DaFFX

Hosting mogę polecić wszystkim, przez pół roku ani razu strona nie leżała (oprócz floodów wysycających zasoby które zostały zablokowane kilka minut po kontakcie z supportem), strony działają szybko, litespeed robi swoje, szybko odpowiadają

Witajcie, Poszukuję panelu pod 1 domenę/1 serwer www, chcę aby znajdował się tam jakiś autoinstalator (lub łatwy tut), cron, wersja php 5.4 - 7.0, bazy mysql, konfiguracja dns (zaawansowana), poczta i wszystko co potrzebne do prowadzenia i utrzymywania forum. Panel ma być w miarę lekki, proszę o jakieś przykłady.

I tyle wystarcza, dzięki za (chociaż troszkę) wyjaśnienia

Nie jestem specem od sieci itd, ale po co wciskać coś do routera w innej lokalizacji w tym wypadku (chyba) poza PL?

Zastanawia mnie to xD

Wiadomo tylko, że bawią się trasą Teraz jest: 2 20 ms 19 ms 19 ms wro-bng1.tpnet.pl [80.50.118.234] 3 19 ms 19 ms 19 ms wro-r1.tpnet.pl [80.50.118.233] 4 28 ms 21 ms 22 ms poz-r1.tpnet.pl [194.204.175.205] 5 45 ms 45 ms 44 ms ae104-10.ffttr6.Frankfurt.opentransit.net [193.251.249.15] 6 47 ms 45 ms 45 ms be100-110.fra-1-a9.de.eu [37.187.232.46] 7 65 ms 65 ms 65 ms be100-1102.var-5-a9.pl.eu [213.251.128.114] 8 65 ms 66 ms 65 ms be100-2.var-5-a9.pl.eu [91.121.215.208] 9 66 ms 65 ms 65 ms vl1068.waw-g2-a75.routers.ovh.net [213.186.32.203] 10 * * * Request timed out. 11 67 ms 66 ms 65 ms s3.xxx.pl [137.74.0.xx] Kiedyś było mniej więcej coś takiego, 2 20 ms 19 ms 19 ms wro-bng1.tpnet.pl [80.50.118.234] 3 19 ms 19 ms 19 ms wro-r1.tpnet.pl [80.50.118.233] 9 66 ms 65 ms 65 ms vl1068.waw-g2-a75.routers.ovh.net [213.186.32.203] 11 67 ms 66 ms 65 ms s.xxx.pl [137.74.0.xx] I pingi z 20 zrobiły się po 70

Witajcie, Przy migracji z mysql'a na mariadb powstał pewien problem, przy próbie instalacji mariadb wyskakuja errory: http://pastebin.com/raw/BukHiaVf Może ktoś z was miał ten problem lub wie jak sobie z nim poradzić?

Oho coś się ruszyło "#Ovh DC Poland Warsaw: done just waiting for the 2nd POP + the Global Anti-DDoS."

