Skocz do zawartości

SchErk

Użytkownicy
 Wyświetl profil  Zobacz jego aktywność

  • Zawartość

    221

  • Rejestracja

  • Ostatnio

  • Wygrane dni

    5

Posty napisane przez SchErk

  4. Napisano · Raportuj odpowiedź

    Postawienie serwera TS 3 na maszynie z Linuxem nie będzie problemem.(jak nie dla mnie to do kolegi) Wiec do tego nie trzeba mi panelu.

    Natomiast właśnie dla serwera www przydał by mi się panel.

     

    Jak zerkam na multigaming.pl to oni po prostu stawiają serwer TS. A tego nie chce. Zbyt drogo do potrzeb. Przy obciążeniu które generujemy taki vps powinien wystarczyć na to i na to.

    Aktualnie stoi to po prostu na moim komputerze, no ale nie zawsze mogę mieć go włączonego.

     

     

    jeżeli serwer ts3 jest prywatny to skorzystaj z arubacloud.pl (4zł za serwer).

    Wyjdzie Ci taniej.

  5. Napisano · Edytowano przez SchErk (zobacz historię edycji) · Raportuj odpowiedź 

     
Nigdy wcześniej nie zakupywałem serverów VPS, jednakże już parę razy stawiałem własne forum/ts i miałem dostęp do plików zdalnie. Dodatkowo nigdy wcześniej nie obsługiwałem Linuxa (nawet na oczy nie widziałem) przez co wolał bym obsługiwać swój serwer przez jakiś panel do tego przygotowany (słyszałem dobre opinie o DA).

    Użyj firmy multigaming.pl, a Direct Admin jest to panel dla serwera www niż teamspeak3.

    Co do multigaming.pl to masz fajny panel, który pozwoli Ci zarządzać swoim serwerem.

     

    Co do hostingu www to polecam udać sie do mzone.uk lub hitme.pl

    • Upvote 1

  6. Napisano · Raportuj odpowiedź 

    cpanel.blazingfast.io - 185.62.188.4

cpanel2.blazingfast.io - 185.61.137.171

    Traceroute ze strony - predkości.pl wskazuje, że ruch przechodzi przez 

    ae9-2070.ams10.core-backbone.com           0.0%  26.8   26.7   26.6   26.8    0.1  as33891
core-backbone.nforce.com                   0.0%  27.9   27.5   26.9   27.9    0.5  as33891

    Jeżeli jesteś zainteresowany to nadal zapraszam do kupna + mogę Ci podesłać kod rabatowy na -10%

  7. Napisano · Raportuj odpowiedź

    I o taką odpowiedz mi chodziło, czyli oferty współdzielonych odpadają.

     

    Dobrze widzę że w ofercie ovh nie ma panelu do www?

    BlazingFast.io ma darmową ochronę l4 + l7, więc bierz współdzielony.

    Po drugie istnieje takie coś jak cloudflare, który w opcji darmowej daje Ci ochronę, ukrywa backend ip oraz pełni rolę CDN.

  9. Napisano · Raportuj odpowiedź

    A co to juniper jedynym producentem firewalli? Wyżej wymienione firmy również mają całkiem solidne rozwiązania, a sprowadzanie wszystkiego do "tylko i wyłącznie hosteam" jest zbyt przesadzone. Przy cenach jakie proponuje hosteam można mieć coś znacznie lepszego. Pomijam już fakt przepustowości na upstreamach takiego atmana/etopa a hosteama i tego jakie mają zasoby w polskich punktach wymiany ruchu. Poczekaj na większy atak z Polski i już nie będzie tak kolorowo, przy takiej przepustowości jaką mają (chyba że wspomoże ich vectra lub inny ISP, ale to półśrodek).

     

    Jest topowym dostawcą serwerów przeznaczonych dla użytkowników posiadających na swoich maszynach serwery głosowe teamspeak3. Prawdopodobnie jest najlepszym DC oferującym konkretne rozwiązania, które potrafią filtrować ataki o wielkości przekraczającą dziesiątki gbps.

    http://www.gametracker.com/search/ts3/PL/?query=178.217&searchipp=50#search

    + doliczyć można adresację 31.133.0.0/16

    Poczekaj na większy atak z Polski i już nie będzie tak kolorowo

    Cytujesz usługi z oferty GAME od firmy OVH? Ich filtracja też nie jest doskonała, gdyż korzystając z protokołu "other" na obojętnie jaki port można serwer złożyć. Protokół ten nie jest tak dobrze filtrowany i serwery korzystające z tego protokołu są narażone na ataki.

     

     

    Poczekaj na większy atak z Polski i już nie będzie tak kolorowo, przy takiej przepustowości jaką mają (chyba że wspomoże ich vectra lub inny ISP, ale to półśrodek).

