użytkowników, większe prawdopodobieństwo, że trafi się jakiś śmieszek, który będzie chciał pogłaskać nasz serwer swoim wynalazkiem, ale powinno się trzymać pewnych standardów i reagować na bieżąco. U nas, jeżeli wiemy, że zdarza się taka sytuacja, większość populacji zamyka się w domach - to nasze umiejętności analityczne potrafią przewidzieć to, że w tym okresie może być gorąco i będzie trzeba monitorować sytuację na bieżąco, a w razie konieczności podejmować działania prewencyjne. M.in. dlatego powołaliśmy zespół, który specjalizuje się w zmianowym monitorowaniu usług naszych klientów pod kątem i wyłącznie anomalii sieciowych i dzięki temu elastycznie potrafi przystosowywać rozwiązania dla naszych klientów. Od ręki, bo obecnie nie ogranicza nas żaden OVHcloud czy najemca serwerów w centrum danych LIM.

 

Wszyscy wiemy jak działa OVH. Jeżeli twierdzisz, że Datahouse jest lepszy to znaczy, że nie miałeś realnego doświadczenia z atakami u tego providera z Torunia. Radware nie jest lepszy od backbone'u OVH.
 

3 godziny temu, XaNeZ napisał:

Co do "większości dostawców, którzy w większości przypadków korzystają z tych samych rozwiązań, ale hosting serwerów TS udostępnia swoim klientom sekretne techniki, mechanizmy". Ja nie wiem, czy żyjemy w matriksie i bańce manipulacyjnej, która wisi na włosku pęknięcia - a może i nie, ale jak czytam takie farmazony, to lekko mnie skręca. Jeżeli ktoś programy BPF-owe, często współgrające z kartami wspierającymi SmartNIC nazywa magią, to poważnie grzebie mu się w głowie. Myślałem, że giganci już od lat korzystają z takich rozwiązań i dawno od nich odchodzą, bo takie same osiągi - a często nawet i większe, mogą uzyskać przy tworzeniu takich programów na przełącznikach, w dobrej, głębokiej sieci w o wiele niższej cenie. Bo pragnę zaznaczyć, że słowo przełącznik w jego wypadku dawno ewoluowało i często na takim przełączniku, który obsługuje spore wartości PPS, można sklejać naprawdę fajne rzeczy. Ale to temat na inny artykuł.

 

Po raz kolejny udowadniasz, że nie wiesz o czym mówisz. BPF to nie eBPF i takie rozwiązania pod kątem sieciowym są stosowane dopiero od niedawna. Poza tym w jaki sposób możesz manipulować stosem sieciowym w kernelu i w jaki sposób potrafi to chronić usługi przy atakach aplikacyjnych to osobna kwestia - tak, to działa.

 

3 godziny temu, XaNeZ napisał:

Co do zbyt wysokich oczekiwań co do ceny usług, to jak najbardziej się zgodzę. Często klienci płacący grosze, oczekują zbyt wiele od usługodawcy, nawet w kwestii pomocy z atakami DDoS. My na szczęście traktujemy usługę, która chroni przed takimi atakami jako usługę premium. Nie wliczamy jej w cenę serwera czy żadnej usługi, do której można ją dobrać, ze względu, że nam się to po prostu nie opłaca. Trzeba myśleć ekonomicznie, a to, że maluchy, właśnie takie jak hostingi TeamSpeak traktują tę usługę jako standard (wiem, rynek poszedł do przodu), ale nawet nie doliczają sobie przykładowo 150 PLN za godzinę prac magika, który i byłby zadowolony - bo jako stawka godzinowa dla pracownika technicznego serwerowni TeamSpeak, to jest to dużo, to klient, który taką usługę by zakupił, byłby wniebowzięty, że ktoś jego usługą się zaopiekował i dopasował filtry dla jego usługi. Przy okazji więź między klientem a usługodawcą wzmocniona. A to chyba bezcenne.

 

Zdefiniuj proszę "my".

 

3 godziny temu, XaNeZ napisał:

Co do centrum danych LIM, o którym wyżej było pisane - agregatów ni ma, sala konferencyjna jak szopa, no du*y nie urywa. Raczej to po prostu dobra lokalizacja, ale słabo przyszłościowe miejsce. Bo od kiedy serwerownię po starym PLIX-ie przejął Equinix, no to tak średnio to wygląda. Equinix jak Equinix, kilka godzin dysk potrafią wymieniać, bo przecież płacone mają od godziny. Nie przepadam, więc nie będę obiektywny - więc dalej wypowiadać się na ten temat nie będę.

 

Uważasz, że certyfikacja jaką się chwalą, nie jest prawdziwa? Ciekawe masz wyobrażenie datacenter.

 

3 godziny temu, XaNeZ napisał:

Rynek DC na świecie (tak, bo w USA szczególnie) znam. Sporo widziałem, sporo rozmawiałem i mam dla Ciebie nowinę. Nikt w niskich kwotach nie oferuje rzeczywiście dobrych pod kątem jakości usług. Wyżej wymienione to mikrusy, które nawet dobrze nie potrafią zabezpieczyć się na wypadek awarii przykładowo dzięki DRC, tylko zganiają winę od kilku dni na biedny HosTeam. Poszanowanie dla klienta, można wywnioskować samemu.

 

Znasz rynek DC z USA? Kolokowałeś jakieś usługi i byłeś na miejscu? Ile konkretnie tego było, hm? ;)

 

3 godziny temu, XaNeZ napisał:

Również został poruszony temat Atman - to wyprowadzę z błędu. Znam pracowników tego właśnie DC oraz jedynym, dobrze działającym rozwiązaniem jest oferta indywidualna. 100 Gbit/s + fajny sprzęt to koszt około 30 tysięcy PLN za miesiąc. Taka sama opłata aktywacyjna, instalacyjna usługi. Więcej zdradzać nie mogę, zobowiązuję mnie tajemnica handlowa. Ale jeżeli operujesz takim budżetem, to również mogę podrzucić kontakt. Na pewno sprostają oczekiwaniom. W standardowych ofertach niestety Atman zawodzi, bo ich scrubber nie może obsługiwać nawet średnich wartości i przy małym ataku instant przestaje rozgłaszać adres w sesjach BGP.

 

Dalej ta sama kwestia operatorów i łączy z DC.

 

3 godziny temu, XaNeZ napisał:

Jeżeli określisz swój budżet, bo niestety nie wiem, w jakich widełkach operujesz, to może polecę jakieś usługi, które w takim sektorze w miarę radzą sobie z DDoS-ami. Ewentualnie napisz na priv do mnie lub do Fluezd, przekażę kilka kontaktów, które obsługują małe biznesy i mają wiedzę merytoryczną + pieniądze, jeżeli chodzi o DDoS-y. Temat straszny, ale może walczyć z nim tylko gigant, który operuje funduszami, ma mocnych inwestorów. Z pustego i Salomon nie naleje.

Jeszcze raz - możesz pochwalić się swoją działalnością?

 

3 godziny temu, Suspect napisał:

@wright., do zabezpieczenia serwera TeamSpeak przed atakami DDoS potrzebujesz przede wszystkim dobrego filtrowania warstwy aplikacji (L7). Twoje wymagania spełni pierwszy lepszy serwer z OVH + dobry, autorski filtr programowy dopasowany do charakteru Twoich ataków. Wbrew powyższej sugestii ze strony @XaNeZ, nie potrzebujesz potężnego budżetu ponieważ Twoim głównym problemem będzie brak filtrowania ataków na warstwie aplikacji które mają bardzo niewielki wolumen ale są skuteczne. Ataki o dużym wolumenie, będą bez problemu odpierane przez OVH. Traktuj OVH czy Hosteam jako dobrą bazę do ochrony swoich aplikacji, nie traktuj ich jako cudowny lek na walkę z wszystkimi możliwymi atakami. Tak samo innych usługodawców.

Cudownie opisałeś nasz model :) Niestety, ostatnio sam VAC w OVH PL ma problemy, zaś w kwestii LIM'u już się wypowiedziałem powyżej i również tak jak napisałem, pracujemy nad niezależnym rozwiązaniami we własnym zakresie.
 

2 godziny temu, #Gremsonkowy# napisał:

Jak najbardziej filtrowanie pakietów samego komunikatora jest tutaj kluczem lecz nie bierzesz pod uwagę iż OVH dość często daje ciała również pod względem wolumetrycznym. Pozwolę sobie przytoczyć podatność sprzed kilku miesięcy opierającą się o protokół MDNS w niektórych lokalizacjach potrafiła przysporzyć problemów nawet wszystkim serwerom znajdującym się w jednej szafie a to wszystko przez kompletny brak reakcji systemu VAC na ten konkretny ruch a tym samym wygenerowanie sporego obciążenia na switch'u co skutkowało niedostępnością usługi na którą nie możesz mieć żadnego wpływu próbując cokolwiek filtrować z poziomu hosta.

Znów - wolumetrycznie VAC ostatnio nie działa tak, jak działać powinien. Na całe szczęście podstawowa funkcjonalność działa i w tym zakresie zabezpieczyliśmy swoje hosty. Przypominam, że usługi trzymane w OVH nie dotyczą serwerów TeamSpeak.
 

 

2 godziny temu, XaNeZ napisał:

Tak się składa, że trochę czasu zmarnowałem na zabawie z TS i wiem, z czym to się je. Ale nie żałuję. Otworzyło mi to oczy i pokazało, czego wymagają klienci nawet z tak banalnego sektora. W końcu każdy dobry biznes powstawał z myślą, żeby odciążyć ludzkość z problemów. Tak jak zrobił to IBM, który został przegoniony przez Apple, tak zrobiło to Akamai czy Cloudflare. W końcu rentowność biznesowa polega na tym, że znajduje się złoty środek na problem ludzkości. Znajduje się alternatywę dla rozwiązań widniejących na rynku, a sukces osiąga się słuchaniem ludzi. Bo to w końcu oni napędzają cały kapitał.

 

Oj, sporo czasu "zmarnowałeś" na tych TeamSpeak'ach, to prawda :D Biznesy powstają w jednym celu, także patetyczne słownictwo jest zbędne w tym zakresie. IBM przegoniony przez Apple? Jaki to ma związek z tematem? IBM od wielu lat jest nastawiony na zupełnie co innego.

 

2 godziny temu, XaNeZ napisał:

Filtrowanie protokołu TS to pestka dla dobrego sieciowca. Zaznaczę, dobrego. W internecie znajdziesz wiele dissectorów dla analizy protokołu TeamSpeak. Przy zebraniu sporej próbki legitymowanego ruchu na serwerze, można zbudować mechanizm, który będzie analizował poprawności L7. Dołączyć do tego filtry odrzucające znane sygnatury ataków, stateful firewall + ochrona przed atakami TCP SYN, co obecnie jest standardem w budowaniu sieci odpornych na tego typu ataki, powinno zdać egzamin. Powinno, bo nie ma złotego rozwiązania na odpieranie ataków DDoS. Ataki DDoS z dnia na dzień zmieniają swój charakter, dlatego trzeba lokować się w firmach, które mają powołany specjalny zespół do ich ciągłej analizy oraz pieniądze, bo to w tej kwestii jest najważniejsze. Sprzęt kosztuje, łączą kosztują, a przede wszystkim kosztują ludzie, kompetentni do budowy takich rozwiązań i ich rozwijania. Znam to z autopsji.