root@s1:/home# apt-get remove --purge mysql-server mysql-client mysql-common Reading package lists... Done Building dependency tree Reading state information... Done Package 'mysql-client' is not installed, so not removed Package 'mysql-server' is not installed, so not removed You might want to run 'apt-get -f install' to correct these: The following packages have unmet dependencies: libmysqlclient18 : Depends: mysql-common (= 5.6.35-1debian8) mariadb-common : Depends: mysql-common mariadb-server : Depends: mariadb-server-10.0 (>= 10.0.29-0+deb8u1) but it is not going to be installed E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution). root@s1:/home# clear root@s1:/home# apt-get remove --purge mysql-server mysql-client mysql-common Reading package lists... Done Building dependency tree Reading state information... Done Package 'mysql-client' is not installed, so not removed Package 'mysql-server' is not installed, so not removed You might want to run 'apt-get -f install' to correct these: The following packages have unmet dependencies: libmysqlclient18 : Depends: mysql-common (= 5.6.35-1debian8) mariadb-common : Depends: mysql-common mariadb-server : Depends: mariadb-server-10.0 (>= 10.0.29-0+deb8u1) but it is not going to be installed E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution). root@s1:/home# apt-get -f install Reading package lists... Done Building dependency tree Reading state information... Done Correcting dependencies... Done The following extra packages will be installed: mariadb-server-10.0 mariadb-server-core-10.0 Suggested packages: mariadb-test tinyca The following NEW packages will be installed: mariadb-server-10.0 mariadb-server-core-10.0 0 upgraded, 2 newly installed, 0 to remove and 1 not upgraded. 1 not fully installed or removed. Need to get 0 B/10.7 MB of archives. After this operation, 99.5 MB of additional disk space will be used. Do you want to continue? [Y/n] y Preconfiguring packages ... (Reading database ... 58839 files and directories currently installed.) Preparing to unpack .../mariadb-server-core-10.0_10.0.29-0+deb8u1_amd64.deb ... Unpacking mariadb-server-core-10.0 (10.0.29-0+deb8u1) ... dpkg: error processing archive /var/cache/apt/archives/mariadb-server-core-10.0_10.0.29-0+deb8u1_amd64.deb (--unpack): trying to overwrite '/usr/share/mysql/japanese/errmsg.sys', which is also in package mysql-common 5.6.35-1debian8 dpkg-deb: error: subprocess paste was killed by signal (Broken pipe) Preparing to unpack .../mariadb-server-10.0_10.0.29-0+deb8u1_amd64.deb ... Unpacking mariadb-server-10.0 (10.0.29-0+deb8u1) ... dpkg: error processing archive /var/cache/apt/archives/mariadb-server-10.0_10.0.29-0+deb8u1_amd64.deb (--unpack): trying to overwrite '/usr/share/mysql/errmsg-utf8.txt', which is also in package mysql-common 5.6.35-1debian8 dpkg-deb: error: subprocess paste was killed by signal (Broken pipe) E: Sub-process /usr/bin/dpkg returned an error code (1) root@s1:/home# To samo ;x

Mowa tutaj o DC w Wawie Wymuszone filtorwanie (automatyczn) przestaje być aktywne (w moim przypadku) dopiero ~godzine po zakończeniu ataku. Nie dostaję maila o wykryciu ataku tylko o jego zakończeniu, więc coś jest nie tak ;p Co do całej tej całej "prewencji" ataków ddos mam pewne zastrzeżenia w tym DC, o 3;00 dostałem info o zakończeniu ataku, ale kto normalny atakuje serwer (pusty + wyłączone aplikacje)? Przypuszczam false-negative co do oceny ruchu

Hahaha, nie zdziwiłbym się xD Pewnie jeszcze boją się dać informacji o tym, że już to wdrożyli vac5 czyli w Warszawie był robiony a raczej to zdjęcie 1 lutego więc już wiem skąd moje problemy! Dzięki Ci, rozjaśniłeś mi pogląd na ovh

Tak serio wydaję mi się, że pośpieszyli się z tą ofertą Mieli problemy z łączami już na starcie, później te obiecanki anty-ddosa, np w sg już funkcjonuje VAC7 a u nas od momentu wrzuty na twittera zdjęcia nic się nie zmieniło. Ogólnie nie wiem co oznacza "Armor" w głowie Olesa bo tak nazwał "wewnętrzny" system ochrony przed atakami który będzie u nas.

Seria "DISCOVER" poznajesz OVH od dobrej strony xDD

A czy brak odpowiedzi na ping == soft reboot to odpowiednie rozwiązanie przy tak "działającej" ochronie?

