Szukam hostingu pod TeamSpeak

[Devanger]

19 godzin temu, Prezes napisał:

Stawiam, że chodziło o filtrowanie ruchu przez jakiegoś np. magic transita/spectrum od cf lub aws shield

Jednak  jak to już było tutaj omawiane

Te opcje nie podołają. Były testowane i nic nie pomogło. 

[psz]

To jakiś dziwny hosting masz, który wycina już wyczyszczony ruch po przejściu przez ochronę DDoS (CF lub AWS). A może atakowali Cię bezpośrednio na IP, warto by było spróbować ukryć/zmienić IP.

[Matix8981]

Według mnie Magic Transit od CF to jedno z najlepszych rozwiązań na równi z Voxility albo może i lepsze.

49 minut temu, Devanger napisał:

Te opcje nie podołają. Były testowane i nic nie pomogło. 

Od jakiego dostawcy testowałeś magic transit?

Edytowane 13 Listopada 2020 przez Matix8981

[MTGmati]

W dniu 13.11.2020 o 15:56, Matix8981 napisał:

Od jakiego dostawcy testowałeś magic transit?

Ilu dostawców oferuję magic transit? Znam tylko jednego - buyvm.

Edytowane 15 Listopada 2020 przez MTGmati

[Matix8981]

5 minut temu, MTGmati napisał:

Ilu dostawców oferuję magic transit? Znam tylko jednego - buyvm.

Aktualnie wiadomo mi, że buyvm jest jedynym providerem przynajmniej w EU. Pytam z jakiego dostawcy skorzystał bo napisał ,,Te opcje nie podołają. Były testowane i nic nie pomogło.  "

[Devanger]

@REF
 

Wracam z tematem, ponieważ co raz to gorsze cfaniaki zaczynają wchodzić na serwery i atakować.
Czy nadal ktoś nie ma pomysłu jaki hosting pod teamspeak albo jak się zabezpieczyć przez takimi typkami.

Wczorajszy atak na mój serwer leciał z adresacji CloudFlare i Amazon Web Services, Inc.
Z tego co się dowiedziałem od osoby, która zajmuje się hostowaniem mojego serwera to, że

 

 

 

Jesteśmy w tym momencie bezradni i szukamy porady.
"Oczywiście nie chcemy zamykać projektu"

 

[Jakub]

Z tego co wiem to dość spory serwer gumispe** stoi na https://avoro.eu/de/nvme-vserver/ i podobno nie ma problemów z atakami.

[Devanger]

Teraz, Jakub napisał:

Z tego co wiem to dość spory serwer gumispe** stoi na https://avoro.eu/de/nvme-vserver/ i podobno nie ma problemów z atakami.

 

Wczoraj ich serwer też był niedostępny więc nie jest to dobry hosting.

[Jakub]

Ah, chyba, że tak.

Szczerze mówiąc ciężko może być o hosting z dobrą filtracją UDP, ew. można jeszcze spróbować https://my.frantech.ca/cart.php?a=confproduct&i=0 z opcją filtracji Voxility.

[Devanger]

4 minuty temu, Jakub napisał:

Ah, chyba, że tak.

Szczerze mówiąc ciężko może być o hosting z dobrą filtracją UDP, ew. można jeszcze spróbować https://my.frantech.ca/cart.php?a=confproduct&i=0 z opcją filtracji Voxility.

 

Voxility się nie nadaje pod serwery teamspeak.
 

[pg.optimatiq]

2 godziny temu, Devanger napisał:

 

Voxility się nie nadaje pod serwery teamspeak.
 

 

Jeśli zależy Tobie na dobrej ochronie, to musisz to zrobić na kilku warstwach. 

Darmowy Cloudflare nie ochroni Ciebie przed atakami na wyższych warstwach. Zacznij przynajmniej od Pro ($20). Oczywiście warto pochylić się nad konfiguracją,

Jeśli podczas ataku widziany był ruch z Cloudflare, to znaczy, że nie ma tam włączonej odpowiedniej filtracji. Ruch z AWS wskazuje na direct i też łatwo może być w tym przypadku zablokowany.

Jeśli przy jednym strzale wszystko Tobie pada, to warto rozważyć rozdzielenie usług,

Najważniejszy jest jednak monitoring, aby wiedzieć co dokładnie dzieje się na serwerze, na co i jaki jest przeprowadzany atak i jakich zasobów zaczyna brakować. Pozwoli to na przygotowanie odpowiedniego planu i zabezpieczenie całej infrastruktury.

 

 

[Poziomecki]

Ehh... Kiedy się ludzie nauczą że na TS nie ma dobrej ochrony i zawsze się coś trafi co popsuje zabawe

[_KrEdEnS_]

12 minut temu, pg.optimatiq napisał:

 

Jeśli zależy Tobie na dobrej ochronie, to musisz to zrobić na kilku warstwach. 

Darmowy Cloudflare nie ochroni Ciebie przed atakami na wyższych warstwach. Zacznij przynajmniej od Pro ($20). Oczywiście warto pochylić się nad konfiguracją,

Jeśli podczas ataku widziany był ruch z Cloudflare, to znaczy, że nie ma tam włączonej odpowiedniej filtracji. Ruch z AWS wskazuje na direct i też łatwo może być w tym przypadku zablokowany.