 

Zapytałbym czy jesteś dobrym sieciowcem, ale chciałbym to przetestować. Czy stworzyłbyś mi taką usługę? :D
 

2 godziny temu, XaNeZ napisał:

Również trzeba zwrócić uwagę, jakie polityki prewencyjne ma wdrożone po swojej stronie DC, w przypadku wysycenia łącz. Czy w ogóle one istnieją. Bo w większości przypadków, tak jak robi to wspomniany wyżej najemca serwerów w centrum danych LIM, dla każdej usługi ustawiony jest ten sam domyślny operator Tier 1. Problemy z nim występujące mogą doprowadzić do tragicznych w skutkach sytuacji znajdujących się tam klientów. Szczególnie że gry online czy komunikatory niosą ze sobą to, że każda sekunda działania jest na wagę złota. Nie wolno pozwolić sobie na jakąkolwiek, krótką przerwę w działaniu, w przeciwieństwie do przykładowo stron internetowych, gdzie zadziałanie takich mechanizmów obronnych po kilku sekundach jest normą.

 

Prewencja i przewidywanie to podstawa i w większości wiadomo jakich mamy "wrogów". 
 

2 godziny temu, XaNeZ napisał:

Również trzeba zwrócić uwagę, jakie polityki prewencyjne ma wdrożone po swojej stronie DC, w przypadku wysycenia łącz. Czy w ogóle one istnieją. Bo w większości przypadków, tak jak robi to wspomniany wyżej najemca serwerów w centrum danych LIM, dla każdej usługi ustawiony jest ten sam domyślny operator Tier 1. Problemy z nim występujące mogą doprowadzić do tragicznych w skutkach sytuacji znajdujących się tam klientów. Szczególnie że gry online czy komunikatory niosą ze sobą to, że każda sekunda działania jest na wagę złota. Nie wolno pozwolić sobie na jakąkolwiek, krótką przerwę w działaniu, w przeciwieństwie do przykładowo stron internetowych, gdzie zadziałanie takich mechanizmów obronnych po kilku sekundach jest normą.

 

Czyli prewencja jest jednak ważna...
 

2 godziny temu, XaNeZ napisał:

Chyba wiem, do czego bijesz.

 

Łukasz "pije" do wycieczek personalnych w stosunku do mnie ;)

 

2 godziny temu, XaNeZ napisał:

Co do firmy, pozostawię to dla siebie. Nie jestem tu, aby składać oferty, bo to zupełnie nie ten target kliencki, nie jestem żadnym z handlowców oraz wszystko, co piszę, jest moim prywatnym zdaniem z osobistego konta. Tylko obserwuję ten temat i stwierdziłem, że się wypowiem. Bo wiedzę na ten temat, jak i doświadczenie mam i mogę naprowadzić kolegę na dobry tor. Bo niestety przez Panów wyżej dalej wplątywany był w świat matrix-u jednego z autorów wypowiedzi. Już raz po udostępnieniu takiej informacji miewałem dziwne telefony i maile na skrzynkę firmową, podziękuję następnej, podobnej sytuacji. 

W takim układzie nie reklamuj tutaj usług, które istnieją jedynie w Twojej wyobraźni. Wcześniej już złożyłeś ofertę. Zarzucasz mi publicznie dużo rzeczy w rożnych miejscach - widzisz, problem polega na tym, że ja mam troszkę udokumentowanego doświadczenia i tego typu usługi sprzedajemy z powodzeniem od 10 lat, zaś Ty nie chcesz się pochwalić czymkolwiek co niby istnieje - właśnie chyba tylko w Twoim matrixie. Jeżeli masz co pokazać to pochwal się proszę swoją firmą, linkedinem lub czymkolwiek co możesz pokazać?

Pytanie offtop: czy w ogóle osoba niepełnoletnia może prowadzić działalność w Polsce? :D

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 godzinę temu, Spoofy napisał:

Pytanie offtop: czy w ogóle osoba niepełnoletnia może prowadzić działalność w Polsce? :D

Firmę ma na Babcię, i co mu zrobisz? :D

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Miło mi, że w końcu Pan Filip po rzucaniu oszczerstw na temat mojej osoby, w końcu postanowił odpowiedzieć. Ubolewam, że dopiero na forum publicznym. Ale cóż, rozumiem. Po rzuceniu tylu kłamstw na raz na temat mojej osoby również bałbym się podniesienia słuchawki od telefonu. Żałosne.

 

1 godzinę temu, Spoofy napisał:

Wszyscy wiemy jak działa OVH. Jeżeli twierdzisz, że Datahouse jest lepszy to znaczy, że nie miałeś realnego doświadczenia z atakami u tego providera z Torunia. Radware nie jest lepszy od backbone'u OVH.

 

Również wiem, jak działa OVHcloud. Nie twierdzę, że żaden Datahouse - czymkolwiek to jest, bo jak mniemam, przywołujesz do tablicy Data Space, który to jest z Torunia. Poprawię Twoją dezorientację na rynku DC, abyś na przyszłość nie mylił nazw - bo również w ten sposób wprowadzasz użytkowników w błąd.

 

Nie wiem, jak można przywoływać i porównywać Radware, którego to sprzęt działa właśnie w Data Space. Radware to rozwiązania klasy biznesowej, chroniące instytucje finansowe, nie dzieciarnię i jego mentora, który manipulacją osiąga swoje mikro cele. Jeżeli sam niżej poruszasz temat mojej osoby, mam nadzieję, że również mój wątek uderzający do Ciebie nie zostanie usunięty.

 

Świata nie zmienia się, nie mając tej odwagi, szaleństwa połączonej z brakiem racjonalności w podejmowanych działaniach. To naturalna kolej rzeczy. To również część mojej wypowiedzi, którą poruszyłeś w niższym wątku. Przytoczę ją.

 

1 godzinę temu, Spoofy napisał:

Po raz kolejny udowadniasz, że nie wiesz o czym mówisz. BPF to nie eBPF i takie rozwiązania pod kątem sieciowym są stosowane dopiero od niedawna. Poza tym w jaki sposób możesz manipulować stosem sieciowym w kernelu i w jaki sposób potrafi to chronić usługi przy atakach aplikacyjnych to osobna kwestia - tak, to działa.

 

 

Czy Pan się dobrze czuje, Panie Filipie?


BPF w Linux-ie, syscall BPF, który ładuje programy BPF-owe, to eBPF. Starym BPF-em, był cBPF. Jeżeli nie znasz takich podstaw, to również pokusiłbym się tu o analizę, czy faktycznie wdrażasz tak zaawansowane mechanizmy, o jakich mówisz. Dokładnie, mówi - bo do tej pory ich działania nikt nie zauważył.


Ataki amplifikacyjne, powinno się odfiltrowywać, zanim będą miały jakikolwiek kontakt ze światłem po operatorze. Właśnie do takich przypadków stosuje się mechanizm BGP Flowspec. Setny raz na ten temat rozpisywać się nie będę, jeżeli chcesz dokształcić się w tym kierunku, zapraszam do kontaktu. Podeślę źródła, z których możesz się uczyć.


Przypomnę, że ataki typu UDP-amp są rodzajem ataków wolumetrycznych, w związku z czym powinno podejmować się prewencje tak szybko, jak to możliwe, aby nawet nie docierało to przez światło od operatora.

 

1 godzinę temu, Spoofy napisał:

Uważasz, że certyfikacja jaką się chwalą, nie jest prawdziwa? Ciekawe masz wyobrażenie datacenter.

 

Centrum danych to przede wszystkim skupisko danych biznesowych. Certyfikacje osiąga się za pomocą spełnienia konkretnych kryteriów. Konkretne kryteria spełnia się za pomocą pieniędzy. Pieniądze zarabiają ludzie, którzy robią, nie mówią. Czy muszę Ci tutaj sprostować, co mam na myśli, czy sam się domyślasz?

 

Pozostawię dobry cytat w tej kwestii:

 

"Ten po lewej, posiada 11 tysięcy supermarketów. Jacek uświadomił mi, że odległość między ignorancją a wiedzą, jest znacznie mniejsza niż odległość między wiedzą a działaniem. Nie sztuką jest wiedzieć, sztuką jest robić. Podejmij działanie, zrób ten pierwszy krok, zrób pierwszy krok, nawet jeśli nie znasz następnych, podejmij ryzyko nawet bez gwarancji sukcesu." - w internecie będzie ciężko go znaleźć - ale jeżeli faktycznie Ci się uda, to pogratuluję.

 

1 godzinę temu, Spoofy napisał:

Oj, sporo czasu "zmarnowałeś" na tych TeamSpeak'ach, to prawda :D Biznesy powstają w jednym celu, także patetyczne słownictwo jest zbędne w tym zakresie. IBM przegoniony przez Apple? Jaki to ma związek z tematem? IBM od wielu lat jest nastawiony na zupełnie co innego.

 

Na szczęście, słusznie zauważyłeś, że jestem jeszcze młody. Nawet bardzo młody. Jak dla mnie to tylko zaleta, mam jeszcze czas, żeby wstrzelić się w swój biznes i nie popełnić takich błędów jak niektórzy...


Biznesy powstają w wielu celach.


"Są w życiu rzeczy, które warto, są rzeczy, które się opłaca i nie zawsze to, co warto się opłaca, nie zawsze to, co się opłaca warto." - kolejny cytat, może otworzy oczy. Ten zapewne prostszy do wyszperania w internecie. Od Jacka Walkiewicza.


IBM jest nastawiony na zupełnie co innego, bo Jobs ich zjadł. Ich wartość majątkowa potężnie spadła na przełomie umieszczenia Jobsa na okładce Time-a. Wtedy to Apple w całości pochłonął swój rynek i IBM zmienił kierunek. Co swoją drogą, jest świetnym przykładem tego, co mówiłem w mojej pierwszej, przytoczonej wypowiedzi. Każdy startup mający przyszłość, rzuca się na giganta w swojej dziedzinie i zaczyna ustalać trendy. Myślę, że nie jest to dla Ciebie zagadką.

 

1 godzinę temu, Spoofy napisał:

Prewencja i przewidywanie to podstawa i w większości wiadomo jakich mamy "wrogów". 

 

1 godzinę temu, Spoofy napisał:

Czyli prewencja jest jednak ważna...

 

Tych dwóch to nie rozumiem. Od początku powtarzam, że analityka i działania prewencyjne to klucz do sukcesu w walce z atakami DDoS.

 

1 godzinę temu, Spoofy napisał:

W takim układzie nie reklamuj tutaj usług, które istnieją jedynie w Twojej wyobraźni. Wcześniej już złożyłeś ofertę. Zarzucasz mi publicznie dużo rzeczy w rożnych miejscach - widzisz, problem polega na tym, że ja mam troszkę udokumentowanego doświadczenia i tego typu usługi sprzedajemy z powodzeniem od 10 lat, zaś Ty nie chcesz się pochwalić czymkolwiek co niby istnieje - właśnie chyba tylko w Twoim matrixie. Jeżeli masz co pokazać to pochwal się proszę swoją firmą, linkedinem lub czymkolwiek co możesz pokazać?

 

Moje usługi istnieją i mają się dobrze.


Jedyne co masz udokumentowane, to bajki opowiadane od lat na różnych forach, na jakich mieliśmy przyjemność się spotkać. Za każdym razem brak odzewu z Twojej strony. Sprzedajesz z powodzeniem serwery TS - fakt, jest się czym szczycić.