     

    Wiesz wszystko i myślisz, że to jest takie proste wyrzucić serwer. Może dla Ciebie wystarczy tylko pstryknięcie palca, ale to nie jest takie proste. Co do serwerów dedykowanych z wykupioną filtracją premium możesz być pewny ochrony i porównywać naszego rodaka do OVH.

  11. Napisano · Raportuj odpowiedź

    Na sofcie nie ma sensu tego wycinać, gdyż szkoda tyrać maszynę i CPU.

    Softowe zapory dobre są jedynie do ograniczania, ale przy większym ruchu i tak serwer tego nie wytrzyma.

     

    Jedynie musisz korzystać z uprzejmości dostawcy i pomocy przy filtrowaniu ataków aplikacyjnych. OVH oferuje domyślnie w konfiguracji "Firewall Network" tylko 20 regułek, które nie pozwolą tobie zbytni poszaleć w tym temacie, ale po wprowadzeniu "Anty-DDOS GAME" ovh filtruje aplikacje takie jak np. ts3, gta:sa, rust.

     

    Radziłbym przejść np. na serwer z data center hosteam.pl lub serwer z ovh game (przy pomocy reseller'a).

     

  12. Napisano · Raportuj odpowiedź

    http://wiadomosci.onet.pl/kraj/witryna-telewizji-republika-ofiara-ataku-hakerskiego/3z0k9tg

     

    http://telewizjarepublika.pl/

     

    # nslookup telewizjarepublika.pl
    Server: 127.0.0.1
    Address: 127.0.0.1#53
    Non-authoritative answer:
    Name: telewizjarepublika.pl
    Address: 193.70.126.130

    traceroute:

    8 be100-153.var-5-a9.pl.eu (213.251.130.69) 24.164 ms 16.685 ms 21.066 ms
    9 var-6-a72.pl.eu (91.121.131.25) 38.758 ms 35.739 ms 37.033 ms
    10 * * *
    11 * * *
    12 ip130.ip-193-70-126.eu (193.70.126.130) 39.828 ms 37.744 ms 36.983 ms
    Taki AntyDDoS że aż śmiechłem :D

     

     

     

    To ovh się chyba rozwaliło?

    Wykonane za pomocą strony http://www.predkosci.pl/traceroute

    ???                                       100.0   0.0    0.0    0.0    0.0    0.0
var-1-a9.pl.eu                             0.0%   7.3    7.1    6.9    7.3    0.2  as16276
be100-1102.fra-1-a9.de.eu                  0.0%  27.8   27.9   27.8   28.0    0.1  as16276
be1-1170.sbg-g1-a9.fr.eu                   0.0%  30.5   30.5   30.2   30.8    0.3  as16276
vac2-0b-a9.fr.eu                           0.0%  31.1   30.8   30.6   31.1    0.3  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
vac2-2-n7.fr.eu.tilera                     0.0%  30.2   30.1   30.0   30.2    0.1  as16276
vac2-3-n7.fr.eu.arbor                      0.0%  30.4   30.5   30.4   30.7    0.1  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
be1-21.sbg-g1-a9.fr.eu                     0.0%  30.9   30.8   30.6   30.9    0.2  as16276
vac2-0b-a9.fr.eu                           0.0%  31.9   31.5   30.6   32.0    0.8  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
vac2-2-n7.fr.eu.tilera                     0.0%  30.2   30.3   30.2   30.6    0.3  as16276
vac2-3-n7.fr.eu.arbor                      0.0%  31.8   31.0   30.5   31.8    0.7  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
be1-21.sbg-g1-a9.fr.eu                     0.0%  33.2   31.5   30.7   33.2    1.5  as16276
vac2-0b-a9.fr.eu                           0.0%  32.0   31.2   30.8   32.0    0.6  as16276
???                                       100.0   0.0    0.0    0.0    0.0    0.0
vac2-2-n7.fr.eu.tilera                     0.0%  30.2   30.3   30.2   30.3    0.0  as16276
???                                        0.0%   0.0    0.0    0.0    0.0    0.0

  14. Napisano · Edytowano przez SchErk (zobacz historię edycji) · Raportuj odpowiedź

     

     

    Nie chcę na tacy gotowca który w pełni mnie zabezpieczy, analizuję ruch na porcie serwera i z łatwością byłoby wyciąć ruch ze starego 'ts3fuck', ale tutaj każdy pakiet wygląda inaczej i nic się nie powtarza, to jest ten problem. Co prawda, mogę odciąć kraje typu chiny/usa itd, ale mam użytkowników z nich i taka opcja to ostateczność.

