Skocz do zawartości
Devanger

Szukam hostingu pod TeamSpeak

Polecane posty

Witam od jakiegoś czasu cały czas są problemy z serwerami OVH i Hosteam.
Poszukuje serwera, którego nie będą mi wywalać co chwile, bo już mam dość jak atakują jeden serwer, a leci cały hosting,

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A nie pomyślałeś, żeby w OVH skonfigurować firewalla i systemowego, i oferowanego przez nich sprzętowego? Hosteam z tego co się orientuje to też ma dobrą ochronę, zgłaszałeś im to?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja mam na hosteamie swój serwer głosowy, może tylko 64 sloty  przy średniej 30-50 osób ale najwyżej co mi się w ciągu 4 miesięcy tam działo to 3% packet lostów. 

  • Haha 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
4 godziny temu, Przemek Jagielski napisał:

A nie pomyślałeś, żeby w OVH skonfigurować firewalla i systemowego, i oferowanego przez nich sprzętowego? Hosteam z tego co się orientuje to też ma dobrą ochronę, zgłaszałeś im to?

 

Posiadałem serwery w samym hosteam i net-speak ale w końcu jest to samo i nie miało żadnej różnicy, bo jak ktoś atakuje serwer w hosteam to lecą wszystkie serwery, bo zauważyłem, że od znajomych serwery też od razu padało. Nie ma sensu tam stawiać, bo jak nie umieją przefiltrować atak jak napisali
 

Pojawiają się ataki przekraczające gwarantowany próg filtracji.
Pracujemy nad ich blokowaniem na bieżąco.
gwarantowany próg filtracji - 100gbps

To nie zbyt lepiej tam nie stać.

Co do OVH nie znam się zbytnio na tym, a nie chce wydawać pieniędzy na coś co i tak nie wytrzyma, a potem wyleci, bo taki jeden ziomeczek przychodził do nas na serwer i mówił...
" Chcesz mam ci serwer wywalić to patrz i dup poleciały 2 znane serwery teamspeak", które niby mają zabezpieczone wszystko i tak nic nie dało im to ;/

Ja ciągle tracę użytkowników jak i też inne serwery i jest to tak już denerwujące.

Edytowano przez Devanger

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przed chwilą, Przemek Jagielski napisał:

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

 

Polecasz kogoś takiego, ponieważ zależy mi na stabilności, a jak pada ciągle serwer to ludzi to irytuje i odchodzą.
Chcemy się rozwijać, a nie jak nam liczba ludzi rośnie to zaraz przychodzi cfaniaczek i nawala w hosting, a potem pada wszystko.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
7 minut temu, Przemek Jagielski napisał:

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

 

Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać :)

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Przed chwilą, Poziomecki napisał:

 

Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać :)

 

To ci nic nie da jak typ wywali serwer, a leci cały hosteam. ;/ 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
35 minut temu, Przemek Jagielski napisał:

Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.

Zakładasz coś o czym kompletnie nie masz pojęcia. HT od kilku dni boryka się z atakami wolumetrycznymi w okolicach 100gbps więc twoje rady nie są nic warte i żadne filtry aplikacyjne w takiej sytuacji gdzie dochodzi do wysycenia uplinków nie pomogą (NIE filtracja premium też tutaj nic nie zmieni). Co do OVH tutaj ataki wyglądają trochę inaczej, są generowane poprzez użycie klas adresowych będących na whitelistach i niestety w takiej sytuacji też można niewiele zrobić (ogranicza nas firewall network a sam atak może być większy niż port serwera) dlatego filtracja z poziomu hosta nie jest tak skuteczna zwłaszcza gdy jest problem z podłączeniem VAC'a w odpowiednim czasie nawet z zastosowanym dodatkowym modułem.

photo_2020-03-30_14-10-02.jpg.c1d321c6341e56e08b7f079904965599.jpg

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Cześć,

sam nie będę się tutaj rozwodził, bo ostatnio już męczą mnie mocno takie tematy i proszę o to również innych. Krótko i na temat:

Miło zobaczyć merytoryczne odpowiedzi ;):

1 godzinę temu, Przemek Jagielski napisał:

To w takim razie radziłbym zainwestować w administratora, który będzie tego raz że doglądał, dwa zabezpieczy to.