Jeżeli mam coś, czym będę się chwalić, to będę pokazywał to i wyłącznie osobom, które są warte mojego zainteresowania. Nie mam zwyczaju chwalenia się czymkolwiek nieudacznikom, których jedynym celem jest obrabianie tyłka za plecami - ale już rozmowy twarzą w twarz podjąć się boją. Sam Twój poziom wypowiedzi pokazał, jak bardzo jest żałosne to, o czym mówisz, na niektóre z nich nawet nie chciało mi się odpowiadać. Nie mam czasu na zabawę z osobą, która od lat wciska ludziom kit i nawet nie potrafi poruszyć większości kwestii w temacie. Brak wiedzy merytorycznej daje się we znaki.

 

1 godzinę temu, Spoofy napisał:

Pytanie offtop: czy w ogóle osoba niepełnoletnia może prowadzić działalność w Polsce? :D

 

Tak, osoba niepełnoletnia, może być akcjonariuszem w spółce.

Edytowano przez XaNeZ

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Olaboga... z góry przepraszam, ale polecę freestyle'em bo to jedyny sposób na zniżenie się do tego poziomu i dlatego to nie jest miejsce na takie dyskusje.
 

2 godziny temu, XaNeZ napisał:

Miło mi, że w końcu Pan Filip po rzucaniu oszczerstw na temat mojej osoby, w końcu postanowił odpowiedzieć. Ubolewam, że dopiero na forum publicznym. Ale cóż, rozumiem. Po rzuceniu tylu kłamstw na raz na temat mojej osoby również bałbym się podniesienia słuchawki od telefonu. Żałosne.

 

Jakich "kłamstw" Jakubie, hm? Czy to przypadkiem nie Ty w sposób bezprawny zdobyłeś mój numer prywatny, próbując dzwonić do mnie i rozdając numer innym dzieciom?
 

2 godziny temu, XaNeZ napisał:

Również wiem, jak działa OVHcloud. Nie twierdzę, że żaden Datahouse - czymkolwiek to jest, bo jak mniemam, przywołujesz do tablicy Data Space, który to jest z Torunia. Poprawię Twoją dezorientację na rynku DC, abyś na przyszłość nie mylił nazw - bo również w ten sposób wprowadzasz użytkowników w błąd.

 

Och, przepraszam że pomyliłem się w nazwie firmy. Na całe szczęście staram się nie popełniać błędów językowych jak Ty. Przepraszam za ten jakże istotny i karygodny błąd :D
 

2 godziny temu, XaNeZ napisał:

Nie wiem, jak można przywoływać i porównywać Radware, którego to sprzęt działa właśnie w Data Space. Radware to rozwiązania klasy biznesowej, chroniące instytucje finansowe, nie dzieciarnię i jego mentora, który manipulacją osiąga swoje mikro cele. Jeżeli sam niżej poruszasz temat mojej osoby, mam nadzieję, że również mój wątek uderzający do Ciebie nie zostanie usunięty.

 

Myślałem że jako "dobry sieciowiec" bardziej skupisz się na terminologii technicznej, aniżeli "sprzedażowej". Twierdzisz, że scrubbing radware'em jest lepszy, niż backbone OVH, przywołujesz technologie smartnic'a zupełnie innej generacji urządzeń - trust me - to wiele mówi na temat Twojego rzekomego doświadczenia i wiedzy w tym zakresie.

 

2 godziny temu, XaNeZ napisał:

Świata nie zmienia się, nie mając tej odwagi, szaleństwa połączonej z brakiem racjonalności w podejmowanych działaniach. To naturalna kolej rzeczy. To również część mojej wypowiedzi, którą poruszyłeś w niższym wątku. Przytoczę ją.

 

Hell yeah! To jest najbardziej romantyczna wypowiedź dotycząca biznesu hostingowego ever! To muszę Ci oddać - do tego masz talent :D

 

2 godziny temu, XaNeZ napisał:

Czy Pan się dobrze czuje, Panie Filipie?


BPF w Linux-ie, syscall BPF, który ładuje programy BPF-owe, to eBPF. Starym BPF-em, był cBPF. Jeżeli nie znasz takich podstaw,

Cieszę się, że douczam młodzież, która potrafi znaleźć takie informacje w internecie. Niestety z eBPF'em pracuję na co dzień ze wspomnianymi przez Ciebie SmartNic'ami, ale co ja tam mogę wiedzieć :D

 

2 godziny temu, XaNeZ napisał:

to również pokusiłbym się tu o analizę, czy faktycznie wdrażasz tak zaawansowane mechanizmy, o jakich mówisz. Dokładnie, mówi - bo do tej pory ich działania nikt nie zauważył.

Cóż, suche fakty nie docierają do ludzi, którzy żyją we wspomnianym matrixie. To że Ty czegoś dostrzec nie możesz po stronie klienta, to nie znaczy że tego nie ma, zatem proszę! Pokuś się o tę swoją "analizę"! Być może nauczysz się czegoś więcej, przy okazji reklamując moje rozwiązania, o ile przykład naszych (słowo klucz) REALNYCH klientów jest niewystarczający.
 

2 godziny temu, XaNeZ napisał:

Ataki amplifikacyjne, powinno się odfiltrowywać, zanim będą miały jakikolwiek kontakt ze światłem po operatorze. Właśnie do takich przypadków stosuje się mechanizm BGP Flowspec. Setny raz na ten temat rozpisywać się nie będę, jeżeli chcesz dokształcić się w tym kierunku, zapraszam do kontaktu. Podeślę źródła, z których możesz się uczyć.

 

Ataki amplifikacyjne powinno się odfiltrować, zaś DDoSować się nie powinno, towarzyszu obywatelu! Jasna racja, masło maślane, tak jest! :D Zamiast źródeł, podeślij swój realny przykład, dalej nie masz nic do pokazania, prawda? :D
 

2 godziny temu, XaNeZ napisał:

Przypomnę, że ataki typu UDP-amp są rodzajem ataków wolumetrycznych, w związku z czym powinno podejmować się prewencje tak szybko, jak to możliwe, aby nawet nie docierało to przez światło od operatora.

 

Oho, amplifikacja ma tylko charakter wolumetryczny, a czy przypadkiem nie chodzi też o ilość pakietów lub wykorzystanie w wyższej warstwie, hm? "Światło operatora" - równie ciekawe stwierdzenie techniczne które słyszę pierwszy raz w tym kontekście :D
 

2 godziny temu, XaNeZ napisał:

Centrum danych to przede wszystkim skupisko danych biznesowych. Certyfikacje osiąga się za pomocą spełnienia konkretnych kryteriów. Konkretne kryteria spełnia się za pomocą pieniędzy. Pieniądze zarabiają ludzie, którzy robią, nie mówią. Czy muszę Ci tutaj sprostować, co mam na myśli, czy sam się domyślasz?

 

Nie odpowiedziałeś na zadane pytanie: Co do centrum danych LIM, o którym wyżej było pisane - agregatów ni ma, sala konferencyjna jak szopa, no du*y nie urywa. Raczej to po prostu dobra lokalizacja, ale słabo przyszłościowe miejsce. - Twierdzisz, że certyfikacja jest załatwiona na lewo, kasą i nie mają agregatów? :D Twierdzisz że centrum warszawy z takim ringiem komunikacyjnym jest "słabo przyszłościowym miejscem"? :D

 

2 godziny temu, XaNeZ napisał:

Pozostawię dobry cytat w tej kwestii:

 

"Ten po lewej, posiada 11 tysięcy supermarketów. Jacek uświadomił mi, że odległość między ignorancją a wiedzą, jest znacznie mniejsza niż odległość między wiedzą a działaniem. Nie sztuką jest wiedzieć, sztuką jest robić. Podejmij działanie, zrób ten pierwszy krok, zrób pierwszy krok, nawet jeśli nie znasz następnych, podejmij ryzyko nawet bez gwarancji sukcesu." - w internecie będzie ciężko go znaleźć - ale jeżeli faktycznie Ci się uda, to pogratuluję.

Wybacz, ale mimo że to forum techniczne, to podstawą jest w miarę sensowne pisanie w języku Polskim. W tym przypadku ciąg logiczny został mocno zaburzony i nie wiem o co Ci chodzi, zatem radzę uczyć się już do tej matury z języka Polskiego.
 

2 godziny temu, XaNeZ napisał:

Na szczęście, słusznie zauważyłeś, że jestem jeszcze młody. Nawet bardzo młody. Jak dla mnie to tylko zaleta, mam jeszcze czas, żeby wstrzelić się w swój biznes i nie popełnić takich błędów jak niektórzy...

 

Wstrzelaj się!  Tego Ci życzę! Tylko żebyś się przypadkiem nie wystrzelał zawczasu, strzelając sobie w stopę Jakubie ;)
 

2 godziny temu, XaNeZ napisał:

Biznesy powstają w wielu celach.

 

Chyba tylko takie, które nie mają jednego z góry wiadomego celu. Jak już założysz swój "byznes" to daj znać - zapytam czy już zrozumiałeś :D

 

2 godziny temu, XaNeZ napisał:

"Są w życiu rzeczy, które warto, są rzeczy, które się opłaca i nie zawsze to, co warto się opłaca, nie zawsze to, co się opłaca warto." - kolejny cytat, może otworzy oczy. Ten zapewne prostszy do wyszperania w internecie. Od Jacka Walkiewicza.

 

Nie wiek kto to Jacek Walkiewicz - znalazłeś to w złotych cytatach czy jak? Tak znów jakoś patetycznie się zrobiło... Jeżeli chodzi Ci o tego psychologa, to bliższy Twojemu przykładowi będzie Freud - dokładniej psychoanaliza, w Twoim przypadku pseudologii :D
 

2 godziny temu, XaNeZ napisał:

IBM jest nastawiony na zupełnie co innego, bo Jobs ich zjadł. Ich wartość majątkowa potężnie spadła na przełomie umieszczenia Jobsa na okładce Time-a. Wtedy to Apple w całości pochłonął swój rynek i IBM zmienił kierunek. Co swoją drogą, jest świetnym przykładem tego, co mówiłem w mojej pierwszej, przytoczonej wypowiedzi. Każdy startup mający przyszłość, rzuca się na giganta w swojej dziedzinie i zaczyna ustalać trendy. Myślę, że nie jest to dla Ciebie zagadką.

 

Nawet pół zdania nie przeczytam, powiem tylko że lubię bardzo lody pistacjowe - tyle samo ma to do tematu jak Twoja wypowiedź :D

 

2 godziny temu, XaNeZ napisał:

Tych dwóch to nie rozumiem. Od początku powtarzam, że analityka i działania prewencyjne to klucz do sukcesu w walce z atakami DDoS.

 

Niestety, ale trzeba mieć jeszcze zamek do tego klucza, którego Ty ewidentnie nie posiadasz :D
 

2 godziny temu, XaNeZ napisał:

Moje usługi istnieją i mają się dobrze.

 

Jakiś przykład? Klientów? Sprzedajesz jakieś usługi? Bez działalności? No pokaż, skoro mają się tak dobrze.
 