Jeśli przy jednym strzale wszystko Tobie pada, to warto rozważyć rozdzielenie usług,

Najważniejszy jest jednak monitoring, aby wiedzieć co dokładnie dzieje się na serwerze, na co i jaki jest przeprowadzany atak i jakich zasobów zaczyna brakować. Pozwoli to na przygotowanie odpowiedniego planu i zabezpieczenie całej infrastruktury.

 

 

Ataki na TSy to głownie wysycenie łącza i CPU, skoro większość dostawców oferuje +- 20MB do 25MB in/out na VoiceVPS to nie ma się co dziwić, że serwery dostają skrzydeł i odlatują...

Co do OVH, no cóż zostaje tylko UDP+ i ładne poproszenie o dopasowanie firewalla do naszych potrzeb. 

[Spoofy]

 

3 godziny temu, Devanger napisał:

Voxility się nie nadaje pod serwery teamspeak.

 

W dniu 31.03.2020 o 14:42, Spoofy napisał:

Generalnie każde tunelowanie dla tej usługi będzie zabójcze. Istnieją co prawda "lepsze" tunele, ale zawsze w tym przypadku będzie to problem.

 

W dniu 30.03.2020 o 18:54, Spoofy napisał:

W takim razie, odezwij się do nas, gdy będziemy już mieli nową lokację (ta już powstaje i zbieramy chętnych na testy), albo gdybyś potrzebował lokalizacji francuskiej  

 

Cóż, nie chce mi się rozwijać bo wszystko zostało już powiedziane. Tak, da się i my jesteśmy tego najlepszym przykładem, stosując całą masę, w tym również własnych rozwiązań, zapewniających pełną ochronę, dla większości rodzaju aplikacji gamingowych czy głosowych - wystarczy przetestować.

Pozdrawiam.

[pg.optimatiq]

11 minut temu, _KrEdEnS_ napisał:

Ataki na TSy to głownie wysycenie łącza i CPU, skoro większość dostawców oferuje +- 20MB do 25MB in/out na VoiceVPS to nie ma się co dziwić, że serwery dostają skrzydeł i odlatują...

Co do OVH, no cóż zostaje tylko UDP+ i ładne poproszenie o dopasowanie firewalla do naszych potrzeb. 

 

https://github.com/TeamSpeak-Systems/ts3init_linux_netfilter_module

 

Można też próbować z eBPF 

[Ponury Typ]

53 minuty temu, Spoofy napisał:

 

 

 

 

Cóż, nie chce mi się rozwijać bo wszystko zostało już powiedziane. Tak, da się i my jesteśmy tego najlepszym przykładem, stosując całą masę, w tym również własnych rozwiązań, zapewniających pełną ochronę, dla większości rodzaju aplikacji gamingowych czy głosowych - wystarczy przetestować.

Pozdrawiam.

Ta cudowne macie rozwiązania. Kiedyś się pojawiałem na tsie co był u was hostowany (multigaming.pl) i normą było w piątek/sobotę wieczorem 800+ ping i dc co chwilę. Do tego ludzie co łaczyli się zagranicy mieli bonusowo losowe dc o różynch porach dnia.

Edytowane 3 Lutego 2021 przez Ponury Typ

[Spoofy]

2 minuty temu, Ponury Typ napisał:

Ta cudowne macie rozwiązania. Kiedyś się pojawiałem na tsie co był u was hostowany (multigaming.pl) i normą było w piątek/sobotę wieczorem 800+ ping i dc co chwilę. Do tego ludzie co łaczyli się zagranicy mieli bonusowo losowe dc o różynch porach dnia.

Podaj numer zgłoszenia, datę i którego node'a dotyczył problem. Nawet w tym temacie było to powiedziane - nie mamy już Polskiej lokalizacji z którą były m.in. takie problemy.

Jeżeli nie testowałeś i nie wiesz jak wygląda to obecnie, to powstrzymaj się proszę od tego typu komentarzy.

 

 

53 minuty temu, pg.optimatiq napisał:

 

https://github.com/TeamSpeak-Systems/ts3init_linux_netfilter_module

 

Można też próbować z eBPF 

Ten moduł w ogóle nie jest rozwijany, ma swoje nieciekawe problemy i nie wiadomo czy w ogóle działa ze zmianami w protokole TeamSpeak, ale - koniec końców, nie wiem w jaki sposób sam netfilter mógłby wybronić atak DDoS - na tym zakończmy ten temat, bo zaczyna znów pachnąć to "mocno szkolną" filozofią.

[Ponury Typ]

11 minut temu, Spoofy napisał:

Podaj numer zgłoszenia, datę i którego node'a dotyczył problem. Nawet w tym temacie było to powiedziane - nie mamy już Polskiej lokalizacji z którą były m.in. takie problemy.

Jeżeli nie testowałeś i nie wiesz jak wygląda to obecnie, to powstrzymaj się proszę od tego typu komentarzy.