     

    Aktualnie jedyne czym mogę skojarzyć większość ataków ze sobą to tylko początki, attachicon.giffckts3.png

    a prawidłowe,

    attachicon.giffckts32.png

     

    A nie lepiej będzie zablokować cały ruch dla portu 9987 i odblokować go przy pomocy modułu "geoip" (chodzi tu o zezwolenie połączeń na port 9987 dla wybranych krajów) do iptables'a?

     

    np.

     

    iptables -I INPUT -p udp --dport 9987 -m geoip --src-cc PL,DE -j ACCEPT

    iptables -A INPUT -p udp --dport 9987 -j REJECT

     

     

  15. Napisano · Raportuj odpowiedź

    Wirtualizacja KVM :

    https://lvlup.pro/oferta/vps-kvm-game-pro/ + ticket do support o filtrację dla protokołu TeamSpeak3 na port 9987 (ręcznie dodawane przez Administracje)

    http://net-speak.pl/zamow_kvm.php + dodanie w panelu firewalla filtracji dla protokołu teamspeak3 na port 9987 (ręcznie dodawane przez Administracje)

     

    * OVH jest dobrym wyborem, ale tylko na serwerach z oferty Game, jeżeli chodzi Ci o dobrą ochronę.

     

     

    dodam,że zależy mi na dostępie do konsoli serwera, dlatego multigaming odpada

    SSH ? To zależy co kto lubi :D

     

    Dobry hosting w przyzwoitej cenie : https://hitme.pl/ + cloudflare aby ukryć docelowy adres ipv4 oraz uzyskasz wtedy CDN'a oferowanego nawet na darmowym pakiecie od cloudflare.com. Dlaczego cloudflare? Strona będzie może być podatna na ataki L7 lub masowe F5, które będą powodowały nadmierną ilość połączeń query do serwera teamspeak3.

  16. Napisano · Edytowano przez SchErk (zobacz historię edycji) · Raportuj odpowiedź

    Laika jeśli się na tym nie znasz to odpuść sobie.

     

    Sam VPS wyjdzie Cie +/- 40 by miał firewalla (dodatkowo go trzeba skonfigurować), następnie licencja - masz starą lickę na 512 slotów? Jeśli nie to nie licz że teraz ją otrzymasz (dawniej rozdawali prawie każdemu teraz w ogóle). Wiec zostaje Ci darmowa licencja na 32 sloty (więc odpada), zakup licencji dla zwykłego zjadacza chleba to spora kasa i wg mnie nieopłacalna.. Naprawy administracyjne? Ogarniesz? Jeśli nie to sam widzisz - nie pchaj w zwykłego vpsa.

     

    Najlepsza opcja albo używać dotychczasowych gotowych serwerów lub faktycznie VOICE VPS z multigaming - płacisz a w tym masz firewalla / konfuguracje / licke itd...

     

    Ps. Choć dziwie się ludziom którzy korzystają wciąż z TS3 i PŁACĄ - przeciez jest Discord :)

     

    Sam VPS wyjdzie Cie +/- 40 by miał firewalla

    To zależy w jaką firmę celujemy.

     

    MultiGaming.pl ~ 20zł

    BlazingFast.io - 5 Euro (~ 22 zł)

    Dedishops.com - 6 Euro (~ 27 zł)

    Net-Speak.pl - 33zł [* VPS *]

    LVLUP.pro [VPS KVM] - 30 zł

     

    Wiele firm oferuję konkretne serwery w ofercie z firewallem.

     

     

     

    Jeśli nie to nie licz że teraz ją otrzymasz (dawniej rozdawali prawie każdemu teraz w ogóle).

    Może nie spełniasz postawionych warunków dotyczących licencji Non-Profit.

    Każdy ją może dostać ale trzeba się też postarać.

     

    Tak jak poprzednicy lepiej skorzystać z serwera voicevps lub serwera zakupionego na sloty. W ofercie otrzymujesz pomoc techniczną, administratorzy czuwają nad bezpieczeństwem oraz są doświadczonymi osobami, które poradzą sobie w każdych warunkach.

     

    Jeżeli chcesz coś taniego i dobrego to poleciłbym Ci MultiGaming.pl wraz z ich panelem, który oferuje przejrzyste edytowanie rang, darmową sub-domenę np. nazwa.tsdns.pl lub nazwa.teamspeak3.pl, interaktywny banner (ala ~ gametracker),możliwość utworzenia kopi zapasowej w ilości 10 sztuk, ts3bot'a oraz wiele więcej.

     

    LVLUP.pro oferuję nam dostęp do konta Proxmox'a, które przyda nam się np. w chwili instalacji własnego obrazu .iso. Pracuje tutaj jedna osoba w supporcie i nie raz trzeba doczekiwać się odpowiedzi na dany temat. Plusem jest to, że posiadają własne forum z różnymi poradnikami.