2 godziny temu, XaNeZ napisał:

Jedyne co masz udokumentowane, to bajki opowiadane od lat na różnych forach, na jakich mieliśmy przyjemność się spotkać. Za każdym razem brak odzewu z Twojej strony. Sprzedajesz z powodzeniem serwery TS - fakt, jest się czym szczycić.

 

Na całe szczęście,  TeamSpeak'ami  zajmuję się jako dodatkiem i mam na prawdę w głębokim poważaniu co sobie sądzisz na mój temat. ;)
W internecie raczej staram się być incognito, także poza tematycznymi, gamingowo-teamspeak'owymi forami to nie wiem do czego pijesz, bo w innych ciekawszych miejscach raczej Cię nie widziałem. Całe szczęście przez tyle lat potrafiłem wyrobić swoją markę przez realne działanie i realne usługi ;)

 

2 godziny temu, XaNeZ napisał:

Jeżeli mam coś, czym będę się chwalić, to będę pokazywał to i wyłącznie osobom, które są warte mojego zainteresowania. Nie mam zwyczaju chwalenia się czymkolwiek nieudacznikom, których jedynym celem jest obrabianie tyłka za plecami - ale już rozmowy twarzą w twarz podjąć się boją. Sam Twój poziom wypowiedzi pokazał, jak bardzo jest żałosne to, o czym mówisz, na niektóre z nich nawet nie chciało mi się odpowiadać. Nie mam czasu na zabawę z osobą, która od lat wciska ludziom kit i nawet nie potrafi poruszyć większości kwestii w temacie. Brak wiedzy merytorycznej daje się we znaki.

 

Pochwaliłeś się właśnie to to pokaż - proof it or never happend. O czym ja mam z Tobą rozmawiać człowieku? :D Czego Ty ode mnie oczekujesz, hm? Czy przypadkiem teraz nie rozmawiamy? Może masz jednak za dużo tego czasu, hm? Szkoły zamknięte i nie masz co robić? :D To Ty non stop na siłę szukasz kontaktu ze mną - normalnie stalking pełną parą. :D
 

2 godziny temu, XaNeZ napisał:

Tak, osoba niepełnoletnia, może być akcjonariuszem w spółce.

Zatem musi to być poważna spółka....

A teraz odwrócę kotka ogonem - dalej nie chcesz pokazać czegokolwiek? Widzisz, z wiekiem nauczysz się brać odpowiedzialność za swoje słowa i czyny. Powiedziałeś a więc powiedz b - pokaż tę swoją wiedzę, pokaż te usługi swoje. Nawet publicznie składam deklarację - zapłacę ile będzie trzeba za usługę którą mi przygotujesz, deal? :D

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
2 godziny temu, Spoofy napisał:

Jakich "kłamstw" Jakubie, hm? Czy to przypadkiem nie Ty w sposób bezprawny zdobyłeś mój numer prywatny, próbując dzwonić do mnie i rozdając numer innym dzieciom?

 

Bezprawny? Przecież to ty sam poprosiłeś mnie, abym do Ciebie zadzwonił. Zapytałem w sposób cywilizowany, czy można wyjaśnić z tobą jakkolwiek Twoje pomówienia na mój temat - mówiłeś, że jeżeli mam Twój numer, to mam zadzwonić. Taka informacja została mi przekazana przez Twojego pracownika, pracownika Multigaming. Jeżeli jest taka konieczność, tę kwestię może poruszyć sam on.


Rozdając numer "innym dzieciom"? Sprecyzujesz dokładniej, o czym mowa? Jak na razie to tylko ja miewam głuche telefony po przesłaniu do Ciebie SMS-a.

 

 

2 godziny temu, Spoofy napisał:

Nie odpowiedziałeś na zadane pytanie: Co do centrum danych LIM, o którym wyżej było pisane - agregatów ni ma, sala konferencyjna jak szopa, no du*y nie urywa. Raczej to po prostu dobra lokalizacja, ale słabo przyszłościowe miejsce. - Twierdzi że certyfikacja jest załatwiona na lewo, kasą i nie mają agregatów? :D Twierdzisz że centrum warszawy z takim ringiem komunikacyjnym jest "słabo przyszłościowym miejscem"? :D

 

Nic nie twierdzę. Ja tylko śpiewam piosenki.


Uważam, że centrum danych, które dzierżawi jedno piętro w centrum LIM, nie ma przyszłości. Węzły komunikacyjne, które są tam dociągnięte, można dociągnąć po całej Warszawie, żaden problem, jeżeli ktoś konkretnie zapłaci. Myślę, że dzierżawa piętra i brak możliwości powiększenia obszaru działalności to zła praktyka. Brak możliwości? Tak, sprawdź przez kogo w centrum LIM, przejęte są pozostałe piętra, które służą jako biura. Nie sądzę, aby któraś z tych firm odstąpiła krawędź w tak ważnym "ringu" biznesowym - ale nie komunikacyjnym. Znam standardy ISP na całe WWA - żaden operator nie ma problemu dociągnięcia internetu operatorskiego przy odpowiedniej zapłacie. Co z resztą nie jest niczym nadzwyczajnym.

Edytowano przez Spoofy
offtop i dziecinada

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Panowie, pomyślcie o reakcji autora tematu jak już zobaczy Wasze "porady" 😃

  • Lubię 5
  • Haha 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
28 minut temu, XaNeZ napisał:

Bezprawny? Przecież to ty sam poprosiłeś mnie, abym do Ciebie zadzwonił. Zapytałem w sposób cywilizowany, czy można wyjaśnić z tobą jakkolwiek Twoje pomówienia na mój temat - mówiłeś, że jeżeli mam Twój numer, to mam zadzwonić. Taka informacja została mi przekazana przez Twojego pracownika, pracownika Multigaming. Jeżeli jest taka konieczność, tę kwestię może poruszyć sam on.

 

 

28 minut temu, XaNeZ napisał:

Gdzie mam dać znać? Przecież telefonów ode mnie nie odbierasz i udajesz, że to nie Twój numer... Chorujesz na zaburzenia osobowości?

 


Po pierwsze, nie dawałem Ci numeru telefonu. Po drugie, to Ty bawisz się w jakieś głupie gierki, podszywasz się pod potencjalnych klientów i wyciągasz ode mnie mój numer. Potem wypisujesz do mnie SMS'y i dzwonisz. Ani razu nie wyraziłem na to zgody i ani razu nie szukałem kontaktu do Ciebie. To Ty od jakiegoś czasu dobijasz się do mnie i od czasu Twojego SMS'a mam dziwne telefony od dzieci, które podszywają się pod naszych innych klientów.
To jest dla Ciebie biznes i dojrzałe zachowanie? Podszywanie się pod innych ludzi, wyciąganie danych, później nękanie kontaktem i szukaniem tego kontaktu przez osoby trzecie? A potem wpadniesz na forum i będziesz płakał, że nie chcę z Tobą porozmawiać? Nie dawałem Ci swojego numeru a Ty z jakiegoś powodu zacząłeś się do mnie dobijać wszelkimi drogami.
A na resztę nawet nie chce mi się już odpowiadać. 

Proszę pokazać wiadomość w której otrzymałeś mój numer prywatny. Proszę o e-mail z jakiego było wysłane zgłoszenie lub datę i godzinę kiedy. Wiesz dobrze, że w sposób bezprawny uzyskałeś mój numer prywatny.

Straciłem na tę dyskusję już zbyt wiele czasu w dniu dzisiejszym i dalej nic z niej nie wynikło. Prosiłem o konkret i w żadnym punkcie go nie dałeś, dlatego zakończę ten żałosny i dziecinny offtop.

Nie będę nawet czytać dalszej części, bo to nie ma sensu. Nie odpowiadasz na konkretne pytanie. Niestety Jakubie, ale WSZYSTKO CO TUTAJ PISZESZ NIE MA ABSOLUTNIE ŻADNEJ PODSTAWY.

Na koniec posłużę się klasykiem, skoro już tak chętnie używasz cytatów:
"Nie wiedziałem, że na świecie jest tylu idiotów, dopóki nie poznałem internetu"

@XaNeZ W Twoim przypadku, niestety dziecinada i kłamstwo przegrywa z prawdą.

Wracając do tematu, jeżeli Pan @wright. chciałby skorzystać z usług realnej, istniejącej firmy, serdecznie zapraszam do kontaktu po indywidualną usługę.

  • Lubię 4
  • Super! 1
  • Haha 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Cześć,

 

postanowiłem dodać w tym temacie swoje trzy grosze, jako że miałem nieprzyjemność współpracy z Panem Jakubem, który wypowiadał się tutaj pod nickiem @XaNeZ i chciałbym przestrzec innych przed tą osobą i jej działaniami. Od razu wspomnę, że nie jestem doświadczony jeżeli chodzi o zabezpieczenia DoS/AntyDDoS i inne typy rodzajów zabezpieczeń. 

 

Wszystko zaczęło się od tego, że mój współpracownik miał za zadanie znaleźć firmę, która będzie w stanie zabezpieczyć nasze usługi przed różnymi atakami. Rozwiązanie podobne do CloudFlare z niestandardowymi narzędziami. Mój pracownik wpadł na CyberVio, czyli firmę, o której mówił @XaNeZ w tym wątku, a której nazwy nie chciał podać, dopóki niczego nie osiągną - co mnie wcale nie dziwi, jeżeli spojrzę na moją historię i historię współpracy z wyżej wspomnianą firmą. Jako, że ja się na tych sprawach nie znam, postanowiłem zaufać pracownikowi i pozwoliłem mu działać w tym zakresie. Chciałem oddać to w ręce profesjonalistów, żeby raz na zawsze zażegnać problemy, z którymi się borykaliśmy. 

 

Niestety, jak pewnie możecie się już domyślić, był to błąd. Działania z Xanezem przedłużyły start naszego hostingu o 3 miesiące i do teraz problemy nie zostały rozwiązane. 


A więc...

Pan @XaNeZ prowadzi system AntyDDoS/CDN/WAF o nazwie CyberVio. Warto dodać, że jego współpracownikiem jest inny użytkownik tego forum - @#Gremsonkowy# 

Już na początku współpracy przechwalał się że jako 17 latek dostawał propozycję od prezesa CloudFlare by pracować u nich w firmie z tego powodu jaki on doświadczony jest, na początku mi to śmierdziało bardzo ale współpracownik w naszej firmie którą założyliśmy powiedział żebym zaczekał, no okej, w sumie początek współpracy to sobie darowałem pytania.

 

Zaczęło się od tego, że mój współpracownik, zamiast otrzymać wynagrodzenie na 12 tysięcy złotych za pełne zakodowanie ich strony firmowej (wszystkie strony i podstrony), zrezygnował z tego, spuścił cenę do tysiąca złotych w zamian za ochronę AntyDDoS oraz WAF dla naszej firmy, jak i przystosowanie ich ochrony pod nasze środowisko (Cloud linux + cPanel), oraz ofertę WAF dla naszych klientów za cenę 20 dolarów na miesiąc a 200 dolarów na miesiąc dla biznes planów.

 

Na początku współpracy po podłączeniu przez nich ochrony, nic nie działało, litespeed nie był kompatybilny z ich ochroną, to zaczęli wyzywać cPanel (Bo również nie był kompatybilny) jaki on jest ch****y oraz mówili że nikt z tego nie korzysta i mówili że na nginx by się przenieść, bo lepszy, również zamiast cPanelu to żeby na Plesk przejść.....