Ja tam nie byłem właścicielem tylko gościem. Natomiast widziałem wasze odpowiedzi na tickety z helpdesku (screen shoty) które były żartem same w sobie. A na komentarz ciężko pracowaliście żeby go otrzymać.
Również obecnie nie zamierzam sprawdzać jak to wygląda bo nie uprawiam masochizmu.

[Spoofy]

16 minut temu, Ponury Typ napisał:

Ja tam nie byłem właścicielem tylko gościem. Natomiast widziałem wasze odpowiedzi na tickety z helpdesku (screen shoty) które były żartem same w sobie. A na komentarz ciężko pracowaliście żeby go otrzymać.
Również obecnie nie zamierzam sprawdzać jak to wygląda bo nie uprawiam masochizmu.

 

1 godzinę temu, Spoofy napisał:

W dniu 30.03.2020 o 18:54, Spoofy napisał:

W takim razie, odezwij się do nas, gdy będziemy już mieli nową lokację (ta już powstaje i zbieramy chętnych na testy), albo gdybyś potrzebował lokalizacji francuskiej  

 

Ciężko przeczytać ze zrozumieniem, prawda?  Problem dotyczył jednej lokacji, która od tego czasu nie jest w stanie poradzić sobie z waszymi "szkolnymi" problemami, dlatego też z niej zrezygnowaliśmy, na rzecz długo planowanej zmiany, która zapewnia wielowarstwową ochronę na kilku poziomach, stosując m.in. własne, niezależne, autorskie rozwiązania i hardware, jak chociażby firewalle Juniper, Netscout Arbor, bliska lokacja DE-CIX (ze średnim ruchem 6TB /s), czy ochrona warstwy L7. Taka pozycja providera tego typu usług, czy masę klientów korzystających z naszych rozwiązań, mogą to potwierdzić, w przeciwieństwie do często wypowiadanych szkolnych filozofii.

Raczej wątpię, by ktoś poświęcił tyle czasu czy zajmował się tego typu "problemami", co ja.

Chętnie podyskutuję, jeżeli znajdziesz jakiekolwiek inne rozwiązanie, które będzie lepiej działać. Pamiętaj że to nie jest temat opinii o danej firmie, zatem jeżeli nie chcesz testować, nie byłeś klientem i właściwie nic nie wiesz i nic nie widziałeś, to szkolne flame'y i dywagacje na tematy nierealne, możesz sobie w tym miejscu darować.

eot.

[psz]

8 godzin temu, Devanger napisał:

Wczorajszy atak na mój serwer leciał z adresacji CloudFlare i Amazon Web Services, Inc.

 

Nie powinno być możliwości atakowania TeamSpeak'a via Cloudflare. Chyba że mówimy o ruchu HTTP(S) (ale wtedy to ma niewiele wspólnego z TeamSpeak). Przyślij proszę szczegóły na priva.

[Ponury Typ]

3 godziny temu, Spoofy napisał:

 

Ciężko przeczytać ze zrozumieniem, prawda?  Problem dotyczył jednej lokacji, która od tego czasu nie jest w stanie poradzić sobie z waszymi "szkolnymi" problemami, dlatego też z niej zrezygnowaliśmy, na rzecz długo planowanej zmiany, która zapewnia wielowarstwową ochronę na kilku poziomach, stosując m.in. własne, niezależne, autorskie rozwiązania i hardware, jak chociażby firewalle Juniper, Netscout Arbor, bliska lokacja DE-CIX (ze średnim ruchem 6TB /s), czy ochrona warstwy L7. Taka pozycja providera tego typu usług, czy masę klientów korzystających z naszych rozwiązań, mogą to potwierdzić, w przeciwieństwie do często wypowiadanych szkolnych filozofii.

Raczej wątpię, by ktoś poświęcił tyle czasu czy zajmował się tego typu "problemami", co ja.

Chętnie podyskutuję, jeżeli znajdziesz jakiekolwiek inne rozwiązanie, które będzie lepiej działać. Pamiętaj że to nie jest temat opinii o danej firmie, zatem jeżeli nie chcesz testować, nie byłeś klientem i właściwie nic nie wiesz i nic nie widziałeś, to szkolne flame'y i dywagacje na tematy nierealne, możesz sobie w tym miejscu darować.

eot.

 

Czyli szkolnym problemem nazywasz to że nie radziliście sobie z ddosem, który leciał na jakiś serwer przez co klękała cała matka a support nie widział w tym problemu albo oferował zmiany matki (co oczywiście nic nie dało)? OK. Tu chodzi o to co wypisujesz na tym forum i innych. Tutaj nie ma opinii o waszym serwisie (oraz linków do wypowiedzi o cudownych customych rozwiązaniach które rozwiążą wszystkie problemy ts'a z ddosem) więc przynajmniej czytający ten wątek niech mają świadomość z mojego komentarza że to co piszesz to piękna teoria a realia wyglądają zupełnie inaczej.