1 godzinę temu, Przemek Jagielski napisał:

Zakładam, że nie są to typowo ataki sieciowe tylko aplikacyjne, stąd może być problem. Czyli trzeba rozmawiać o stworzeniu dedykowanych filtrów na podstawie analizy ruchu sieciowego. A to już może rzeczywiście kosztować sporo.

Wkleję swoje odpowiedzi w tym temacie:

Dnia 20.03.2020 o 18:14, Spoofy napisał:

Poza tym w jaki sposób możesz manipulować stosem sieciowym w kernelu i w jaki sposób potrafi to chronić usługi przy atakach aplikacyjnych to osobna kwestia - tak, to działa.

Dnia 26.03.2020 o 02:53, Spoofy napisał:

W przypadku usług którymi administruję, wprowadzamy przede wszystkich ochronę L7, a jak wiadomo chociażby z rocznych raportów cert.pl, ataki wolumetryczne zaczynają być mocną rzadkością w porównaniu do ataków aplikacyjnych. Sam TeamSpeak jest niestety strasznie dziurawą i podatną na anomalie sieciowe aplikacją, to też niestety mimo kilku większych zmian w protokole, nie da się w pełni przewidzieć, jakie podatności mogą się pojawić przy zamknięto-źródłowej aplikacji, dlatego też to nie od providera zależy czy aplikacja będzie stabilna a od producenta danego oprogramowania.

stosujemy swoje własne, niezależne rozwiązania w tym zakresie, lecz wiadomo w głównej mierze ograniczają nas zasoby sieciowe.

Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

bo taki jeden ziomeczek przychodził do nas na serwer i mówił...
" Chcesz mam ci serwer wywalić to patrz i dup poleciały 2 znane serwery teamspeak", które niby mają zabezpieczone wszystko i tak nic nie dało im to ;/

Ja ciągle tracę użytkowników jak i też inne serwery i jest to tak już denerwujące.

 

Dnia 26.03.2020 o 02:53, Spoofy napisał:

W chwili obecnej, każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera, lecz najczęściej mają one dość krótkie interwały w których mogą "uderzać" w dany cel, gdyż permanentny atak prawdopodobnie tak czy siak będzie zneutralizowany na niższym poziomie ;)

 

Dnia 26.03.2020 o 02:53, Spoofy napisał:

Tak więc, zdajmy sobie sprawę z tego, że serwer przy atakach DDoS najczęściej nie będzie długo niedostępny - czy na prawdę chcemy płacić 2000x więcej za to, żeby nie odejść na 5-10 minut zrobić sobie herbaty? ;) A może warto byłoby pomyśleć nad ważniejszymi, również pod kątem prawnym kwestiami bezpieczeństwa danych, hm?


Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

To ci nic nie da jak typ wywali serwer, a leci cały hosteam. ;/ 

Dnia 20.03.2020 o 04:56, Spoofy napisał:

Non stop rozwijamy swoje własne rozwiązania, które mamy nadzieję wyeliminują tego typu problemy i uniezależnią nas od nich w przyszłości.


 

1 godzinę temu, Poziomecki napisał:

Lub porozmawiać o filtracjach "premium" o ile coś takiego jakieś hosteam oferuje. Cena pewnie będzie zawrotna, ale może coś udałoby się wskórać :)

taką właśnie ochronę stosujemy, wraz z konkretną gwarancją łącza na wszystkich węzłach w tym miejscu.

 

1 godzinę temu, Devanger napisał:

Pojawiają się ataki przekraczające gwarantowany próg filtracji. Pracujemy nad ich blokowaniem na bieżąco. gwarantowany próg filtracji - 100gbps

Otrzymaliśmy podobną odpowiedź, lecz również informacje o pracach w tym miejscu i szczegóły odnośnie ostatnich, różnych od siebie a podobnych w skutkach incydentów w tym miejscu.


Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

Chcemy się rozwijać, a nie jak nam liczba ludzi rośnie to zaraz przychodzi cfaniaczek i nawala w hosting, a potem pada wszystko.

Dnia 26.03.2020 o 02:53, Spoofy napisał:

Z tą myślą zostawiam was moi drodzy DDoSerzy. Miejmy nadzieję, że koronawirus niebawem wykończy się sam ;)

w trakcie pandemii, ciężko będzie dojechać do jakiegokolwiek miejsca, także niestety migracje tego typu nie są wskazane.

Dnia 26.03.2020 o 01:02, Spoofy napisał:

Tak się składa, że często rozmawiamy szczerze i otwarcie z klientami, również omawiając sytuację na rynku hostingowym. Rozmawiamy na temat ceny usług, tłumacząc jak wygląda cały łańcuch dostawców, od czego jest on zależny i dlaczego świat i internet został skonstruowany tak a nie inaczej (taki roodnode junior ;)).

Trzeba zdać sobie sprawę z tego, kto od kogo, co dzierżawi, jaki jest łańcuch zależności.
 

Kolejna odpowiedź:

1 godzinę temu, Devanger napisał:

Polecasz kogoś takiego, ponieważ zależy mi na stabilności, a jak pada ciągle serwer to ludzi to irytuje i odchodzą.

Dnia 26.03.2020 o 01:02, Spoofy napisał:

Większość osób, które miało ze mną styczność wie, że jestem osobą otwartą i bezpośrednią, ale też zawsze staram się pomóc i wytłumaczyć możliwie najdokładniej aspekty techniczne. 

34 minuty temu, Spoofy napisał:

Odezwij się do nas, a na pewno uzyskasz konkretną ofertę: pomoc@multigaming.pl .

 


Pozdrawiam.
 

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@Spoofy otrzymałem ostatnio ofertę od pani Pauliny lecz to nic nie zmieni jak serwer i tak stoi na hosteam więc to samo. ;/ 
W dzisiejszych czasach już nie ma gdzie normalnie postawić serwera i być bezpiecznym.
Dzieciaki tak jak pisałeś wyżej "każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera" będzie nawalać w to co się da i stoi.
Nie którzy chcą normalnie sobie prowadzić serwery i nie słuchać użytkowników, że serwer wywala i odchodzą, a firmy hostingowe nie chcą słyszeć, że ich serwery padają i klienci odchodzą na inne hostingi po czym potem wracają, bo tam też lata. Nie ma sensu w tym okresie cokolwiek robić, bo i tak wyleci serwer w powietrze.

Szkoda, że w ogóle postało coś takiego jak ddos, bo bez tego było by lepiej i każdy by mógł zająć się swoimi sprawami i nie mieć na głowie problemy z pseudo ddoserami.

Pozdrawiam.

Edytowano przez Devanger
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
4 minuty temu, Devanger napisał:

@Spoofy otrzymałem ostatnio ofertę od pani Pauliny lecz to nic nie zmieni jak serwer i tak stoi na hosteam więc to samo. ;/ 
W dzisiejszych czasach już nie ma gdzie normalnie postawić serwera i być bezpiecznym.
Dzieciaki tak jak pisałeś wyżej "każdy może wziąć pieniądze np. od swojej babci i zakupić przykładowego bottera" będzie nawalać w to co się da i stoi.
Nie którzy chcą normalnie sobie prowadzić serwery i nie słuchać użytkowników, że serwer wywala i odchodzą, a firmy hostingowe nie chcą słyszeć, że ich serwery padają i klienci odchodzą na inne hostingi po czym potem wracają, bo tam też lata. Nie ma sensu w tym okresie cokolwiek robić, bo i tak wyleci serwer w powietrze.