Pan Jakub zaczął potem wyzywać oraz obrażać naszych techników że nie potrafią prostej konfiguracji litespeeda zrobić, gdyż CyberVio ponoć wspiera ją 100%, i ma światowych klientów.
Co wyszło na koniec? Proszę bardzo:
image.png.3551206dc6558c6372c512af249db8f2.png

 

Potem sugerowali zamiast MariaDB dla naszych klientów byśmy przeszli na Percone, jednakże jaki sens jest przeniesienie się na Percone 8 gdyż jesteśmy Shared hostingiem, i nawet Percona nie działa z cPanelem..., i wątpie że Percona miałaby sens skoro jest to przystosowanie pod jeden raczej projekt (stronę) a nie dla wszystkich klientów.

 

Gdy znaleźliśmy rozwiązanie, by połączyć cPanel z nginx, dostaliśmy informację, że wtyczka, za którą zapłaciliśmy także jest ch****a i niekompatybilna z ich ochroną i nie dadzą rady nam pomóc. 

 

Ich CEO Jakub S. ( @XaNeZ) zrobił nam zabezpieczenie serwerów DNS, jak to sam ujął, warte grube pieniądze. Poniżej zamieszczam screen pokazujący naszą rozmowę. 

 

367776517_1screen.png.fa9d831035eab600f62a642a338dc948.png

 

Następnie rozmawiałem z osobą techniczną z tego forum, która odpowiedziała mi na te zarzuty:

 

Cytat

Z wymienianych wiadomości wynika, że ten ktoś kompletnie nie wie o czym pisze a głównym celem jest "przepięcie na wyższy plan". Nie widzę sensu dyskusji z nim ponieważ z góry wiadomo jakie prezentuje nastawienie do tematu.

 

Na niski TTL można sobie pozwolić gdy ataki nie stworzą zagrożenia czyli w sytuacji bardzo dużej ilości serwerów DNS obsługujących domenę. Przy jednym serwerze DNS ustawianie TTL 10 to strzał w kolano. Wtedy w momencie ataku, momentalnie przestanie działać wszystko co jest obsługiwane na tym serwerze DNS. Proponuję rozwiązanie podobne do tego które stosuje właśnie m.in. netflix na który to się powołał. Z tym, że Oni mogą sobie pozwolić na dziesiątki czy setki serwerów DNS i to w wielu lokalizacjach, dzięki temu TTL 60 nie jest problemem. Z kolei Twoja firma domyślam się, że nie ma aż takiego budżetu.

 

Na co otrzymałem odpowiedź od Pana Xaneza:

 

1348422704_2screen.png.9b6dbddbc7c5408ff0782f15ed2afef8.png

 

Dalej...

Pan XaNeZ chwalił się, że zna ludzi z OVH i ma tam swoich znajomych pracowników. Na początku współpracy oferował nam najlepsze rzeczy - support 24/7/365, potem gdy już w końcu zacząłem narzekać na ich niestabilność, Pan Jakub narzekał, że jego technicy i firma musi pracować nad naszym serwerem 150zł za godzinę i on im musi płacić za to. Sprawdziłem, że to tylko on wykonywał te pracę i do nikogo innego te pieniądze nie szły, bo tylko jedno IP było logowane na nasz serwer dedykowany, jednakże jeszcze wtedy też się wstrzymałem z komentarzem i dodatkowymi pytaniami... sam nie wiem czemu nic nie mówiłem.

 

Kiedy miałem już dość tej współpracy i niepoważnego traktowania, postanowiłem podsumować wszystko na wspólnej grupie, żeby wszyscy to zobaczyli.
Poniżej moja wiadomość:

 

Cytat

To teraz napiszę swoje podsumowanie wszystkiego, tylko w tym wypadku same fakty, które mogę potwierdzić w jakikolwiek sposób można sobie zażyczyć.

Gdy zaczęliśmy współpracę z Cybervio:

- Brak możliwości integracji z LiteSpeed Web Server (RemoteIPProxyProtocol nie wspierany przez litespeed (WYMAGANY PRZEZ CYBERVIO)).
- Wprowadzenie klienta w błąd i okłamanie go że mitygacja będzie w pełni odłączona (Są na to dowody).
- Brak możliwości podpięcia nginx oraz używania nginx oraz żadnych wtyczek nginx (niekompatybilność z cybvervio).
- Brak poinformowania nas na samym początku że ochronę można ominąć i zaatakować główny adres IP serwera.
- Mówienie nam na samym końcu że nasz serwer ma 1000 dziur, których nie był w stanie nikt udowodnić, to wy jako firma od solucji ochrony macie obowiązek nam taką ochronę zapewnić.
- Możliwość poznania adresu IP serwera dedykowanego oraz zaatakowanie go.

Gdy zakończyliśmy z wami współpracę i wasza ochrona została odpięta:

- Pełne wsparcie dla litespeed web server, oraz wszystkich jego opcji.
- Pełna integracja z nginx dla wszystkich domen wraz z 3 różnymi wtyczkami.
- Brak jakichkolwiek błędów z remote_ip oraz jakichkolwiek błędów z adresami ip użytkowników.
- Prędkość stron dużo szybka, dzięki czemu że możemy w końcu użyć aplikacji które nie były kompatybilne z CyberVio.
- Możliwość poznania adresu IP serwera dedykowanego oraz zaatakowanie go. (Czyli na jedno wychodzi z ochroną czy bez).

Podsumowując, wszystkie rzeczy które wymieniłem u góry które teraz działają, nie działały tylko i wyłącznie poprzez podpięcie waszej ochrony, zostaliśmy okłamani z początku a teraz jest czelność mówienia nam że informowanie o szczegółach działań które stosowaliście nie było aż tak potrzebne.

Czy jest jakiś argument który zaprzeczy temu wszystkiemu?

 

W odpowiedzi otrzymałem (nie skomentuję nawet poziomu wypowiedzi do mnie, jako do klienta firmy):

 

Cytat

Myślę, że jedynym żartem jaki tutaj występuje to dyskusja z Twojej strony. Jak na razie jedyne co z niej wywnioskowałem, to to, że zakończyliście z nami współpracę kilkanaście godzin temu, ale nadal (kto wie po co?) do nas piszecie. Choć z tym, kto zakończył tą współpracę, na pewno mógłbym mocno dyskutować

 

To teraz ja napiszę swoje podsumowanie:
- Darmowa pomoc wdrożeniowa po stronie klienta (dodatkowe godziny, za które musieliśmy zapłacić swoim adminom)
- Darmowe przeinstalowanie serwerów DNS oraz rozproszenie ich po kilku adresach IP
- Darmowa diagnostyka sieciowa między Data Space oraz OVH i znalezienie dogodnego rozwiązania
- Wsparcie 24/7/365 niezależnie od pory, o 5 nad ranem potrafiliśmy reagować na Wasze problemy (przypomnę że płacicie kilkaset złoty)
- Darmowe diagnostyki po stronie Waszego serwera (lokalizowanie błędów, na przykład błąd z limiterem zasobów czy limitem połączeń)
- Pomoc w konfiguracji dla Apache2

Co do Twoich zarzutów:
- Niestety, nie odpowiadamy za webserver LiteSpeed - takie zażalenia można zgłaszać gdziekolwiek, dopomnę że nginx i Apache taką konfigurację wspiera
- Klient nie został wprowadzony w błąd, klient otrzymał wsparcie które nadużył i dalej nie potrafi przyznać się do swoich błędów, bo ma za wysokie ego
- Nie odpowiadamy za środowisko na Waszym serwerze, ochrony nie da się ominąć jeżeli po drugiej stronie siedzi kompentna osoba i potrafi wdrożyć produkt poprawnie (takie wdrożenie trwa kilka godzin, nie jak w Waszym przypadku kolejny miesiąc)
- Nie mamy żadnego obwiązku aby informować Was o waszych błędach, rozwijamy własne oprogramowanie, nie jesteśmy firmą, która administruje Wasz system - od tego są osoby techniczne w firmach, nie zewnętrze działalności które odpowiadają za WAF'a, CDN'a czy cokolwiek
- Nie możliwe jest "poznanie adresu serwera dedykowanego" jeżeli wdrożenie przeprowadzone jest poprawnie oraz klient ma podstawową wiedzę techniczną (dopomnę że nie zostały wykupione u nas prace naszych adminów na Waszym serwerze)

Co do zakończenia współpracy:
- Odpowiedź została udzielona wyżej
- Wspieramy konfiguracje nginx, nikt z naszych adminów nie został poinformowany o problemie we wdrożeniu nginx (mówimy o prawowitym nginx'ie, nie jego forku cPanel)
- Ciekaw jestem jak zbadałeś prędkość stron, z tego co wiem wszystkie nie działają xD
- Również odpowiedź udzielona

Najbardziej żal mi jest tutaj Adriana, który niczego nieświadomy wprowadzany jest przez Ciebie w błąd na każdym kroku, jako osoba zupełnie niekompetentna nie powinieneś w ogóle wypowiadać się na tematy techniczne - nie masz o nich zupełnie pojęcia - jak zostawia w tym jakieś pieniądze to serio współczuję, z takim podejściem hosting zniknie szybciej niż powstał (nie mówiąc już o technikach, których wynajmujecie z jakiś szemranych stron a nie macie własnego, samo pokazuje dlaczego dalej prowadzimy taką dyskusje: normalny technik od razu zlokalizowałby błąd w jego infrze i podjąłby jego naprawę)

To chyba wystarczające argumenty, Jakub S*********

 

Na jego wypowiedź przesłałem kolejną wiadomość, na którą nie otrzymałem już odpowiedzi:

 

Cytat

~ Darmowa pomoc wdrożeniowa po stronie klienta (dodatkowe godziny, za które musieliśmy zapłacić swoim adminom)
- Przepraszam ale wdrożenia czego? Wdrożenie waszej ochrony miało być w pełni darmowe, tak jak ustalaliśmy na początku współpracy.

~Darmowe przeinstalowanie serwerów DNS oraz rozproszenie ich po kilku adresach IP
- Dziękujemy, ale nic nam to nie dało, mimo konfiguracji dalej można było uzyskać downtime usługi, a to działanie było spowodowane tym że nasza usługa była offline poprzez atak na nasz serwer dedykowany który rzekomo miał być chroniony.

~Darmowa diagnostyka sieciowa między Data Space oraz OVH i znalezienie dogodnego rozwiązania
- Prosiłbym o argumentację z dowodami gdzie leżał błąd, jak został naprawiony, i dowód że był on po naszej stronie.

~Wsparcie 24/7/365 niezależnie od pory, o 5 nad ranem potrafiliśmy reagować na Wasze problemy (przypomnę że płacicie kilkaset złoty)
- Takie wsparcie nam zaoferowaliście na początku, 3/4 błędów które zgłaszaliśmy były spowodowane poprzez niekompatybilność z CyberVio o której rzekomo nas nie poinformowałeś. cloudflare tez za kilkaset zlotych potrafi reagowac 24/7, więc nie wiem o co tobie chodzi.