To Co potrzebuje @Devanger jeśli dostaje zwykłymi boterami czy dostępnymi atakami aplikacyjny to po prostu odpowiedni setup. Jeden dedyk z oferty OVH Game w gravelines który będzie przyjmował na siebie ruch. Zwykłe iptables do forwardowania portu ts + skrypt do wycięcia zakresów ip serwerowni oraz wybranych krajów. Do tego vps który na którym będzie sobie ts w dockerze żył a ruch będzie szedł z dedyka do vps'a po vlanie. Jeszcze tylko konfiguracja firewall'a ovh dla vps żeby wpuszczał tylko ruch ts'a i najlepiej ruch z jakiegoś bastion hosta żeby można było wbić na maszynę. Takie coś sobie radzi z większością problemów związanych z DDOS'em. A jeśli trafił na kogoś kto wie co robi (np stosuje ddos aplikacyjny - private albo 0day) no to wtedy pomoże tylko kombinacja firewall'a/load balancerów/ochrony ddos jak np na AWS ale to jest zupełnie inny budżet i skala projektu. Nikt przy zdrowych zmysłach nie zdecydował by się na coś takiego tylko żeby hostować serwer ts'a.

I @Spoofy jak chcesz wszystkim zamknąć usta i pokazać że to co wypisujesz już nie jest tylko piękną teorią ale też jest lepszym rozwiązywaniem to dogadaj cenę z @Devanger i go weź do siebie. Daj mu 30 dni testów za free a jak rozwiążesz faktycznie problem chłopa to masz piękną reklamę, która będzie wyglądała zdecydowanie lepiej niż teraz to co się wyświetla po wpisaniu w google `multigaming.pl opinie`

 

Edytowane 3 Lutego 2021 przez Ponury Typ

[Spoofy]

6 godzin temu, Ponury Typ napisał:

Czyli szkolnym problemem nazywasz to że nie radziliście sobie z ddosem

Nie my i nie były to problemy spowodowane naszą obecnością w tamtym miejscu.

 

6 godzin temu, Ponury Typ napisał:

który leciał na jakiś serwer przez co klękała cała matka

Nie wiem co to znaczy. Klękać to mogą Panie lekkich obyczajów co najwyżej.

 

6 godzin temu, Ponury Typ napisał:

a support nie widział w tym problemu albo oferował zmiany matki

Czyli node dla Ciebie to "matka", która "klęka" - cóż, jak tutaj nie klasyfikować tego typu tematów jako szkolnych...

 

6 godzin temu, Ponury Typ napisał:

(co oczywiście nic nie dało)?

Dobrze że dałeś znak zapytania W przypadku tamtej sytuacji, miało to kolosalne znaczenie, ale Ty raczej nic o tym wiedzieć nie możesz - bo nie byłeś klientem.
 

6 godzin temu, Ponury Typ napisał:

OK. Tu chodzi o to co wypisujesz na tym forum i innych.

Znów nie wiem o czym mówisz - nie mam czasu na udzielanie się gdziekolwiek indziej poza rootnode. Czy możesz podać jakiś przykład?

 

6 godzin temu, Ponury Typ napisał:

Tutaj nie ma opinii o waszym serwisie (oraz linków do wypowiedzi o cudownych customych rozwiązaniach które rozwiążą wszystkie problemy ts'a z ddosem)

I nie będzie, bo raczej to nie jest miejsca na wasze szkolne zabawy  
 

6 godzin temu, Ponury Typ napisał:

więc przynajmniej czytający ten wątek niech mają świadomość z mojego komentarza że to co piszesz to piękna teoria a realia wyglądają zupełnie inaczej.

Jak już powiedziałem - pomyliłeś miejsca.
 

6 godzin temu, Ponury Typ napisał:

To Co potrzebuje @Devanger jeśli dostaje zwykłymi boterami czy dostępnymi atakami aplikacyjny to po prostu odpowiedni setup.

Czemu mu nie zaoferujesz takiego "setupu" zatem, hm?
 

6 godzin temu, Ponury Typ napisał:

Jeden dedyk z oferty OVH Game w gravelines który będzie przyjmował na siebie ruch. Zwykłe iptables do forwardowania portu ts + skrypt do wycięcia zakresów ip serwerowni oraz wybranych krajów.

Chcesz mi powiedzieć, że chcesz forwardować ruch między serwerami za pomocą netfiltera?  Twierdzisz, że netfilter, jeszcze za pomocą starego iptables, jest w stanie poradzić sobie z atakami?
 

6 godzin temu, Ponury Typ napisał:

Do tego vps który na którym będzie sobie ts w dockerze żył

Serio chcesz dokładać kolejną warstwę, w tym może jeszcze userland proxy włączonym by default dla aplikacji VoIP'owej, która jest strasznie czuła w kwestii latency? Chyba nie wiesz jak działa docker, tym bardziej dla większego serwera z większym ruchem
 

6 godzin temu, Ponury Typ napisał:

a ruch będzie szedł z dedyka do vps'a po vlanie.

Czyli chcesz na openstack'owym vps postawić teamspeak'a i do niego forwardować netfilterem - to ma pomóc na DDoS'y, m'kay.
 

