[Dyskusja] BlazingFast.io

[Gość Spoofy]

Na temat naszej ochrony DDoS można przeczytać tu - https://my.blazingfast.io/cart/firewall/

 

To są raczej podstawowe informacje bez konkretów. Nie odpowiada to w nawet najmniejszym stopniu na zadane przeze mnie pytania.

[zoxovsky 9]

Wczoraj np. na moim vpsie miałem pakiety 50% lossu więc jako tako działa ten anty-ddos.

[EvoBattle 33]

Zapewne atak aplikacyjny. Wystarczy napisać ticketa w takiej sytuacji, a w kilka chwil wrzucimy poprawki. Jeżeli chodzi o teamspeak 3, to mamy indywidualne zabezpieczenia pod tą aplikację z dość agresywnym filtrowaniem. Jeżeli sobie Pan życzy abyśmy wprowadzili te zabezpieczenia u Pana, proszę napisać ticket.

[SchErk 16]

Czy zdobyte pieniądze w BlazingFast z systemu partnerskiego są automatycznie wypłacane?

[EvoBattle 33]

Zdobyte pieniądze z systemu poleceń (reflink) można wykorzystać na zakup naszych usług.

[Gość l3szcz]

Scherk to nie wasz człowiek? Ciągle was reklamuje.

[EvoBattle 33]

To nasz klient. Najwidoczniej zadowolony z naszych usług.

[SchErk 16]

Potwierdzam słowa użytkownika EvoBattle.

 

Jestem klientem, który zachęca i pisze dobre słowa o tym hostingu.Hosting tani, pewne zasoby dzięki wirtualizacji kvm oraz support, który pomgaga szybko.

[kori 29]

niestety brak directadmina dyskwalifikuje dla większości polaków

[bjN 30]

niestety brak directadmina dyskwalifikuje dla większości polaków

 

Może tylko Ciebie. Nie wszyscy kochają DA.

[Tomick 29]

Podepnę się - DA to jakaś masakra.

[Gość Spoofy]

Zaraz zrobi się offtop ale ze wszystkich paneli tego typu to bezpieczniejszy jest już cPanel. Nie rozumiem tego trędu z DA

Apropos BlazingFast.io - jest szansa na RZECZOWĄ odpowiedź na zadane przeze mnie pytania?

[EvoBattle 33]

Można troszkę więcej informacji apropos tego tunelowania?

Miał już ktoś jakieś doświadczenia? Jak to wygląda i działa?

Jakie "technologie" są używane do systemu "anty-ddos"? Tilera/arbor?

Na "innym" forum znalazłem jakąś dziwną informację że do 400 Gbps "chroni" voxility a cała reszta to rozwiązania autorskie - moje pytanie - jakie?

Apropos webhostingu - o jakim WAF'ie mówimy?

I czy ktoś mógłby zrobić screen'y z tego jak wygląda panel?

 

Z góry dziękuję.

Duża część naszej ochrony (500Gbps) pochodzi z Voxility, informacje o ochronie znajdziemy pod tym linkiem: https://www.voxility.com/shop/security/anti-ddos/iaas. Dodatkowe 200Gbps to nasze prywatne rozwiązania (dosyć podobne, a właściwie mechanika identyczna). Co do tunelowania, jest to po prostu zapewnienie identycznej ochrony jaką posiadamy my, dla zewnętrznego serwera. Mechanika funkcjonowania jest taka sama jak w przypadku wewnętrznego serwera.

 

Web Application Firewall chroni twoją stronę przed dużą częścią ataków typu cross-site scripting czy SQL Injection. Sam WAF w sobie ma wiele zastosowań, a jego głównym zadaniem jest po prostu zapewnienie jak największego bezpieczeństwa strony. Ponadto chronimy również przed atakami ddos warstwę 7 - 700Gbps. Wiele bardzo mocno atakowanych stron po prostu ucieka do nas, gdzie znajdują u nas spokój i stabilność.

 

Co do screenów panelu, proszę po prostu utworzyć sobie konto. . Panel jest bardzo przejrzysty, daje dostęp do wszystkich potrzebnych opcji jak np. ustawienia firewalla etc.

Edytowano Czerwiec 27, 2015 przez EvoBattle (zobacz historię edycji)

[Gość Spoofy]

Duża część naszej ochrony (500Gbps) pochodzi z Voxility, informacje o ochronie znajdziemy pod tym linkiem: https://www.voxility.com/shop/security/anti-ddos/iaas. Dodatkowe 200Gbps to nasze prywatne rozwiązania (dosyć podobne, a właściwie mechanika identyczna). Co do tunelowania, jest to po prostu zapewnienie identycznej ochrony jaką posiadamy my, dla zewnętrznego serwera. Mechanika funkcjonowania jest taka sama jak w przypadku wewnętrznego serwera.