~Darmowe diagnostyki po stronie Waszego serwera (lokalizowanie błędów, na przykład błąd z limiterem zasobów czy limitem połączeń)
- Diagnostykę przeprowadziłeś sam bo cały serwer został zaatakowany, i przy okazji wytknąłeś błąd z modułem mod_hostinglimits który nie działał na go-code

~Pomoc w konfiguracji dla Apache2
- Konfiguracja Apache była przez wasz brak wsparcia dla LiteSpeed'a, a okłamałeś nas drugi raz bo na teamspeaku powiedziałeś że wspieracie LiteSpeed'a i rzekomo dałeś mi dokumentację skonfigurowania, a potem po diagnozie stwierdziłeś że nie wspiera jednak LiteSpeed, czyli gubisz się we własnych słowach.

~ Niestety, nie odpowiadamy za webserver LiteSpeed - takie zażalenia można zgłaszać gdziekolwiek, dopomnę że nginx i Apache taką konfigurację wspiera
- Przepraszam, jednakże mówiłeś że wspieracie LiteSpeed, więc jest to strzał w kolano, Adrian (Współpracownik hostingu) był na teamspeaku, potwierdzi słowo w słowo.

~ Klient nie został wprowadzony w błąd, klient otrzymał wsparcie które nadużył i dalej nie potrafi przyznać się do swoich błędów, bo ma za wysokie ego
Klienci zostali wprowadzeni w błąd, czarno na białym powiedziałeś A, a jest B, jeżeli mam przypomnieć tobie, mogę dać screeny konwersacji, ewentualnie zamówić tłumacza języka Polskiego.

~Nie odpowiadamy za środowisko na Waszym serwerze, ochrony nie da się ominąć jeżeli po drugiej stronie siedzi kompentna osoba i potrafi wdrożyć produkt poprawnie (takie wdrożenie trwa kilka godzin, nie jak w Waszym przypadku kolejny miesiąc)
- Jak wspomniałem, wdrożenie ochrony mieliście ZROBIĆ WY ZA DARMO, TO NAM OFEROWALIŚCIE NA SAMYM POCZĄTKU, i powiedzieliście że ochrona została wdrożona, 5 minut roboty, a potem okazało się że nie została w pełni wdrożona i ma mase bugów i błędów.

~Nie mamy żadnego obwiązku aby informować Was o waszych błędach, rozwijamy własne oprogramowanie, nie jesteśmy firmą, która administruje Wasz system - od tego są osoby techniczne w firmach, nie zewnętrze działalności które odpowiadają za WAF'a, CDN'a czy cokolwiek
- Jak udowodniłem wcześniej, błąd był po waszej stronie, i nie poinformowaliście nas na początku współpracy, i opłatach że wasza ochrona nie będzie w pełni kompatybilna z naszym cPanelem (Mam dać ssy oraz przypomnieć bluzgi na nasz panel cPanel to gó**o itc/etc).

~ Nie możliwe jest "poznanie adresu serwera dedykowanego" jeżeli wdrożenie przeprowadzone jest poprawnie oraz klient ma podstawową wiedzę techniczną (dopomnę że nie zostały wykupione u nas prace naszych adminów na Waszym serwerze)
- Zacytuję wiadomość wyżej "wdrożenie ochrony mieliśmy ZROBIĆ WY ZA DARMO, TO NAM OFEROWALIŚCIE NA SAMYM POCZĄTKU, i powiedzieliście że ochrona została wdrożona, 5 minut roboty, a potem okazało się że nie została w pełni wdrożona"

~Wspieramy konfiguracje nginx, nikt z naszych adminów nie został poinformowany o problemie we wdrożeniu nginx (mówimy o prawowitym nginx'ie, nie jego forku cPanel)
- Kolejne kłamstwo, zarówno ty jak i Gremsonkowy zostaliście o tym poinformowani, mogę udowodnić to screenami z Telegrama oraz screenami z tutejszej konwersacji oraz logowań do naszego panelu w tym właśnie czasie.

~ Ciekaw jestem jak zbadałeś prędkość stron, z tego co wiem wszystkie nie działają
- Na godzinę ataki zniknęły, i wszelkie integrację jakie nie mogły zostać wdrożone przez cybervio, w 100% działały skutecznie bez ochrony.

~Najbardziej żal mi jest tutaj Adriana, który niczego nieświadomy wprowadzany jest przez Ciebie w błąd na każdym kroku
- Wprowadzałeś nas w błąd od początku, jeżeli chcesz żebym tobie napisał ESSAY na 2-3 strony, załączając wszelkie dowody, słowo w słowo, co powiedziałeś, co nam obiecywałeś, i jak nas na końcu potraktowałeś (Utrudniając nam odpięcie ochrony, którą ty podpiąłeś i nie poinformowałeś NAS JAK JĄ PODPIĄŁEŚ i kazałeś żebyśmy sobie sami poradzili, na końcu z ŁASKI nam ją odpiąłeś (CHYBA), także o moje zachowanie się nie martw, bo ty wiele razy obrażałeś nas, oraz nasze systemy, gdy mi nie napisaliśmy ani jednego złego słowa wcześniej o waszej usłudzę.

Jeżeli mamy kontynuować dalej dyskusję to przeczytaj: http://chroscielewska-chroscielewski.com/2015/02/oszustwo-wprowadzenie-i-wyzyskanie-bledu-kancelaria-adwokat-lodz-radzi/

Mogę w pełni udowodnić że na początku współpracy okłamaliście nas przynajmniej 2-3 razy (BA WIĘCEJ), i nie masz tutaj argumentu by tego zaprzeczyć, a to co wcześniej napisałeś, czyli: "jako ze sie na tym nie znacie, co sam przed chwila potwierdziles to my bylismy zobligowani do tego zeby znalezc odpowiednie rozwiazanie dla waszych problemow, takze mysle ze informowanie o szczegolach dzialan ktore stosowalismy nie bylo az tak potrzebne"

Było szczytem chamstwa, dla nas.

Sądziłem że jako przedstawiciel firmy będziesz bardziej fair oraz lojalny wobec nowych klientów, potraktowałeś nas na koniec jak śmiecia, i nie mamy zamiaru wracać kiedykolwiek do współpracy z wami

 

Chciałbym dodać że ludzie z łatwością omijali naszą ochronę AntyDDoS oferowaną przez nich, i nasze usługi były downtime ponad 60% czasu w miesiącu, po opłaceniu normalnego technika oraz odłączeniu się od cybervio, wszystko działa jak należy.

 

Nie obyło się jednak bez problemów. Gdy zakończyłem współpracę z CyberVio, nagle zaczęły się ataki na serwery DNS, które sam konfigurował Pan Xanex na 3 IP failover (przypisane do naszego serwera dedykowanego - zamówione w OVH). Atak trwał przez równe 3 dni i 10 minut od zerwania z nimi współpracy. Podejrzane, prawda? Niestety prawdziwe. Dałbym sobie rękę uciąć, że to była jego sprawka. Jeden z pracowników CyberVio, czyli @#Gremsonkowy# ma admina na jakimś booterze do ataków pokroju Layer 7, więc byłem przekonany, że to oni atakowali nasze usługi.

 

Jest tego wszystkiego dużo, a materiałów mam znacznie więcej.
Na początku współpracy, gdy mówiliśmy, że nasz serwer ulokowany jest w OVH, Xanez zaczął mówić, że OVH trzyma serwery w jakimś syfie podobnym do piwnicy, że kablowanie jest ch****e. Później zaczął wyzywać ich jacy oni są nieprofesjonalni. Tak samo Atmana, że przy prostym ataku wysiadają, a następnie zaczęli oczerniać Hosteam, że również ich ochrona jest do d**y i że oni mają znacznie lepszą. Dodatkowo polecali nam Data Space, o którym też była mowa w tym wątku. Zaproponowali przenosiny do nich. I co?

 

Po 3 miesiącach przenieśli się do OVH, bo DataSpace miał jakiś problem. A wcześniej mówili jakie to OVH jest ch****e itd.

Wiadomości na facebooku mam niezliczoną ilość i nie ma sensu przywoływać ich wszystkich w tym miejscu.

 

Podrzucam wybrane screeny, w których to krytykowane są rozwiązania innych, Pan Xanez przechwala się swoją za*********ią, a także przekazuje małe smaczki, które mają udowodnić jego wiedzę i to jakim jest ekspertem i jak wiele wie na temat rynku.
Niestety screeny trzeba czytać od dołu do góry - bardzo proszę zwrócić na to uwagę, żeby sens wiadomości został zachowany.

 

919965810_3screen.png.b5a871218c8c90914b25f7e41207e5c2.png

 

789448371_4Screen.png.aafbc163cbe90cfd652ebaaf971d07db.png

 

1540458090_5screen.png.5ad1398f03b139d37b0d95810e3eea69.png

 

1168775028_6screen.png.6c7bf0a2cea7f93b4eed8b42d28271e5.png

 

Tutaj zadałem pytanie Jakubowi, z czystej ciekawości:

 

1051291455_7Screen.png.3dfee25f9c76da0d070f5f10619223c8.png

 

Jego odpowiedź:

 

931779149_8Screen.png.6c178b15e5ad194e4653f827a57d3f24.png

 

Następne materiały i przechwałki:

 

1408960078_10Screen.png.95d6e830167354e7693b1d00240a7cc0.png

 

1054099355_11Screen.png.2c8b0533a23e3461f55250153be9e1c7.png

 

No i przechwałek ciąg dalszy i potwierdzenie odnośnie propozycji od CloudFlare, o której wspominałem wyżej:

 

547871809_12Screen.png.12470713c3c9c0495c9baa0a72227bad.png

 

Myślę, że nie ma sensu przesyłać więcej materiałów, bo moja wiadomość jest już wystarczająco długa.

Jeszcze taka nawiązka na koniec, cytując słowa Xaneza czemu ich ochrona w pełni nie działała przy naszej współpracy:
"cpanel to gó**o i nie możemy go wspierać".`

A tak na poważnie jako Firma która trafiła na takiego pajaca zastanawiamy się by nie pociągnąć tego stroną prawną, nie zdziwiłbym się gdyby na naszym serwerze dedykowanym było coś ukrytego, bądź coś złośliwie zostawionego(Backdoor etc..) Dość że osobnik utrudniał odpięcie swojego oprogramowania to z łaską to zrobił na końcu (Jak nie okłamał).

 

Tak więc zachęcam do omijania wspomnianych usług i bajkopisarstwa Pana Jakuba. 

 

Pozdrawiam serdecznie,
Mesharsky

  • Lubię 3
  • Super! 3

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

Dwa małolaty robiące wałki w internecie z rozdmuchaną wyobraźnią i ego z kosmosu mnie nie dziwią, dziwi mnie czemu takie osoby jak wy, które mają już zapewne kilkadziesiąt lat na karku, powierzają ochronę swoich komercyjnych usług "firmie" (o ile w ogóle mieli DG, w co wątpię, bo nigdzie nie widzę NIPu), która z tego co zrozumiałem nie posiadała nawet strony internetowej, żadnych opinii klientów, czy jakichkolwiek mierzalnych osiągnięć.

 

Pierwsze co bym zrobił to zmienił hasła do panelu administracyjnego, upewnił się, że nigdzie nie zostały nadane żadne dostępy, a potem zaorał ten serwer i postawił od zera. Nie wyobrażam sobie sytuacji, w której w ogóle serwer po takich "przejściach" można wystawić na świat.

 

Drugie co bym zrobił to przemyślał swoje wybory życiowe.

Edytowano przez Archi
  • Lubię 8

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najmocniej przepraszam, ale ostatni raz bawię się w tego typu elaborat dotyczący dzieci na tym forum. Niech posłuży on jako przykład i przestroga dla innych.