6 godzin temu, Ponury Typ napisał:

Jeszcze tylko konfiguracja firewall'a ovh dla vps żeby wpuszczał tylko ruch ts'a i najlepiej ruch z jakiegoś bastion hosta żeby można było wbić na maszynę.

Znaczy, wycięcie ruchu innego niż pożądany to podstawowa kwestia, ale dalej nie widzę gdzie to miałoby pomóc. W kwestii "bastion hosta" - to kompletnie nic nie da, bo host i tak będzie niedostępny w przypadku ataku To chyba raczej ten host powinien się łączyć do jakiejś sieci a nie my z nim, no ale przecież....

 

6 godzin temu, Ponury Typ napisał:

Takie coś sobie radzi z większością problemów związanych z DDOS'em.

Reasumując - twierdzisz że forwardowanie ruchu z serwera dedykowanego na serwer vps, za pomoca netfiltera, na którym jest (by default) userland proxy i bridge do docker'a - to jest Twoja złota rada na ataki DDoS? Jeżeli tak, deklaruję wszem i wobec, publicznie i oficjalnie - daj znać co potrzebujesz, a chętnie dostarczę wszystko co potrzebne i zobaczymy jak to będzie działać m'kay?

Abstrahując już od znajomości samego teamspeak'a i wydajności dla większych serwerów, to z tego co mówisz można wywnioskować że prawdopodobnie nigdy nie miałeś styczności z względnie dużym atakiem DDoS na infrastrukturę sieciową. Czym innym jest docelowy host serwera dedykowanego i bajki podobnych, mocno już nawet przed-szkolnych setupów.
 

7 godzin temu, Ponury Typ napisał:

A jeśli trafił na kogoś kto wie co robi (np stosuje ddos aplikacyjny - private albo 0day) no to wtedy pomoże tylko kombinacja firewall'a/load balancerów/ochrony ddos

Brawo! Od tego właśnie są dostawcy usług z taką kombinacją

 

7 godzin temu, Ponury Typ napisał:

jak np na AWS ale to jest zupełnie inny budżet i skala projektu.

Zgodzę się, że AWS potrafi być drogi, ale przecież to ta sama skala, a nawet mniejsza niż serwer dedykowany w wychwytywanej przez was francuskiej firmie - nie rozumiem różnicy.
 

7 godzin temu, Ponury Typ napisał:

Nikt przy zdrowych zmysłach nie zdecydował by się na coś takiego tylko żeby hostować serwer ts'a.

Cóż, zatem jestem mocno chory inwestując w dany hardware, tak samo jak pewna francuska firma
 

7 godzin temu, Ponury Typ napisał:

I @Spoofy jak chcesz wszystkim zamknąć usta i pokazać

Ale ja nic nikomu pokazywać nie muszę i nawet mi się nie chce.
 

7 godzin temu, Ponury Typ napisał:

to dogadaj cenę z @Devanger i go weź do siebie. Daj mu 30 dni testów za free a jak rozwiążesz faktycznie problem chłopa to masz piękną reklamę,

Reklamę wśród szkolnych dyrektorów IT? Nie interesuje mnie takowa szczerze mówiąc, ale dlatego też zdecydowałem się jednak odpowiedzieć na apel o pomoc @Devanger oferując usługę - czego nie zrozumiałeś wcześniej, hm? Znów problem z czytaniem ze zrozumieniem, czego w szkole powinni nauczyć.
 

7 godzin temu, Ponury Typ napisał:

która będzie wyglądała zdecydowanie lepiej niż teraz to co się wyświetla po wpisaniu w google `multigaming.pl opinie`

Równie dobrze mogę wpisac "ponury typ DDoS" - wyjdzie jeszcze lepiej i więcej szkolnych tematów

Olaboga, skończcie w końcu herezje i szkolne tematy.

Nie w tym miejscu, macie inne. To ostatnie ostrzeżenie.

[Ponury Typ]

17 godzin temu, Spoofy napisał:

Dobrze że dałeś znak zapytania W przypadku tamtej sytuacji, miało to kolosalne znaczenie, ale Ty raczej nic o tym wiedzieć nie możesz - bo nie byłeś klientem.

 

Nic a nic nie mogłem wiedzieć. Bo przecież nie mogło dojść do takiej sytuacji, że właściciel który zna kogoś co pracuje od lat w it poprosił o pomoc. I ten jego mość w cale ramach pomocy nie mógł by dostawać ss ticketów i pisać odpowiedzi na nie które dostawał właściciel i wklejał do ticketa. To jest przecież jakiś kosmiczny scenariusz sci-fiction telenoweli brazylijskiej na netflixie ...

 

17 godzin temu, Spoofy napisał:

Nie my i nie były to problemy spowodowane naszą obecnością w tamtym miejscu.
Nie wiem co to znaczy. Klękać to mogą Panie lekkich obyczajów co najwyżej.
Czyli node dla Ciebie to "matka", która "klęka" - cóż, jak tutaj nie klasyfikować tego typu tematów jako szkolnych...