Już nawet nie chodzi o to czy kogoś mają czy nie, tylko o to jak to działa... Skoro zamiast poprawiać więcej psuje to dlaczego nie przestawią filtrowania (ktorego zwykly uzytkownik nie moze wylaczyc) na off? Dlaczego mają się meczyć osoby które sa atakowane oraz oni sami w ticketach? Aktualnie to działa gorzej niż blackholing ;x

Takie wyjaśnienie anty-ddosa w ovh Serio!? Haloooo? Skoro dedyk pada jak ruska dziw** przez ataki (które raz są wysokie ale czasami to TYLKO ~50MB/S - nawet takie blokują serwer) to na moje oko lepiej wyłączyć to wymuszone filtrowanie ale co ja tam wiem Tak wiem, zapewniają mi chociaż ciągłość www i ssh, ale czy większość ludzi tylko tego potrzebuje? Podczas ataku żadne dns'y nie działają >.< Kompletne odcięcie, najczęsciej bywają też problemy z repo debiana (mirror ovh) Przemilczę sprawę ataku ~100MB o godzinie 19;00 teraz mamy 20;30 a filtrowanie nadal włączone - Punkt dla gryfindoru (taki proof:) W takich wypadkach aż cisnie się na usta "Kochajmy SDC" Szopki ciąg dalszy

A gdzie masz adres do fastdl? Zezwalasz na pobieranie ale nie podales zrodla

Jak pisałem wyżej, to jest rozwiązanie ostateczne. Wielu moich "użytkowników" korzysta z vpnów lub po prostu przesiaduje w innych krajach, więc jako "łagodne" rozwiązanie takie coś odpada.

TeamSpeak3 (testowy, który po ukończeniu będzie przenoszony) i fdl do serwerów gier + jakies aplikacje pod nodeJS. I leci wszystko włącznie z atakami aplikacyjnymi (l7 ts3fuck). Co godzine dostaje wiadomosci o wlaczeniu ochrony/wylaczeniu i bez przerwy mam wlaczone filtrowanie ktorego nie moge skonfigurowac wiec blokuje mi porty "Octave Klaba / Oles ‏@olesovhcom Feb 1 More #Ovh DC WAW1 Anti-DDoS VAC5 in place, based on the internal technology called "Armor" (not Arbor), the setup in progress :)" Mam nadzieję, że wkrótce będzie można to wyciąć lub włączyć stałe filtrowanie które będzie można konfigurować Bo śmieszne jest to, że takie komiczne ataki jak pokazałem wyżej odcinają mi praktycznie serwer

Tak btw, po ~3-4 miesiącach serwer jest tak zabezpieczony przed atakami, że trzeba gwiazdy śmierci rodem z Srajwarsów Przy takim ataku praktycznie wszystko jest blokowane, jedynie ssh + http jeszcze coś tam działa, ale ping'a to nawet do google nie puścicie, a o połączeniach do innych serwerów/ludzi możecie pomarzyć

Nie chcę na tacy gotowca który w pełni mnie zabezpieczy, analizuję ruch na porcie serwera i z łatwością byłoby wyciąć ruch ze starego 'ts3fuck', ale tutaj każdy pakiet wygląda inaczej i nic się nie powtarza, to jest ten problem. Co prawda, mogę odciąć kraje typu chiny/usa itd, ale mam użytkowników z nich i taka opcja to ostateczność. Aktualnie jedyne czym mogę skojarzyć większość ataków ze sobą to tylko początki, a prawidłowe,

Wlasnie mam problem z blokowaniem tego bo ataki posiadają randomowe ciagi znakow generowane co kazdy pakiet :/

Moglbys troche mnie nakierowac? Blokując np przez iptables na zasadzie hex i limitujac liczbe polaczen na sekunde nadal da sie floodowac ten port. @up mam to zastosowane

Moje serwery niestety są ddosowane kilka(naście) razy dziennie i 1 atak potrafi trwać nawet 1 godzinę. Bardziej chodzi o ofertę której nie potrafią zrealizować, a czy ja za to płacę czy nie to bez różnicy. Tracę tylko czas i nerwy;p

Niestety, za serwery mimo tego, że oferta nie jest spełniona zapłaciłem ja :> Nie chcę mi się kłócić z BOK'iem, skoro odpowiedzą tylko "tak nie działa, ale będzie..."