Zacznijmy od początku...

giphy.gif

Jednym z projektów, którymi się zajmuję jest MultiGaming.pl. W ramach usług świadczonych przez firmę, często rozmawiam z naszymi klientami. Przy migracjach od innych dostawców, wysłuchujemy całej sterty bzdur, które kompletnie nas jako usługodawcę nie interesują, ale również odpowiadamy merytorycznie na zadawane pytania nakreślając działanie usług. 
Tak się składa, że często rozmawiamy szczerze i otwarcie z klientami, również omawiając sytuację na rynku hostingowym. Rozmawiamy na temat ceny usług, tłumacząc jak wygląda cały łańcuch dostawców, od czego jest on zależny i dlaczego świat i internet został skonstruowany tak a nie inaczej (taki roodnode junior ;)). Większość osób, które miało ze mną styczność wie, że jestem osobą otwartą i bezpośrednią, ale też zawsze staram się pomóc i wytłumaczyć możliwie najdokładniej aspekty techniczne. 

 

Taką wiedzą i spostrzeżeniami dzielę się zazwyczaj z każdym. W końcu ostatnim składnikiem utrwalającym wiedzę jest umiejętność jej przekazania i wytłumaczenia - dzięki temu mogłem w tak fajny sposób przez kilka lat dostarczać i pokazywać młodej społeczności jak tak na prawdę wyglądają usługi, które cieszą się tak dużą popularnością, przy okazji dementując niestworzone historie i wyprowadzając z błędu wielu początkujących użytkowników internetu.


Cieszę się, że udało mi się wygrać z fantazjami i herezjami szerzonymi w tym zakresie, oraz tym, że również konkurencja zaczyna używać podobnych rozwiązań, które wdrażałem w ramach usług MultiGaming już od kilku lat.
Niestety, w pewnym zakresie rozmowy przeze mnie toczone m.in. za pośrednictwem discorda rootnode, zaczęły być mocno prześwietlane przez grupę młodocianych, czego efekt finalny widzimy w tym temacie. Grupka młodych zaczęła dopytywać odnośnie "technologii AntyDDoS" i "rynku hostingowego", to też zdradziłem swoje spostrzeżenia m.in. odnośnie technologii z jakimi miałem styczność oraz opisywałem przykładowe rozwiązania, oparte m.in. o dostawców wymienionych w powyższym tekście, których z różnych względów postaram się nie wymieniać (mam nadzieję, że sentyment wypowiedzi dla nich nie będzie negatywny - to absolutnie nie jest celem tego posta).


Historia nieletniego "specjalisty ds.hostingu komercyjnego i technologi AntyDDoS" - Xaneza.
 

Dnia 21.03.2020 o 01:05, Roberrt napisał:

giphy.gif

( @Roberrt Ty już wiedziałeś co się święci, prawda? -,- )

 

6 godzin temu, Mesharsky napisał:

Pan @XaNeZ prowadzi system AntyDDoS/CDN/WAF o nazwie CyberVio.

Nasz małoletni, samozwańczy "szpeczjaliszta" zaczynał karierę dość klasycznie, jak każdy w tym ultra hakierskim świecie blackhat'ów i mafijnych dyrektorów hostingów wszelakich, w środowiskach interaktywnych "paintów" 3d w postaci gry zwanej Minecraft.  Szybko jednak skorzystał wraz z kolegami z mojej otwartości, właściwie fascynując się tematami jakie przekazywałem. Niestety, Pan @Mesharsky natknął się na jego efekt.

 

4 godziny temu, Archi napisał:

nie posiada nawet strony internetowej

spacer.pnga.png.a96014ec30c69df128dc109dc812369f.png

 

Tak więc "Prezes Dyrektor IT", wcześniej nazywający się "akcjonariuszem spółki" :D, tego projektu, którym to wcześniej nie chciał się pochwalić, zaczął wdrażać wszystkie rozwiązania, o których ode mnie usłyszał i o które tak namiętnie zabiegał wraz z kolegami.
 

Xanez w rozmowach próbuje nawet naśladować mój „psuedo-inteligencki” styl wypowiedzi, gdzie luźno i prześmiewczo wrzucam tematyczne cytaty, lecz w jego przypadku wychodzi to bardziej jak pato-inteligencja. Jak widać, karykaturalna próba odwzorowania szeroko opisywanych przeze mnie rozwiązań, mimo tak jednoznacznych, oczywistych wskazówek i dostępnych źródeł w internecie, przerosła możliwości małoletniego Jakuba.

spacer.png
Oto kilka skromnych przykładów:

6 godzin temu, Mesharsky napisał:

Na początku współpracy po podłączeniu przez nich ochrony, nic nie działało, litespeed nie był kompatybilny z ich ochroną, to zaczęli wyzywać cPanel (Bo również nie był kompatybilny) jaki on jest ch****y oraz mówili że nikt z tego nie korzysta i mówili że na nginx by się przenieść, bo lepszy, również zamiast cPanelu to żeby na Plesk przejść.....

 2.png.4a9b6b0aecbe7c7ff6d277125ee5ba8c.png

Cóż, wiele razy miałem styczność z cPanel i tak samo jak ktoś bardziej lubi psy lub koty, preferuję bardziej DirectAdmin'a, lecz to nie oznacza że cPanel jest na tyle zły, by nie móc zintegrować go z customowym niby-WAF'em :D

 

6 godzin temu, Mesharsky napisał:

Potem sugerowali zamiast MariaDB dla naszych klientów byśmy przeszli na Percone, jednakże jaki sens jest przeniesienie się na Percone 8 gdyż jesteśmy Shared hostingiem, i nawet Percona nie działa z cPanelem..., i wątpie że Percona miałaby sens skoro jest to przystosowanie pod jeden raczej projekt (stronę) a nie dla wszystkich klientów.

 

3.png.ec477c116218b10177102fa06b7052cf.png

Eh, dlaczego DB ma cokolwiek wspólnego z WAF'em? :D Percona jest świetnym projektem, ale pierw trzeba wiedzieć dlaczego i po co ją stosujemy :D W dużej mierze taką samą, a nawet lepszą wydajność możemy osiągnąć w MariaDB. Sam stosuję Perconę przykładowo przy TeamSpeak'ach, przy wielu tych samych strukturalnie bazach z tabelami innodb. Wystarczy zadać jedno pytanie, komukolwiek, dlaczego stosuje Percone zamiast Oracle'owskiego MySQL'a czy MariaDB i sam się wykłada :D

 

Autor tematu, czyli @wright. w pierwszej kolejności przyszedł z prośbą o pomoc w kwestii "ataków" na swoje forum, to też podzieliłem się (wielce tajemną, nabytą w mitycznej twierdzy hakierów) wiedzą odnośnie nginx i testcookie, oraz podałem sposób na zablokowanie żądań z poszczególnych krajów. Mimo wyciągniętych informacji i przykładów configów, jak widać kilka miesięcy później, Jakub nie potrafił ustawić moim sposobem usług dla Pana i nie zdziwiłbym się gdybym w tej pseudo-konfiguracji znalazł wycinki configa którym się wtedy podzieliłem ;)
5.png.2cdf631cf4513f3246cb4f82325decb5.png

6.png.20923f169f5e97eee5ec0a1f6c334758.png

 

Autroski WAF, co?
 
7.thumb.png.7161174ab835ff73bbda3e0d44d689ef.png


"Openresty" jest przede wszystkim wykorzystywane przy aplikacjach, do spinania backendu, mikroserwisów, zarządzaniem i manipulowaniem ciasteczkami, sesjami etc. etc. Ja akurat wybrałem Openresty i stworzyłem swoje rozwiązanie z bardzo prostej przyczyny, której @XaNeZ nigdy nie poznał. Tak naprawdę większą wydajność oferuje sam Nginx, niż procesowanie osobnych modułów lua by default ;) Kwestia "niekompatybilności" spowodowana prawdopodobnie jest nieumiejętnymi przekierowaniami url_rewrite... cóż jak się proxuje to trzeba wiedzieć co i jak :D

Smutne jest to, że właściwie całość materiałów, które przekazał @Mesharsky to tak na prawdę moje karykaturalne odpowiedzi na pytania Xaneza. Teraz czuję się jak w krzywym zwierciadle, jakbym czytał swoje przeinaczone wypowiedzi. Kwestia ATM'u i ich ochrony również była poruszana na tym forum.
 

Ciekawy jest też wątek rozmowy z supportem, wykorzystanie protonmaila zamiast niby "służbowego" etc. etc.

 

6 godzin temu, Mesharsky napisał:

Już na początku współpracy przechwalał się że jako 17 latek dostawał propozycję od prezesa CloudFlare by pracować u nich w firmie z tego powodu jaki on doświadczony jest, na początku mi to śmierdziało bardzo ale współpracownik w naszej firmie którą założyliśmy powiedział żebym zaczekał, no okej, w sumie początek współpracy to sobie darowałem pytania.

 

Dnia 20.03.2020 o 21:41, Spoofy napisał:

Nie wiek kto to Jacek Walkiewicz - znalazłeś to w złotych cytatach czy jak? Tak znów jakoś patetycznie się zrobiło... Jeżeli chodzi Ci o tego psychologa, to bliższy Twojemu przykładowi będzie Freud - dokładniej psychoanaliza, w Twoim przypadku pseudologii :D

 

W przypadku tak bujnej wyobraźni, pseudologii, kłamstw i mataczenia, sugeruję fachową pomoc psychologiczną i to jak najszybciej. Powoływanie się na wyimaginowane kontakty, opluwanie ludzi i podmiotów przez małolata, eh i gdzie są rodzice ja się pytam, gdy ich dzieci tak się bawią, hm?

Część historii można doczytać tutaj: https://mygo.pl/topic/11688-mygo-cafe-gadka-szmatka-o-wszystkim-i-niczym/?do=findComment&comment=43929 (pozdrawiam forum dawnego użytkownika WHT ;)


15590787-illustration-of-stick-kids-play


Doxowanie i stalking jakiego się dopuszcza m.in. poprzez wcześniej wspomniane wydzwanianie, nękanie mnie oraz projektu, który tworzę w czasie wolnym, chora, patologiczna wręcz fascynacja moją osobą jest tego najlepszym przykładem.

Jak każdy, tak ja też miałem 17 lat, ale mając dużą dawkę pokory do swojej pasji, nie kłóciłem się z ludźmi, którzy mają więcej realnego doświadczenia niż lat żyję, a już na pewno nie starałem się udowadniać jaki jestem super, ściemniając o pracy w CloudFlare :D Wolę nie wiedzieć, jaki uraz psychiczny jest przyczyną takich oszustw, ale śmiesznie to wygląda. Prawie jak sendmail | emacs.
 