Przepraszam że na otwartym forum nie stosowałem się do języka IT. Następnym razem utrzymam język posta w konwencji strony man'a.
 

17 godzin temu, Spoofy napisał:

Nie my i nie były to problemy spowodowane naszą obecnością w tamtym miejscu.

 

Wtedy support twierdził że Hosteam nie jest problemem. No ale przyjmijmy że to jednach oni byli problemem. Efekt końcowy dla klienta i jego użytkowników był taki że co sobotę o 21 ts padał (ping + dc) na jakieś 30 min.
 

17 godzin temu, Spoofy napisał:

Znów nie wiem o czym mówisz - nie mam czasu na udzielanie się gdziekolwiek indziej poza rootnode. Czy możesz podać jakiś przykład?

To nie jest post z teraz tylko z okresu jak była opisywana sytuacja z serwerem u Was (rok temu). Pije tutaj do postu gdzie pisałeś o cudownych customowym rozwiązaniu które napisałes pod ochronę serwera TS przed DDOS gdy właśnie na własnej skórze doświadczaliśmy jak to działa w praktyce. 

 

17 godzin temu, Spoofy napisał:

I nie będzie, bo raczej to nie jest miejsca na wasze szkolne zabawy

Co ty masz z tą szkołą? 
 

17 godzin temu, Spoofy napisał:

Jak już powiedziałem - pomyliłeś miejsca.

Śmiem twierdzi innaczej.
 

17 godzin temu, Spoofy napisał:

Czemu mu nie zaoferujesz takiego "setupu" zatem, hm?

Z kilku prostych powodów. Nie prowadzę działalności gospodarczej związanej z hostowaniem serwerów TS oraz nie ma aktualnie czasu na prace pro bono. Kolejną sprawą jest to że wolę nakierować jak zbudować wędkę i łowić ryby bo to wyjdzie użytkownikowi lepiej na zdrowie w przyszłości bo przynajmniej zrozumie jak działa wędka i będzie potrafił ją naprawić jak się kiedyś nieubłaganie zepsuje. A ostatnim powodem jest to że nie chcę mieć zasypanej skrzynki pw o treści "czy bym nie chciał zostać współtwórcą nowego cudownego ts'a" ;]
 

17 godzin temu, Spoofy napisał:

Chcesz mi powiedzieć, że chcesz forwardować ruch między serwerami za pomocą netfiltera?  Twierdzisz, że netfilter, jeszcze za pomocą starego iptables, jest w stanie poradzić sobie z atakami?
Czyli chcesz na openstack'owym vps postawić teamspeak'a i do niego forwardować netfilterem - to ma pomóc na DDoS'y, m'kay.

Nie, chcę powiedzieć że serwer dedykowany z ovh w gravelines z ddosem dedykowanym dla serwerów gier czy głosowych z iptables, które wycina ruch z  różnych serwerowni będzie bardzo podstawową wersją firewalla/load balencera/ochrony ddos która nie rujnuje budżetu zwykłego kowalskiego a poradzi sobie z większością script kiddies.

 

17 godzin temu, Spoofy napisał:

Serio chcesz dokładać kolejną warstwę, w tym może jeszcze userland proxy włączonym by default dla aplikacji VoIP'owej, która jest strasznie czuła w kwestii latency? Chyba nie wiesz jak działa docker, tym bardziej dla większego serwera z większym ruchem 

Wyobraź sobie że mam całkiem spore doświadczenie z kontenerami i sporym ruchem do nich. Docker nie zastąpi k8s z customowym sterownikiem sieciowym ale sam w sobie jest w stanie przyjąć całkiem spory ruch, jeśli nie bazujemy na kontenerach które są budowane na podstawie kontenera alpine. TS na 512 slotów docker jest w stanie uciągnać. I z latency nie przesadzajmy. Mówimy o dodatkowych 40ms (+/- bo wiadomo, że wszystko jest zależne od peeringu łącza klienta) z przejścia z gołego dedyka w PL na taki setup jak podawałem w FR.

 

17 godzin temu, Spoofy napisał:

W kwestii "bastion hosta" - to kompletnie nic nie da, bo host i tak będzie niedostępny w przypadku ataku  To chyba raczej ten host powinien się łączyć do jakiejś sieci a nie my z nim, no ale przecież....

 

Bastion host ma tu tylko nauczyć użytkownika że serwer aplikacyjny powinien wystawiać na świat (albo dostawać ruch z świata) minimalny zestaw portów których potrzebuje aplikacja do działania a wszystko inne może być dostępne po wewnętrznej zabezpieczonej sieci. Więcej portów = większe potencjalne pole do ataku ddos. Zwróć uwagę że @Devanger dawał SS z proxmoxa, i jestem jakoś dziwnie przekonany że webgui proxmoxa jest wystawiony na świat. Nie wiem co ty myślisz na ten temat @Spoofy ale według mnie łatwiej zaatakować i położyć serwer atakując webgui serwera niż samą aplikacje (jeśli robimy prosty ddos który napierdziela reqesty w chorych ilościach). 
 