 

Web Application Firewall chroni twoją stronę przed dużą częścią ataków typu cross-site scripting czy SQL Injection. Sam WAF w sobie ma wiele zastosowań, a jego głównym zadaniem jest po prostu zapewnienie jak największego bezpieczeństwa strony. Ponadto chronimy również przed atakami ddos warstwę 7 - 700Gbps. Wiele bardzo mocno atakowanych stron po prostu ucieka do nas, gdzie znajdują u nas spokój i stabilność.

 

Co do screenów panelu, proszę po prostu utworzyć sobie konto. . Panel jest bardzo przejrzysty, daje dostęp do wszystkich potrzebnych opcji jak np. ustawienia firewalla etc.

 

Oh dio..

No dobrze ale ja pytam o specyfikację techniczną a nie marketingowy bełkot. Infografiki mówiące o tym jak działa dane rozwiązanie mnie nie interesują bo to chyba każdy bardziej rozgarnięty człowiek potrafi pojąć. Nie chcę znać dokładnego "przepisu" ale chcę wiedzieć jakie technologie są użyte aby ocenić na ile można je dostosować do własnych potrzeb.

Stwierdzenie "Co do tunelowania, jest to po prostu zapewnienie identycznej ochrony jaką posiadamy my, dla zewnętrznego serwera. Mechanika funkcjonowania jest taka sama jak w przypadku wewnętrznego serwera." sugeruje że tak naprawdę wy też macie zwykły tunel do Voxility przed którym macie jeszcze dodatkową "bramkę" na te 200 Gbps. Każdy oczywiście za odpowiednią kasę może sobie sprawić tunelowanie z Voxility, ale interesuje mnie wasza własna kreatywność w tym zakresie, bo przecież jest to miejsce żeby tego typu kwestiami się pochwalić i zareklamować się oraz przyciągnąć tym zainteresowanie dla którego przecież założony został ten wątek.

Chciałem zasięgnąć technicznych informacji. Co do samego IPS'a - tego jakiego rodzaju ataki wykrywa, w jaki sposób działa (sygnaturki pakietów, DPI czy inne rozwiązania) co pozwoliłoby realnie ocenić skuteczność i szybkość takiego rozwiązania, lecz widzę że niestety takich informacji również nie uzyskam.

Apropos WAF'a - nie potrzebuję ani rozwijania tego skrótu ani opisu działania gdyż tutaj analogicznie do zdania wcześniejszego interesują mnie jakiekolwiek informacje TECHNICZNE a nie MARKETINGOWE czy poglądowe albo regułki rodem z wikipedii. Na rynku są dostępne różne WAF'y i bramki filtrujące ruch HTTP/HTTPS. Tutaj też informacja na jakiej zasadzie działa owy "WAF" (jaka jest jego skuteczność) i w jaki sposób możemy go dostosować (np. prosto whitelistować false positive'y) do swoich potrzeb jest krytyczna w przypadku oferowania takiego rozwiązania. Tak serio to gimme a break - XSS'y, SQLi czy CSRF potrafi wykryć i zablokować dosłownie KAŻDY nawet opensource'owy, software'owy WAF i to nie jest absolutnie NIC nadzwyczajnego. Oczywiście względnie możemy dyskutować co za kretyn postawił/napisał aplikację webową/stronę(whatevaa) która jest podatna na tak PODSTAWOWE ataki (polecam: http://www.php.pl/Wortal/Artykuly/Bezpieczenstwo/Podstawy-bezpieczenstwa-skryptow-PHP/CSRF-dodatek) i wystawił ją jeszcze na świat. Jeżeli jednak taki przypadek się zdarza to chciałbym się zapytać jak tak naprawdę dany vhost jest bezpieczny w samym systemie.

Summa summarum chciałem ocenić wasze rozwiązania jeszcze zanim zacznę je testować. Wypowiedzi sugerują że tak naprawdę celujecie w target kłopotliwych, PRYWATNYCH klientów którzy borykają się z problemami natury "DDoSów na serwer TeamSpeak'a", a nie w klientów biznesowych którzy potrzebują niezawodnego i bezpiecznego środowiska dla swoich usług.

Szkoda bo przecież jesteście nowością na rynku która nie została przetestowana pod tym właśnie kątem, a tego typu "reklamę" możecie szerzyć wśród mniej rozgarniętych użytkowników na innych forach. Apropos innych opinii na wasz temat tączą się ciekawe dyskusje na międzynarodowym forum które również nie wskazują na to że jesteście kompetentną firmą gotową i przygotowaną na obsługę klienta biznesowego. Może jak już zaczeliśmy dyskusję stricte marketingową to zdradzisz jakie plany macie na przyszłość i w jakiego tak naprawdę klienta chcecie celować?

Oczywiście bardzo dziękuję za odpowiedź na wcześniejsze pytania.