Szkoda, że w ogóle postało coś takiego jak ddos, bo bez tego było by lepiej i każdy by mógł zająć się swoimi sprawami i nie mieć na głowie problemy z pseudo ddoserami.

Pozdrawiam.


W takim razie, odezwij się do nas, gdy będziemy już mieli nową lokację (ta już powstaje i zbieramy chętnych na testy), albo gdybyś potrzebował lokalizacji francuskiej ;) 

Pozdrawiam.

  • Lubię 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
5 minut temu, psz napisał:

https://www.cloudflare.com/products/cloudflare-spectrum/

ale nie będzie to tanie rozwiązanie.

Dnia 20.03.2020 o 04:56, Spoofy napisał:

nie radzę popełniać np. błędu pakowania TeamSpeak'a w tunel z włoch czy holandii.

Generalnie każde tunelowanie dla tej usługi będzie zabójcze. Istnieją co prawda "lepsze" tunele, ale zawsze w tym przypadku będzie to problem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
23 minuty temu, psz napisał:

Proszę, nie siej FUD-u. Spectrum to nie tunel.

(bardzo techniczny) post na blogu


Eh, proxy != tunel, ale dalej przekierowanie ruchu. TO NIE NADAJE SIĘ DO USŁUGI TEAMSPEAK - jeżeli twierdzisz inaczej, pokaż przykład, albo sam nie rób FUD'u w tym zakresie ;) Dla połączeń tcp lub nie tak "tłustych" w zawartości i ilości ramek komunikacji może i się to sprawdza, ale nie w tym przypadku ;)

Nie mam i nie chcę mieć styczności akurat z takim rozwiązaniem, tym bardziej pchać w to VoIP like communication.

Na szybko: https://developers.cloudflare.com/spectrum/getting-started/proxy-protocol/  to już prędzej można dać to właśnie w magic transit niż stosować tproxy ;)

 

23 minuty temu, psz napisał:

Ewentualnie pytaj, odpowiem.

Powiedz proszę, jaki może być problem z markowaniem pakietów i wydajnością przy aplikacji o której mówimy w temacie: https://elixir.bootlin.com/linux/v4.14/source/include/linux/skbuff.h 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@Spoofy A więc twierdzisz że jakiekolwiek tunelowanie w przypadku TeamSpeak3 nie ma sensu? Tak się składa że na jednym z serwerów ts3 w chwili obecnej testuję tunelowanie GRE z kilku lokalizacji dzięki użyciu DNS Round Robin'a i nie obserwuję z tego tytułu jakichkolwiek większych opóźnień.

 

www.thumb.PNG.86211ba567109727b6e4a1b19bd67ed6.PNG

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Po to Cloudflare ma 200 PoP'ów, żeby nie było dodatkowego narzutu na latency. A co do use-casów. Obsługiwane jest TCP oraz UDP.

 

Codziennie używam VPN'a na UDP działającego via Spectrum i bez problemów osiągam 150-200 Mbps (bo serwer źródłowy jest taki sobie).

Hypixel i Nodecraft używają tego do serwerów gier i są zadowoleni, a wiemy, że gry są bardzo wyczulone na zakłócenia. Są też firmy puszczjące przez to VoIP'a.

 

Nie wiem, czy Teamspeak jest "tłuściejszy" niż wymienione wyżej, ale jeśli chcesz sprawdzić na żywo i masz jakiś serwer Teamspeak na składzie, to odezwij się do mnie na PW z adresem IP, portem i protokołem, ale ustawię Tobie Spectrum na moim koncie testowym na kilka dni.