17 godzin temu, Spoofy napisał:

Reasumując - twierdzisz że forwardowanie ruchu z serwera dedykowanego na serwer vps, za pomoca netfiltera, na którym jest (by default) userland proxy i bridge do docker'a - to jest Twoja złota rada na ataki DDoS? Jeżeli tak, deklaruję wszem i wobec, publicznie i oficjalnie - daj znać co potrzebujesz, a chętnie dostarczę wszystko co potrzebne i zobaczymy jak to będzie działać m'kay? 

 

Patrz wyżej czemu aktualnie się tym nie zajmę ale jak się przypomnisz w drugiej połowie aktualnego roku to może znajdę godzinkę żeby machnąć terraforma dla czegoś takiego i sam będziesz mógł sobie postawić to w 5 minut i przetestować.
 

17 godzin temu, Spoofy napisał:

Abstrahując już od znajomości samego teamspeak'a i wydajności dla większych serwerów, to z tego co mówisz można wywnioskować że prawdopodobnie nigdy nie miałeś styczności z względnie dużym atakiem DDoS na infrastrukturę sieciową. Czym innym jest docelowy host serwera dedykowanego i bajki podobnych, mocno już nawet przed-szkolnych setupów.

No to byś się zdziwił, ale to też prawda że nie jestem sieciowcem z krwi i kości. Natomiast pamiętaj, że rozmawiamy o ddosie na pojedynczy serwer ts a nie na infre hosta serwerów ts. Rodzaj oraz typ ataków będzie podobny, ale skala będzie już zupełnie inna.
 

17 godzin temu, Spoofy napisał:

Zgodzę się, że AWS potrafi być drogi, ale przecież to ta sama skala, a nawet mniejsza niż serwer dedykowany w wychwytywanej przez was francuskiej firmie - nie rozumiem różnicy.

Różnica przychodzi na koniec miesiąca na fakturze. Nikt kto hobistycznie prowadzi jeden serwer ts'a i nie jest zaginionym dziedzicem fortuny Rockefeller'a nie pójdzie w takie koszty które by musiał ponieść na AWS aby dalej bez stresowo i kombinacji hostowac sobie ts'a.
 

17 godzin temu, Spoofy napisał:

Cóż, zatem jestem mocno chory inwestując w dany hardware, tak samo jak pewna francuska firma 

Firma hostingowa serwerów ts'a nie jest równa jednemu gościowi który ma pojedynczy serwer ...

 

17 godzin temu, Spoofy napisał:

Ale ja nic nikomu pokazywać nie muszę i nawet mi się nie chce.

Oczywiście że tak, i nie twierdziłem że cokolwiek musisz. Jedynie chciałem Ci pokazać że możesz sobie zrobić reklamę, pozycjonowanie i spokój przygarniając @Devanger i rozwiązując jego problem ...

 

17 godzin temu, Spoofy napisał:

Reklamę wśród szkolnych dyrektorów IT? Nie interesuje mnie takowa szczerze mówiąc, ale dlatego też zdecydowałem się jednak odpowiedzieć na apel o pomoc @Devanger oferując usługę - czego nie zrozumiałeś wcześniej, hm? Znów problem z czytaniem ze zrozumieniem, czego w szkole powinni nauczyć.

 

Coś czuje że wylądujemy w jednej ławce bo również masz problemy z czytaniem ze zrozumieniem.

 

 

17 godzin temu, Spoofy napisał:

Równie dobrze mogę wpisac "ponury typ DDoS" - wyjdzie jeszcze lepiej i więcej szkolnych tematów 
Olaboga, skończcie w końcu herezje i szkolne tematy.
Nie w tym miejscu, macie inne. To ostatnie ostrzeżenie.

 

Aha w kóncu załapałem. Dla Ciebie szkolny temat = krytykowaniem twoich pomysłów, mkay
 

17 godzin temu, Spoofy napisał:

Nie w tym miejscu, macie inne. To ostatnie ostrzeżenie.

Gdzieś pominełem twoje namarszczenie na moda? Albo że multigaming wykupuje rootnode?

 

Edytowane 4 Lutego 2021 przez Ponury Typ
Literówka

[Paulina]

Dobra, serio. EOT. Czytam te głupoty macho, który musi postawić "kropkę nad i" i udowodnić, że ma rację i ostatnie słowo. Aż się zalogowałam pierwszy raz od wieków tutaj, bo tylko popcornu mi brakowało w tej dyskusji.

 

Nie jestem tu moderatorem, ale potrafię logicznie myśleć i wypowiedzieć się na temat. Temat postu to "Szukam hostingu pod TeamSpeak" gdzie @Devanger powrócił ze swoim problemem i próbuje znaleźć rozwiązanie. Nie pyta o opinie na temat jednej czy drugiej firmy. Stawia sprawę jasno - potrzebuje firmy, która podoła i zaopiekuje się jego potrzebami. Dyskusje na temat jakości usług oferowanych rok temu jednej z firm, które już nawet nie istnieją i zostały znacząco zmodyfikowane nie wnoszą NIC do tematu w chwili obecnej i nie dążą do rozwiązania problemu użytkownika. Moderator forum już dawno powinien wywalić te treści i zostawić tylko to, co ma sens.