992880_2,rH17n6ummWegVo8.jpg

Na temat innych małoletnich, sepleniących się, wrednych siusiumajtek, fluezdów czy innych glist i pokemoniastych gadów i płazów z tego grona młodocianych, które tak bardzo stara się w innych zakątkach internetu mnie oczerniać, wypowiadać się już nie będę, gdyż po nich samych oraz ich publikacjach widać z czym ma się do czynienia. Smród jaki czuć od nich na kilometr będzie już się za nimi ciągnął. W tym miejscu na całe szczęście wymagany jest pewien poziom kultury i netykiety, a im brakuje rozumu i elokwencji do dyskusji ze mną ;)

gallery_1424809227_629061.gif

Przestrzegam wszystkich przed kontaktami, korzystaniem z bezprawnych, fałszywych usług, projektów czy też "pseudo-firm" wszystkich tego typu w/w osobników. Jedyne na co ich stać to puste słowa, tanie cwaniactwo, kradzież i kopiowanie cudzej pracy lub DDoSy za pomocą wykupionych tzw. "botterów" (lame skiddiez). Na całe szczęście, taki margines społeczny jest coraz częściej wypleniany wśród mądrzejszych rówieśników.

gavin.jpg

Odnośnie Jakuba, mimo publicznego płaczu, nie zostanie on odblokowany z bardzo prostej przyczyny - wraz ze swoją klitą, dopuszcza się on czynów bezprawnych i obrzydliwych, za które odpowiadają jego rodzice/opiekunowie prawni, którzy prawdopodobnie nie mają bladego pojęcia co ich podopieczny wyprawia w internetach oraz jakich umów i zobowiązań w ich imieniu się podejmuje, tworząc swoje bajki i dziecinne "byznesy" na słupów. Treści zawarte w tym miejscu, dają gwarancję, że zostaną w niezmienionej formie na zawsze, dobrze się wypozycjonują i rozniosą po internecie, przestrzegając innych w środowisku. W przypadku chęci kontaktu ze strony rodziców/opiekunów, wszelkie zapytania prosimy kierować do administracji forum.

gameover.thumb.png.f83aff2e755308977df35812ac613d0f.png 


 

Dnia 21.03.2020 o 00:07, Spoofy napisał:

"Nie wiedziałem, że na świecie jest tylu idiotów, dopóki nie poznałem internetu"


Tu nie ma co wyjaśniać - takie osoby wyjaśniają się same, ja mogę co najwyżej pozamiatać;)
 

miotla.jpg.15e11e569f27167da730c3d783aebf31.jpg

# Koniec offtopu
To be continued...

 

 

 

 

 

 

 

 

  • Lubię 6
  • Super! 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam serdecznie, 

Jeśli mogę to również chciałbym się podpiąć pod temat, ponieważ od jakiegoś czasu borykam się z identycznymi problemami jakie ma autor. Aktualnie jestem klientem firmy Hosteam, przez kilka lat nie miałem najmniejszych problemów, ale od kilku dni mój serwer TeamSpeak po prostu pada w chwilę. Potrzebuje tak naprawdę stabilnego hostingu, który zagwarantuje mi lepszą ochronę przed takimi atakami. Budżet jaki mogę na taki serwer przeznaczyć wraz z ochroną to 500-600 zł, ewentualnie można coś jeszcze się dogadać. Wiem, że jest jakiś hosting z lepszą ochroną, bo znam serwer TeamSpeak, którego ciężko jest ruszyć, ale niestety nie mam pojęcia jaki to może być hosting. Jeśli są tu osoby doświadczone lub mają pojęcie o tym wszystkim (w przeciwieństwie do mnie) to chętnie poczytam i dowiem się co powinienem zrobić na chwilę obecną. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 godzinę temu, Iwannabepro napisał:

Witam serdecznie, 

Jeśli mogę to również chciałbym się podpiąć pod temat, ponieważ od jakiegoś czasu borykam się z identycznymi problemami jakie ma autor. Aktualnie jestem klientem firmy Hosteam, przez kilka lat nie miałem najmniejszych problemów, ale od kilku dni mój serwer TeamSpeak po prostu pada w chwilę. Potrzebuje tak naprawdę stabilnego hostingu, który zagwarantuje mi lepszą ochronę przed takimi atakami. Budżet jaki mogę na taki serwer przeznaczyć wraz z ochroną to 500-600 zł, ewentualnie można coś jeszcze się dogadać. Wiem, że jest jakiś hosting z lepszą ochroną, bo znam serwer TeamSpeak, którego ciężko jest ruszyć, ale niestety nie mam pojęcia jaki to może być hosting. Jeśli są tu osoby doświadczone lub mają pojęcie o tym wszystkim (w przeciwieństwie do mnie) to chętnie poczytam i dowiem się co powinienem zrobić na chwilę obecną. 


Cześć,

już spieszę z odpowiedzią, tym bardziej że chciałem jeszcze wyedytować temat o wątek bez offtop'u. Otóż w innym miejscu *wrednych siusiumajtków*, zarzuca mi się, że odpowiedziałem merytorycznie na zadane pytanie, podając "na szybko" cenę za setup HA. Prawda jest taka, że w przypadku TeamSpeak'ów niestety nie jest dobre rozwiązanie, ale mimo to, nie znam ani jednej osoby, która przy zdrowych zmysłach byłaby w stanie wydać 3000 zł / mc za utrzymanie serwera głosowego, nawet jeżeli byłby dzieckiem samego Billa Gates'a albo tak zarabiała na swoim projekcie. Let's face it - to samo tyczy się wszystkich providerów, stosujących ochronę AntyDDoS w standardzie. Usługi tego typu są najczęściej dostosowaniem przede wszystkim skali do ruchu wejściowego - a w przypadku jednego, dwóch a często nawet całej szafy serwerów - osiągnięcie czegoś takiego jest najzwyczajniej niemożliwe.

W przypadku usług którymi administruję, wprowadzamy przede wszystkich ochronę L7, a jak wiadomo chociażby z rocznych raportów cert.pl, ataki wolumetryczne zaczynają być mocną rzadkością w porównaniu do ataków aplikacyjnych. Sam TeamSpeak jest niestety strasznie dziurawą i podatną na anomalie sieciowe aplikacją, to też niestety mimo kilku większych zmian w protokole, nie da się w pełni przewidzieć, jakie podatności mogą się pojawić przy zamknięto-źródłowej aplikacji, dlatego też to nie od providera zależy czy aplikacja będzie stabilna a od producenta danego oprogramowania.

Pamiętajmy również o tym, że w przypadku zmiany/przerzucania ruchu, użytkownicy takiego teamspeak'a będą zawsze dostawać drop'a - to może tyczyć się właściwie większości tego typu rozwiązań, bo na tym one polegają. Żaden provider nie będzie też przejmować się aplikacjami, za które klienci nie są w stanie zapłacić odpowiedniej ceny - zwyczajnie nie opłaca się łatać takiej aplikacji. Dla mnie osobiście, protokół TeamSpeak'a, podobnie jak Quake3 (hehe) był dobrym polem treningowym do tworzenia tego typu rozwiązań.

Chciałbym jeszcze zdementować jedną rzecz - w przypadku usług głosowych, tak na prawdę od bardzo dawna nie widziałem "średniej" czy nawet "średnio-małej" wielkości ataków typu DDoS - a takie obserwuję bardzo często w innych miejscach, zatem problem nie leży po tej stronie. Problem w jednej w/w lokacji dotyczy łącz operatorskich, ale prawdopodobnie problem nie leży na wejściu lecz.... na wyjściu do konkretnych operatorów, realizujących połączenie do ISP.

Niestety, będę musiał wyprowadzić Cię z błędu - jeżeli oczekujesz że ktoś zrobi customową ochronę za 500-600 /mc, z umową na dzierżawę miesięczną, to możesz liczyć tylko na takie scamy jak @XaNeZ.

Spróbuję podnieść troszkę merytorycznie wartość tego tematu. W pierwszej kolejności, chciałbym ażebyście pomyśleli o wszystkich tych biednych osobach, które muszą odpowiadać na tego typu zgłoszenia. Powoływanie się na kontakty z nimi, czy wyuczona terminologia nie są wyznacznikiem wiedzy, zatem gdy wiemy że kolega zakupił bottera i bawi się bo ma taką ochotę to nie zakładajmy że wiemy więcej niż support do którego zwracamy się o pomoc. Jest mi strasznie żal m.in. w/w podmiotów i osób które zmuszone są obsługiwać podobne zgłoszenia - trust me, wiem coś o tym.

 

Pomyślmy teraz o "Openresty" jako o WAF'ie, otóż swego czasu, podczas akcji stopacta2, wykorzystałem go do podmiany html'a w locie w podobny sposób:

                body_filter_by_lua '
                    replacestr = "<body class=\\"home page-template page-template-template-front page-template-template-front-php page page-id-4\\"><div class=\\"footer\\"><p>#321EUOfflineDay #StopACTA2 #OpBlackout<p><a href=\\"https://saveyourinternet.pl\\" rel=\\"nofollow\\">SaveYourInternet</a> | <a href=\\"https://www.stopacta2.org/pl/\\" rel=\\"nofollow\\">StopACTA2</a></div><div class=\\"overlay\\"></div>"
                    replacestr2 = "<style>* {margin:0;font-family:\\"Open Sans\\", sans-serif;font-weight:bold;} .footer {position:relative;background-color:#f6d213padding:80px;font-size:25px;text-align:center;background-size:50% 100%;background-position:right;background-repeat:no-repeat;background-color:#6a6a6a;background-image:url(https://i.imgur.com/EObdeBg.png);z-index:2;padding:40px;} .footer a {font-size:20px; text-decoration: none; color:#981212 !important;} .overlay {background: rgba(0,0,0,0.8) !important; position: fixed; top: 0; bottom: 0; left: 0; right: 0; z-index:1;}</style></head>"
                    ngx.arg[1] = ngx.re.sub(ngx.arg[1],"<body class=\\"home page-template page-template-template-front page-template-template-front-php page page-id-4\\">", replacestr)
                    ngx.arg[1] = ngx.re.sub(ngx.arg[1],"</head>", replacestr2)
                ';

Teraz można zdać sobie sprawę, w jaki sposób możemy ogarniać request'y za pomocą lua - cała magia! Bardzo chętnie podzielę się pełną wiedzą odnośnie moich rozwiązań, opisując szeroko wszystkie aspekty, podając je publicznie ażeby każdy mógł sobie skomponować własnego WAF'a, tak ażeby w przyszłości podobne @XaNeZ 'y nie miał za dużo do roboty, tym bardziej że zobowiązuje mnie do tego licencja samego Nginx'a ;)

W przypadku samych ataków typu DDoS  - już czasów "smerfów" ataki tego typu były wykorzystywane w zupełnie innych celach. W chwili obecnej, każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera, lecz najczęściej mają one dość krótkie interwały w których mogą "uderzać" w dany cel, gdyż permanentny atak prawdopodobnie tak czy siak będzie zneutralizowany na niższym poziomie ;) Ataki tego typu w "innych" przypadkach często nie są celem a środkiem - np. do tego ażeby ukryć w logach "inne", groźniejsze pod kątem bezpieczeństwa akcje lub uniemożliwić działanie parsera i podjęcie odpowiedniej akcji - ot czar prysł. Tak więc, zdajmy sobie sprawę z tego, że serwer przy atakach DDoS najczęściej nie będzie długo niedostępny - czy na prawdę chcemy płacić 2000x więcej za to, żeby nie odejść na 5-10 minut zrobić sobie herbaty? ;) A może warto byłoby pomyśleć nad ważniejszymi, również pod kątem prawnym kwestiami bezpieczeństwa danych, hm?

Z tą myślą zostawiam was moi drodzy DDoSerzy. Miejmy nadzieję, że koronawirus niebawem wykończy się sam ;)
 

  • Lubię 4
  • Super! 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.