Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

Opublikowano

Witam od jakiegoś czasu cały czas są problemy z serwerami OVH i Hosteam.
Poszukuje serwera, którego nie będą mi wywalać co chwile, bo już mam dość jak atakują jeden serwer, a leci cały hosting,

Opublikowano

A nie pomyślałeś, żeby w OVH skonfigurować firewalla i systemowego, i oferowanego przez nich sprzętowego? Hosteam z tego co się orientuje to też ma dobrą ochronę, zgłaszałeś im to?

Opublikowano

Ja mam na hosteamie swój serwer głosowy, może tylko 64 sloty  przy średniej 30-50 osób ale najwyżej co mi się w ciągu 4 miesięcy tam działo to 3% packet lostów. 

  • Haha 1
Opublikowano (edytowane)
4 godziny temu, Przemek Jagielski napisał:

A nie pomyślałeś, żeby w OVH skonfigurować firewalla i systemowego, i oferowanego przez nich sprzętowego? Hosteam z tego co się orientuje to też ma dobrą ochronę, zgłaszałeś im to?

 

Posiadałem serwery w samym hosteam i net-speak ale w końcu jest to samo i nie miało żadnej różnicy, bo jak ktoś atakuje serwer w hosteam to lecą wszystkie serwery, bo zauważyłem, że od znajomych serwery też od razu padało. Nie ma sensu tam stawiać, bo jak nie umieją przefiltrować atak jak napisali
 

Pojawiają się ataki przekraczające gwarantowany próg filtracji.
Pracujemy nad ich blokowaniem na bieżąco.
gwarantowany próg filtracji - 100gbps

To nie zbyt lepiej tam nie stać.

Co do OVH nie znam się zbytnio na tym, a nie chce wydawać pieniędzy na coś co i tak nie wytrzyma, a potem wyleci, bo taki jeden ziomeczek przychodził do nas na serwer i mówił...
" Chcesz mam ci serwer wywalić to patrz i dup poleciały 2 znane serwery teamspeak", które niby mają zabezpieczone wszystko i tak nic nie dało im to ;/

Ja ciągle tracę użytkowników jak i też inne serwery i jest to tak już denerwujące.

Edytowane przez Devanger
Opublikowano
Przed chwilą, Przemek Jagielski napisał:

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

 

Polecasz kogoś takiego, ponieważ zależy mi na stabilności, a jak pada ciągle serwer to ludzi to irytuje i odchodzą.
Chcemy się rozwijać, a nie jak nam liczba ludzi rośnie to zaraz przychodzi cfaniaczek i nawala w hosting, a potem pada wszystko.

Opublikowano
7 minut temu, Przemek Jagielski napisał:

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

 

Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać :)

  • Lubię 1
Opublikowano
Przed chwilą, Poziomecki napisał:

 

Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać :)

 

To ci nic nie da jak typ wywali serwer, a leci cały hosteam. ;/ 

Opublikowano

Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.

  • Lubię 2
Opublikowano

Cześć,

sam nie będę się tutaj rozwodził, bo ostatnio już męczą mnie mocno takie tematy i proszę o to również innych. Krótko i na temat:

Miło zobaczyć merytoryczne odpowiedzi ;):

1 godzinę temu, Przemek Jagielski napisał:

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

1 godzinę temu, Przemek Jagielski napisał:

Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.

Wkleję swoje odpowiedzi w tym temacie:

Dnia 20.03.2020 o 18:14, Spoofy napisał:

Poza tym w jaki sposób możesz manipulować stosem sieciowym w kernelu i w jaki sposób potrafi to chronić usługi przy atakach aplikacyjnych to osobna kwestia - tak, to działa.