Serdecznie pozdrawiam i życzę miłego weekendu.

[EvoBattle 33]

Wchodząc w reklamę usługi, oczekuje się przedstawienia określonej oferty. Jeżeli interesuje Pana tak dogłębna specyfikacja rozwiązań, wystarczy napisać maila na support@blazingfast.io. Tam otrzyma Pan najkonkretniejsze informacje związane z działaniem każdego systemu prosto od inżynierów, którzy nad nimi czuwają. Troszeczkę irracjonalne jest stanie przed plakatem z najnowszą ofertą, z oczekiwaniem, że na odwrocie będzie dokładna (aż tak dogłębna jaką Pan przedstawił) specyfikacja danych usług. Do każdego klienta podchodzimy indywidualnie i jeżeli ktoś jest zainteresowany naszą ofertą, sugerujemy, aby napisał maila do nas, a tam otrzyma najszybszą i najdokładniejszą odpowiedź. Ponadto pytania muszą być sprecyzowane, a nie ogólnikowe. Wtedy nasi inżynierowie postarają się dogłębnie wyjaśnić nasze zalety oraz wady takich rozwiązań. Jeżeli chodzi o pytanie, w jakiego klienta celujemy, hm. Niezależnie czy jest Pan klientem biznesowym, posiada ogromną korporację i stanowi potęgę światowej gospodarki...czy posiada Pan mały serwer teamspeak, nasze rozwiązania będą zawsze takie same - najlepsze z najlepszych jakie możemy zaoferować. W ten sam sposób chronimy każdego klienta, w sposób taki, jaki tylko możemy. Dbamy o to, aby niezależnie od tego kim jest klient, dostawał najwyższą jakość usługi. W naszej firmie nie jest tak, że klient biznesowy jest ważniejszy. Wszystkich klientów stawiamy na równi, a w kwestii ochrony, staramy się zapewnić 100% naszych możliwości.

Edytowano Czerwiec 27, 2015 przez EvoBattle (zobacz historię edycji)

[Gość Spoofy]

Mimo iż wbiłem wam szpilę (my bad ) to niestety moim skromnym zdaniem odpowiedź nie trzyma poziomu usług jakie Państwo oferujecie i w jaki sposób je reklamujecie. Oczywiście jak będę mieć chwilę wolnego czasu to zadam konkretne pytania na mail'a, lecz z własnego doświadczenia wiem że zasłona tzw."support'em" nie sprawdzi się w momencie w którym klient będzie mieć naprawdę poważny problem w dostosowaniu narzędzi jakie oferujecie. Firmy oferujące kompleksowe rozwiązania dot. bezpieczeństwa już na poziomie handlowym mają świadomość tego z czego korzystają i jak to coś działa (a przynajmniej mogą podać przykład zastosowania).

I proszę bez zasłony dymnej w stylu "każdy klient jest dla nas ważny" bo zapewne Pański pracodawca świetnie sobie zdaje sprawę z tego jakim tonem prowadzona jest przez Państwa kampania reklamowa i jaki target obieracie

Anyway, jak będę mieć do zabezpieczenia TeamSpeak'a to zgłoszę się po VPS'a, ale na jakiś szerszy webhosting to już raczej się nie skuszę.

Jeszcze raz pozdrawiam.

[zoxovsky 9]

Mimo iż wbiłem wam szpilę (my bad ) to niestety moim skromnym zdaniem odpowiedź nie trzyma poziomu usług jakie Państwo oferujecie i w jaki sposób je reklamujecie. Oczywiście jak będę mieć chwilę wolnego czasu to zadam konkretne pytania na mail'a, lecz z własnego doświadczenia wiem że zasłona tzw."support'em" nie sprawdzi się w momencie w którym klient będzie mieć naprawdę poważny problem w dostosowaniu narzędzi jakie oferujecie. Firmy oferujące kompleksowe rozwiązania dot. bezpieczeństwa już na poziomie handlowym mają świadomość tego z czego korzystają i jak to coś działa (a przynajmniej mogą podać przykład zastosowania).

 

I proszę bez zasłony dymnej w stylu "każdy klient jest dla nas ważny" bo zapewne Pański pracodawca świetnie sobie zdaje sprawę z tego jakim tonem prowadzona jest przez Państwa kampania reklamowa i jaki target obieracie

Anyway, jak będę mieć do zabezpieczenia TeamSpeak'a to zgłoszę się po VPS'a, ale na jakiś szerszy webhosting to już raczej się nie skuszę.

 

Jeszcze raz pozdrawiam.

 

Nie wiem czy ci się opłaca, bo na moim VPSie z tymi zabezpieczeniami miałem ponad 50% pakietów przez jakieś 20-30min.