@Ponury Typ chcesz dyskutować to rób to albo w tematach/na forach temu przeznaczonych, albo napisz do nas zgłoszenie, albo napisz na pw do mnie czy do Spoofiego i sobie wszystko wyjaśnimy. Bo wypowiedzi na zasadzie "A kolega kolegi i ktoś tam gdzieś tam na screenach" nie rozwiązują w żaden sposób problemu Devangera, który serwery TeamSpeak prowadzi od lat i niejedno widział i słyszał i zdaje sobie sprawę z tego jak było - w tej czy innej firmie hostingowej. To nie jest kolejne gimbo forum, żeby wylewać swoje frustracje dla samego faktu ich wylewania, tylko przynieść profesjonalną pomoc użytkownikowi w potrzebie. 

 

Kończąc spamowanie (mam przynajmniej nadzieję! A jeżeli nie to apel do moderatorów, żeby ogarnąć syf i wycinać treści nieadekwatne, jeżeli będą kontynuowane, albo przenosić je do odpowiednich działów!). Informacyjnie: @Devanger zgłosił się już do nas z prośbą o pomoc, jesteśmy w kontakcie, działamy nad przenosinami jego serwera i zabezpieczeniem go w odpowiedni sposób. Ze swojej strony zostawiam temat @Spoofy, który ogarnia temat po stronie technicznej i mam nadzieję, że raz na zawsze uda się zapanować nad Twoimi problemami Devanger ;) Good luck chłopaki! 

 

[Devanger]

W dniu 4.02.2021 o 18:29, Paulina napisał:

Dobra, serio. EOT. Czytam te głupoty macho, który musi postawić "kropkę nad i" i udowodnić, że ma rację i ostatnie słowo. Aż się zalogowałam pierwszy raz od wieków tutaj, bo tylko popcornu mi brakowało w tej dyskusji.

 

Nie jestem tu moderatorem, ale potrafię logicznie myśleć i wypowiedzieć się na temat. Temat postu to "Szukam hostingu pod TeamSpeak" gdzie @Devanger powrócił ze swoim problemem i próbuje znaleźć rozwiązanie. Nie pyta o opinie na temat jednej czy drugiej firmy. Stawia sprawę jasno - potrzebuje firmy, która podoła i zaopiekuje się jego potrzebami. Dyskusje na temat jakości usług oferowanych rok temu jednej z firm, które już nawet nie istnieją i zostały znacząco zmodyfikowane nie wnoszą NIC do tematu w chwili obecnej i nie dążą do rozwiązania problemu użytkownika. Moderator forum już dawno powinien wywalić te treści i zostawić tylko to, co ma sens.

@Ponury Typ chcesz dyskutować to rób to albo w tematach/na forach temu przeznaczonych, albo napisz do nas zgłoszenie, albo napisz na pw do mnie czy do Spoofiego i sobie wszystko wyjaśnimy. Bo wypowiedzi na zasadzie "A kolega kolegi i ktoś tam gdzieś tam na screenach" nie rozwiązują w żaden sposób problemu Devangera, który serwery TeamSpeak prowadzi od lat i niejedno widział i słyszał i zdaje sobie sprawę z tego jak było - w tej czy innej firmie hostingowej. To nie jest kolejne gimbo forum, żeby wylewać swoje frustracje dla samego faktu ich wylewania, tylko przynieść profesjonalną pomoc użytkownikowi w potrzebie. 

 

Kończąc spamowanie (mam przynajmniej nadzieję! A jeżeli nie to apel do moderatorów, żeby ogarnąć syf i wycinać treści nieadekwatne, jeżeli będą kontynuowane, albo przenosić je do odpowiednich działów!). Informacyjnie: @Devanger zgłosił się już do nas z prośbą o pomoc, jesteśmy w kontakcie, działamy nad przenosinami jego serwera i zabezpieczeniem go w odpowiedni sposób. Ze swojej strony zostawiam temat @Spoofy, który ogarnia temat po stronie technicznej i mam nadzieję, że raz na zawsze uda się zapanować nad Twoimi problemami Devanger Good luck chłopaki! 

 

 

Dziękuje za opisanie to w taki sposób, bo nie którzy przyszli syf w temacie zrobić niż serio odpowiedzieć na moje pytanie.

Na razie temat zamykam, bo to nie ma sensu tutaj tego ciągnąć. Jak chcecie to na pw albo tak jak wyżej napisała @Paulina załóżcie temat i tam konwersujcie sobie.
Co do hostingu aktualnie jestem w posiadaniu serwera na MutliGaming i powiem, że jestem bardzo zadowolony z tego jak administracja tej firmy podchodzi do sprawy, a także jak szybko rozwiązują problemy, które po przejściu miałem przez parę osób, którzy nie mają co robić ze swoim życiem tylko chodzić po serwerach i atakować. 

Jak będzie dalej? Czas pokaże, jak to będzie dalej wyglądało.

Pozdrawiam.

Edytowane 7 Lutego 2021 przez Devanger