Dnia 26.03.2020 o 02:53, Spoofy napisał:

W przypadku usług którymi administruję, wprowadzamy przede wszystkich ochronę L7, a jak wiadomo chociażby z rocznych raportów cert.pl, ataki wolumetryczne zaczynają być mocną rzadkością w porównaniu do ataków aplikacyjnych. Sam TeamSpeak jest niestety strasznie dziurawą i podatną na anomalie sieciowe aplikacją, to też niestety mimo kilku większych zmian w protokole, nie da się w pełni przewidzieć, jakie podatności mogą się pojawić przy zamknięto-źródłowej aplikacji, dlatego też to nie od providera zależy czy aplikacja będzie stabilna a od producenta danego oprogramowania.

stosujemy swoje własne, niezależne rozwiązania w tym zakresie, lecz wiadomo w głównej mierze ograniczają nas zasoby sieciowe.

Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

bo taki jeden ziomeczek przychodził do nas na serwer i mówił...
" Chcesz mam ci serwer wywalić to patrz i dup poleciały 2 znane serwery teamspeak", które niby mają zabezpieczone wszystko i tak nic nie dało im to ;/

Ja ciągle tracę użytkowników jak i też inne serwery i jest to tak już denerwujące.

 

Dnia 26.03.2020 o 02:53, Spoofy napisał:

W chwili obecnej, każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera, lecz najczęściej mają one dość krótkie interwały w których mogą "uderzać" w dany cel, gdyż permanentny atak prawdopodobnie tak czy siak będzie zneutralizowany na niższym poziomie ;)

 

Dnia 26.03.2020 o 02:53, Spoofy napisał:

Tak więc, zdajmy sobie sprawę z tego, że serwer przy atakach DDoS najczęściej nie będzie długo niedostępny - czy na prawdę chcemy płacić 2000x więcej za to, żeby nie odejść na 5-10 minut zrobić sobie herbaty? ;) A może warto byłoby pomyśleć nad ważniejszymi, również pod kątem prawnym kwestiami bezpieczeństwa danych, hm?


Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

To ci nic nie da jak typ wywali serwer, a leci cały hosteam. ;/ 

Dnia 20.03.2020 o 04:56, Spoofy napisał:

Non stop rozwijamy swoje własne rozwiązania, które mamy nadzieję wyeliminują tego typu problemy i uniezależnią nas od nich w przyszłości.


 

1 godzinę temu, Poziomecki napisał:

Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać :)

taką właśnie ochronę stosujemy, wraz z konkretną gwarancją łącza na wszystkich węzłach w tym miejscu.

 

1 godzinę temu, Devanger napisał:

Pojawiają się ataki przekraczające gwarantowany próg filtracji. Pracujemy nad ich blokowaniem na bieżąco. gwarantowany próg filtracji - 100gbps

Otrzymaliśmy podobną odpowiedź, lecz również informacje o pracach w tym miejscu i szczegóły odnośnie ostatnich, różnych od siebie a podobnych w skutkach incydentów w tym miejscu.


Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

Chcemy się rozwijać, a nie jak nam liczba ludzi rośnie to zaraz przychodzi cfaniaczek i nawala w hosting, a potem pada wszystko.

Dnia 26.03.2020 o 02:53, Spoofy napisał:

Z tą myślą zostawiam was moi drodzy DDoSerzy. Miejmy nadzieję, że koronawirus niebawem wykończy się sam ;)

w trakcie pandemii, ciężko będzie dojechać do jakiegokolwiek miejsca, także niestety migracje tego typu nie są wskazane.

Dnia 26.03.2020 o 01:02, Spoofy napisał:

Tak się składa, że często rozmawiamy szczerze i otwarcie z klientami, również omawiając sytuację na rynku hostingowym. Rozmawiamy na temat ceny usług, tłumacząc jak wygląda cały łańcuch dostawców, od czego jest on zależny i dlaczego świat i internet został skonstruowany tak a nie inaczej (taki roodnode junior ;)).

Trzeba zdać sobie sprawę z tego, kto od kogo, co dzierżawi, jaki jest łańcuch zależności.
 

Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

Polecasz kogoś takiego, ponieważ zależy mi na stabilności, a jak pada ciągle serwer to ludzi to irytuje i odchodzą.

Dnia 26.03.2020 o 01:02, Spoofy napisał:

Większość osób, które miało ze mną styczność wie, że jestem osobą otwartą i bezpośrednią, ale też zawsze staram się pomóc i wytłumaczyć możliwie najdokładniej aspekty techniczne. 