[EvoBattle 33]

Zachęcam do przetestowania zabezpieczeń na serwerze teamspeak - evobattle.com. Myślę, że da to mniej więcej obraz jakości naszych rozwiązań.

Edytowano Czerwiec 28, 2015 przez EvoBattle (zobacz historię edycji)

[SchErk 16]

 

Nie wiem czy ci się opłaca, bo na moim VPSie z tymi zabezpieczeniami miałem ponad 50% pakietów przez jakieś 20-30min.

 

Mogę polecić zabezpieczenia, gdyż filtry działają wyśmienicie.

Zdziwiłem się, gdyż jeżeli chodziło o ts3 to w niecałe 5 minut pracownik BlazingFast był już u mnie na serwerze

 

Jeżeli posiadałeś 50% pakietów to iptraf i ss do ticketu.

Edytowano Czerwiec 28, 2015 przez SchErk (zobacz historię edycji)

[zoxovsky 9]

Trochę porażka ich ten Anty-DDOS

 

Pakiety po 40% na TSie a siedzę tylko z 4 kolegami i jest to praktycznie prywatny serwerek.

 

 

1300ms mmm....

 

[EvoBattle 33]

Prawdopodobnie trafił Pan na bardzo uporczywego sąsiada na macierzy. Wystarczy napisać ticket z informacją, a problem zostanie naprawiony w chwilę. (No ale po co pisać ticket do działu technicznego, skoro można pisać na forum, huh ).

Edytowano Lipiec 1, 2015 przez EvoBattle (zobacz historię edycji)

[zoxovsky 9]

Prawdopodobnie trafił Pan na bardzo uporczywego sąsiada na macierzy. Wystarczy napisać ticket z informacją, a problem zostanie naprawiony w chwilę. (No ale po co pisać ticket do działu technicznego, skoro można pisać na forum, huh ).

 

Skoro taki ticket i tak nic nie daje ?

 

 

 

Speedtest z teraz :

 

 

Lol...

[EvoBattle 33]

Proszę o podanie mi adresu ip serwera na pw, zapewniam Pana, że naprawimy kłopot w kilka minut. W tego typu usterkach liczymy na dobry kontakt z konsumentem, aby zapewnić jak najwyższy komfort usługi. Czasami problem jest bardziej złożony i wymaga stałego kontaktu z konsumentem.

Edytowano Lipiec 2, 2015 przez EvoBattle (zobacz historię edycji)

[kombajnik 1]

@EvoBattle

 

Gdzie livechat na stronie głównej? Był i znikł :> Jaką rolę pełnisz w BlazingFast.io? Jakiś bezpośredniejszy kontakt do Ciebie można? Czy tylko to forum/pw?

 

Co do hostingu - na początku byłem pod wrażeniem (pozytywnym), później zachwyt trochę opadł. Chyba im przybyło trochę klientów, czas odpowiedzi supportu znacznie się wydłużył, na początku było to dosłownie maksymalnie kilka minut (przeważnie do 5 minut niezależnie od pory dnia), później zdarzało się czekać kilkanaście godzin czasami na jakiś ticket. Co do ich zabezpieczeń dla stron internetowych nie są idealne, ostatnimi czasy syf przebijał się przez ich filtry i wykładał mój serwer apacza. Jednak mimo wszystko dalej jestem w stanie ich polecić komukolwiek.

Edytowano Lipiec 2, 2015 przez kombajnik (zobacz historię edycji)

[EvoBattle 33]

Livechat pojawia się, gdy konsultanci są dostępni. Teraz jest online. . W kwestii kim jestem w BlazingFast, well, wolałbym nie poruszać takich kwestii na forum. Jeżeli prywatny kontakt do mnie to śmiało - pw na forum, czytam często. Ew. można mnie chwytać na livechat (jak mam akurat trochę czasu).

Co do ataków - wiadomo, zawsze pojawia się coś nowego, jakaś nowa metoda, na którą ciężko się przygotować. Dlatego też są pewne ataki, które mogą zagrozić, ale to też jest chwila do fixa. Wystarczy, że ktoś nas zaatakuje takową metodą, a nam potrzeba niewiele czasu aby zlokalizować rodzaj ataku i wrzucić poprawki. Robimy wszystko co możemy i wielu uważa nas za potężną alternatywę, gdy w grę wchodzą mocne ataki.

Jeżeli chodzi o dłuższy czas odpowiedzi supportu, to kwestia tego, iż ostatnio notujemy ogromny wzrost zainteresowania BlazingFast i musimy ustawiać tickety priorytetowo. Usterki techniczne są rozwiązywane w trybie najwyższym, a zwykłe pytania bądź kwestie płatności muszą odrobinkę poczekać w kolejce. Tak czy siak odpowiedź i tak zazwyczaj jest szybka.

Edytowano Lipiec 2, 2015 przez EvoBattle (zobacz historię edycji)