 

PS: Nie chciałbym rozwijać dyskusji nt. Spectrum i tym samym zawłaszczać wątku. Przedstawiłem tylko, że coś takiego istnieje i nie chcę wdawać się w przerzucanie argumentami (a przynajmniej nie publicznie, bo większości tutaj to nie interesuje). Nie jest moim celem przekonywać Cię za wszelką cenę. Peace.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, twierdzę że tunelowanie nie ma absolutnie sensu przy tej aplikacji,  gdy o wiele lepsze efekty można osiągnąć zupełnie innymi środkami ;)

Przypominam, mówimy o usłudze głosowej dla graczy - tu słowo klucz, w takim razie zapytałbym o skalę, bo przy malutkim serwerze nie będzie z tym problemu. Nie rozumiem jakie znaczenie ma tutaj dns RR, bo docelowo i tak to jest hostowane z jednego serwera. Przy GRE też ma znaczenie skąd dokąd tunelujemy.

Mam nadzieję że testy wypadną lepiej niż ostatnio ;)

 

12 minut temu, psz napisał:

Po to Cloudflare ma 200 PoP'ów, żeby nie było dodatkowego narzutu na latency. A co do use-casów. Obsługiwane jest TCP oraz UDP.

 

Codziennie używam VPN'a na UDP działającego via Spectrum i bez problemów osiągam 150-200 Mbps (bo serwer źródłowy jest taki sobie).

Hypixel i Nodecraft używają tego do serwerów gier i są zadowoleni, a wiemy, że gry są bardzo wyczulone na zakłócenia. Są też firmy puszczjące przez to VoIP'a.

 

Nie wiem, czy Teamspeak jest "tłuściejszy" niż wymienione wyżej, ale jeśli chcesz sprawdzić na żywo i masz jakiś serwer Teamspeak na składzie, to odezwij się do mnie na PW z adresem IP, portem i protokołem, ale ustawię Tobie Spectrum na moim koncie testowym na kilka dni.

 

PS: Nie chciałbym rozwijać dyskusji nt. Spectrum i tym samym zawłaszczać wątku. Przedstawiłem tylko, że coś takiego istnieje i nie chcę wdawać się w przerzucanie argumentami (a przynajmniej nie publicznie, bo większości tutaj to nie interesuje). Nie jest moim celem przekonywać Cię za wszelką cenę. Peace.


Z powodzeniem używam i chwalę wasze rozwiązania. Tak samo jak w przypadku rejestracji domen, tak w przypadku spectrum już dawno otrzymaliśmy od was wszystkie informacje dotyczące tej, jak i innych usług. Merytorycznie wartościowe artykuły oraz materiały na githubie, po które sam b.chętnie sięgam, tym bardziej promowane przez Polskich pracowników, są wręcz nieocenione.

Uwierz mi, że problemem jest sama architektura aplikacji a nie rozwiązanie sieciowe. Prawdopodobnie zdajesz sobie również sprawę ze wszystkich + jak i - danego rozwiązania, a niewątpliwym + jest to, że wasze usługi są proste w konfiguracji i implementacji w każdym środowisku, tutaj jednak (IMHO) się niestety nie sprawdzi.

Pozdrawiam ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
7 minut temu, Spoofy napisał:

Z powodzeniem używam i chwalę wasze rozwiązania. Tak samo jak w przypadku rejestracji domen, tak w przypadku spectrum już dawno otrzymaliśmy od was wszystkie informacje dotyczące tej, jak i innych usług. Merytorycznie wartościowe artykuły oraz materiały na githubie, po które sam b.chętnie sięgam, tym bardziej promowane przez Polskich pracowników, są wręcz nieocenione.

Uwierz mi, że problemem jest sama architektura aplikacji a nie rozwiązanie sieciowe. Prawdopodobnie zdajesz sobie również sprawę ze wszystkich + jak i - danego rozwiązania, a niewątpliwym + jest to, że wasze usługi są proste w konfiguracji i implementacji w każdym środowisku, tutaj jednak się niestety nie sprawdzi.

 

Miło mi, że możemy prowadzić dyskusję w duchu wzajemnego poszanowania.

 

Przyznaję, nie jestem ekspertem od Teamspeak'a i może faktycznie nie będzie to chciało działać poprawnie. Zawsze jednak warto sprawdzić, i jeśli będziesz chciał spróbować, to daj znać.

 

Pozdrawiam.

  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.