34 minuty temu, Spoofy napisał:

Odezwij się do nas, a na pewno uzyskasz konkretną ofertę: [email protected] .

 


Pozdrawiam.
 

  • Lubię 2
Opublikowano (edytowane)

@Spoofy otrzymałem ostatnio ofertę od pani Pauliny lecz to nic nie zmieni jak serwer i tak stoi na hosteam więc to samo. ;/ 
W dzisiejszych czasach już nie ma gdzie normalnie postawić serwera i być bezpiecznym.
Dzieciaki tak jak pisałeś wyżej "każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera" będzie nawalać w to co się da i stoi.
Nie którzy chcą normalnie sobie prowadzić serwery i nie słuchać użytkowników, że serwer wywala i odchodzą, a firmy hostingowe nie chcą słyszeć, że ich serwery padają i klienci odchodzą na inne hostingi po czym potem wracają, bo tam też lata. Nie ma sensu w tym okresie cokolwiek robić, bo i tak wyleci serwer w powietrze.

Szkoda, że w ogóle postało coś takiego jak ddos, bo bez tego było by lepiej i każdy by mógł zająć się swoimi sprawami i nie mieć na głowie problemy z pseudo ddoserami.

Pozdrawiam.

Edytowane przez Devanger
  • Lubię 1
Opublikowano
4 minuty temu, Devanger napisał:

@Spoofy otrzymałem ostatnio ofertę od pani Pauliny lecz to nic nie zmieni jak serwer i tak stoi na hosteam więc to samo. ;/ 
W dzisiejszych czasach już nie ma gdzie normalnie postawić serwera i być bezpiecznym.
Dzieciaki tak jak pisałeś wyżej "każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera" będzie nawalać w to co się da i stoi.
Nie którzy chcą normalnie sobie prowadzić serwery i nie słuchać użytkowników, że serwer wywala i odchodzą, a firmy hostingowe nie chcą słyszeć, że ich serwery padają i klienci odchodzą na inne hostingi po czym potem wracają, bo tam też lata. Nie ma sensu w tym okresie cokolwiek robić, bo i tak wyleci serwer w powietrze.

Szkoda, że w ogóle postało coś takiego jak ddos, bo bez tego było by lepiej i każdy by mógł zająć się swoimi sprawami i nie mieć na głowie problemy z pseudo ddoserami.

Pozdrawiam.


W takim razie, odezwij się do nas, gdy będziemy już mieli nową lokację (ta już powstaje i zbieramy chętnych na testy), albo gdybyś potrzebował lokalizacji francuskiej ;) 

Pozdrawiam.

  • Lubię 2
Opublikowano
5 minut temu, psz napisał:

https://www.cloudflare.com/products/cloudflare-spectrum/

ale nie będzie to tanie rozwiązanie.

Dnia 20.03.2020 o 04:56, Spoofy napisał:

nie radzę popełniać np. błędu pakowania TeamSpeak'a w tunel z włoch czy holandii.

Generalnie każde tunelowanie dla tej usługi będzie zabójcze. Istnieją co prawda "lepsze" tunele, ale zawsze w tym przypadku będzie to problem.

Opublikowano
23 minuty temu, psz napisał:

Proszę, nie siej FUD-u. Spectrum to nie tunel.

(bardzo techniczny) post na blogu


Eh, proxy != tunel, ale dalej przekierowanie ruchu. TO NIE NADAJE SIĘ DO USŁUGI TEAMSPEAK - jeżeli twierdzisz inaczej, pokaż przykład, albo sam nie rób FUD'u w tym zakresie ;) Dla połączeń tcp lub nie tak "tłustych" w zawartości i ilości ramek komunikacji może i się to sprawdza, ale nie w tym przypadku ;)

Nie mam i nie chcę mieć styczności akurat z takim rozwiązaniem, tym bardziej pchać w to VoIP like communication.

Na szybko: https://developers.cloudflare.com/spectrum/getting-started/proxy-protocol/  to już prędzej można dać to właśnie w magic transit niż stosować tproxy ;)

 

23 minuty temu, psz napisał:

Ewentualnie pytaj, odpowiem.

Powiedz proszę, jaki może być problem z markowaniem pakietów i wydajnością przy aplikacji o której mówimy w temacie: https://elixir.bootlin.com/linux/v4.14/source/include/linux/skbuff.h 

Opublikowano

Po to Cloudflare ma 200 PoP'ów, żeby nie było dodatkowego narzutu na latency. A co do use-casów. Obsługiwane jest TCP oraz UDP.

 

Codziennie używam VPN'a na UDP działającego via Spectrum i bez problemów osiągam 150-200 Mbps (bo serwer źródłowy jest taki sobie).

Hypixel i Nodecraft używają tego do serwerów gier i są zadowoleni, a wiemy, że gry są bardzo wyczulone na zakłócenia. Są też firmy puszczjące przez to VoIP'a.

 

Nie wiem, czy Teamspeak jest "tłuściejszy" niż wymienione wyżej, ale jeśli chcesz sprawdzić na żywo i masz jakiś serwer Teamspeak na składzie, to odezwij się do mnie na PW z adresem IP, portem i protokołem, ale ustawię Tobie Spectrum na moim koncie testowym na kilka dni.

 

PS: Nie chciałbym rozwijać dyskusji nt. Spectrum i tym samym zawłaszczać wątku. Przedstawiłem tylko, że coś takiego istnieje i nie chcę wdawać się w przerzucanie argumentami (a przynajmniej nie publicznie, bo większości tutaj to nie interesuje). Nie jest moim celem przekonywać Cię za wszelką cenę. Peace.

  • Lubię 1
Opublikowano

Tak, twierdzę że tunelowanie nie ma absolutnie sensu przy tej aplikacji,  gdy o wiele lepsze efekty można osiągnąć zupełnie innymi środkami ;)

Przypominam, mówimy o usłudze głosowej dla graczy - tu słowo klucz, w takim razie zapytałbym o skalę, bo przy malutkim serwerze nie będzie z tym problemu. Nie rozumiem jakie znaczenie ma tutaj dns RR, bo docelowo i tak to jest hostowane z jednego serwera. Przy GRE też ma znaczenie skąd dokąd tunelujemy.

Mam nadzieję że testy wypadną lepiej niż ostatnio ;)

 

12 minut temu, psz napisał:

Po to Cloudflare ma 200 PoP'ów, żeby nie było dodatkowego narzutu na latency. A co do use-casów. Obsługiwane jest TCP oraz UDP.

 

Codziennie używam VPN'a na UDP działającego via Spectrum i bez problemów osiągam 150-200 Mbps (bo serwer źródłowy jest taki sobie).

Hypixel i Nodecraft używają tego do serwerów gier i są zadowoleni, a wiemy, że gry są bardzo wyczulone na zakłócenia. Są też firmy puszczjące przez to VoIP'a.

 

Nie wiem, czy Teamspeak jest "tłuściejszy" niż wymienione wyżej, ale jeśli chcesz sprawdzić na żywo i masz jakiś serwer Teamspeak na składzie, to odezwij się do mnie na PW z adresem IP, portem i protokołem, ale ustawię Tobie Spectrum na moim koncie testowym na kilka dni.

 

PS: Nie chciałbym rozwijać dyskusji nt. Spectrum i tym samym zawłaszczać wątku. Przedstawiłem tylko, że coś takiego istnieje i nie chcę wdawać się w przerzucanie argumentami (a przynajmniej nie publicznie, bo większości tutaj to nie interesuje). Nie jest moim celem przekonywać Cię za wszelką cenę. Peace.


Z powodzeniem używam i chwalę wasze rozwiązania. Tak samo jak w przypadku rejestracji domen, tak w przypadku spectrum już dawno otrzymaliśmy od was wszystkie informacje dotyczące tej, jak i innych usług. Merytorycznie wartościowe artykuły oraz materiały na githubie, po które sam b.chętnie sięgam, tym bardziej promowane przez Polskich pracowników, są wręcz nieocenione.

Uwierz mi, że problemem jest sama architektura aplikacji a nie rozwiązanie sieciowe. Prawdopodobnie zdajesz sobie również sprawę ze wszystkich + jak i - danego rozwiązania, a niewątpliwym + jest to, że wasze usługi są proste w konfiguracji i implementacji w każdym środowisku, tutaj jednak (IMHO) się niestety nie sprawdzi.

Pozdrawiam ;)

Opublikowano
7 minut temu, Spoofy napisał:

Z powodzeniem używam i chwalę wasze rozwiązania. Tak samo jak w przypadku rejestracji domen, tak w przypadku spectrum już dawno otrzymaliśmy od was wszystkie informacje dotyczące tej, jak i innych usług. Merytorycznie wartościowe artykuły oraz materiały na githubie, po które sam b.chętnie sięgam, tym bardziej promowane przez Polskich pracowników, są wręcz nieocenione.

Uwierz mi, że problemem jest sama architektura aplikacji a nie rozwiązanie sieciowe. Prawdopodobnie zdajesz sobie również sprawę ze wszystkich + jak i - danego rozwiązania, a niewątpliwym + jest to, że wasze usługi są proste w konfiguracji i implementacji w każdym środowisku, tutaj jednak się niestety nie sprawdzi.

 

Miło mi, że możemy prowadzić dyskusję w duchu wzajemnego poszanowania.

 

Przyznaję, nie jestem ekspertem od Teamspeak'a i może faktycznie nie będzie to chciało działać poprawnie. Zawsze jednak warto sprawdzić, i jeśli będziesz chciał spróbować, to daj znać.

 

Pozdrawiam.

  • Lubię 1
  • 7 miesięcy temu...
Opublikowano

@Devanger a próbowałeś odpalić TS'a przez VPN i odciąć dostęp publicznie? Może jakiś port knocking? Żeby odblokować dostęp musiałbyś wykonać inną czynność nie związana bezpośrednio z TS i to odblokuje dostęp publiczny.

Opublikowano (edytowane)
2 godziny temu, Skynode napisał:

@Devanger a próbowałeś odpalić TS'a przez VPN i odciąć dostęp publicznie? Może jakiś port knocking? Żeby odblokować dostęp musiałbyś wykonać inną czynność nie związana bezpośrednio z TS i to odblokuje dostęp publiczny.

 

Co masz na myśli "TS'a przez VPN", bo nie rozumiem? Czy masz na myśli klienta teamspeak po prostu połączyć się na serwer po przez VPN?
Jeżeli o to ci chodziło to bez sensu rozwiązanie jak to serwery mają problemy z ochroną anty ddos "a zwłaszcza OVH".

Poszukuje hostingu pod serwer głosowy teamspeak, ponieważ wszystko zaczyna leżeć na plecach. 
Jak pewien gościu za*****ł 

124877548_682521559295557_539954313257526320_n.thumb.jpg.2380eba8c7a3fedacfadd08ea6622f73.jpg

to poleciało daleko

 

Edytowane przez Devanger
Opublikowano
4 godziny temu, Devanger napisał:

 

Co masz na myśli "TS'a przez VPN", bo nie rozumiem? Czy masz na myśli klienta teamspeak po prostu połączyć się na serwer po przez VPN?
Jeżeli o to ci chodziło to bez sensu rozwiązanie jak to serwery mają problemy z ochroną anty ddos "a zwłaszcza OVH".

Poszukuje hostingu pod serwer głosowy teamspeak, ponieważ wszystko zaczyna leżeć na plecach. 
Jak pewien gościu za*****ł 

124877548_682521559295557_539954313257526320_n.thumb.jpg.2380eba8c7a3fedacfadd08ea6622f73.jpg

to poleciało daleko

 

Stawiam, że chodziło o filtrowanie ruchu przez jakiegoś np. magic transita/spectrum od cf lub aws shield

Jednak  jak to już było tutaj omawiane

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.