     

    Dedishops.com - oferuję serwery z wirtualizacją openvz na serwerach OVH (dawniej SYS) z panelem solusvm. Support nie powala, ale uptime usług jest godny zaufania. Jako reseller ovh też godny polecenia.

     

    BlazingFast.io - w tej firmie podobały mi się szybkie łącza oraz ogólne parametry maszyn. Firewall pod kątem dobrze blokował ruch na zablokowane porty przez ich stronę i była możliwość dopuszczenia CIDR (klasy adresowej) na dany port.

     

    Net-Speak.pl - nie napisze nic bo korzystałem z firmy przejściowo, ale ochronę posiadają całkiem dobra.

     

     

    Jeżeli skorzystasz z oferty, gdzie hosting oferuje lokalizację Francja - OVH wraz z filtracją premium to musisz pamiętać, że Administrator musi ręcznie dodać protokół "TeamSpeak3" dla podanego przez Ciebie portu na którym będzie nasłuchiwała usługa np. 9987 - domyślny port dołączenia dla aplikacji teamspeak3.

     

    Czasem jednak trzeba posłuchać głosu doświadczonych osób i użyć gotowych rozwiązań jak np. voicevps, które przystosowane są do serwerów głosowych i oferują bardzo fajne możliwości.

     

    Porównując ofertę voicevps net-speak wraz z ofertą multigaming możemy zobaczyć, że oferują praktycznie to samo, ale w firmie net-speak ich oferta ma jeden haczyk.

     

    Net-Speak - VoiceVPS PL za 33zł

    Ten pakiet utrzyma maksymalnie do 180 osób online

     

    Net-Speak - VoiceVPS PL za 48 zł

    Ten pakiet utrzyma maksymalnie do 512 osób online

     

    Nie uwzględniam oferty VoiceVPS EU, gdyż nie mogę się wypowiedzieć czy multigaming oferuję taką lokalizację u siebie w ofercie.

     

     

     

    Ile trzeba ramu ; pojemności dysku ; jaki musi być procesor - która firma ma najbardziej korzystną ofertę i ochronę anty DDoS.

     

    Ram - 512 minium, ale polecam posiadać lekki nadmiar. (bez botów)

    Pojemność dysku nie może być mała, gdyż w komunikatorze teamspeak3 jest możliwość zablokowania usługi poprzez wgrywanie plików na kanały. Możesz też stracić dostępną przestrzeń przez przepełnienie logów w folderze /var/logs.

    Procesor - bez botów 1cpu 2.0 powinno działać i to z nadmiarem.

     

    Pamiętaj, że nie porównuje się oferty, gdyż każdy ma coś innego do zaoferowania.

    Inni mają sprawniejszy support, a inni oferują coś kosztem czegoś.

    • Upvote 2

  19. Napisano · Edytowano przez SchErk (zobacz historię edycji) · Raportuj odpowiedź

    Teraz takie pytanie z dupy.

     

    Czemu korzystacie z darmowego szablonu autorstwa w3layouts?

    Gdzie stopka autora ?

    https://ssdcloud.pl/css/style.css

Author: W3layout
Author URL: http://w3layouts.com
License: Creative Commons Attribution 3.0 Unported
License URL: http://creativecommons.org/licenses/by/3.0/

    Zajmujecie się projektowaniem stron www, a do waszego projektu skorzystaliście z darmowego szablonu...

    Dziwne....

    http://ucloud9.co.uk/

    Po co w profilu na tym forum ukrywacie nazwisko właściciela?

    W szablonie macie taki ładny wyjątek :D.

    <meta name="author" content="Przemysław Pasxeko">

    # Dodatek dla was :)

    https://beta.companieshouse.gov.uk/company/09775232
https://beta.companieshouse.gov.uk/officers/7tKeHiJ4RX5imfGcUqvx4wQZnSk/appointments
    • Upvote 1

  21. Napisano · Raportuj odpowiedź

    Witam,

     

    Chciałbym się zwrócić do doświadczonego grona, którzy spotykają się z takimi sprawami lub mieli z nimi do czynienia.

     

    VhufHF1.jpg

    Chodzi tutaj o stworzenie routingu, który będzie przekierowywał pakiety przez vps 1 do vps2.

    --

    Czy jest możliwość akceptowania pakietów z bramy domyślnej oraz z vps 1 ?

    Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         xxxxxx    0.0.0.0         UG    0      0        0 eth0
xxxxx   0.0.0.0         255.255.255.192 U     0      0        0 eth0

    Czy jest możliwość ustawienia tutaj kierowania ruchu poprzez dwie rózne bramy? ( chodzi o domyślną oraz vps1 do vp2?)

     

    Czy jest możliwość kierowania ruchu poprzez bramę z serwera VPS 1 do VPS 2 ?

     

     

    Nie liczę na gotowca, ale chodzi tutaj bardziej o odpowiedź czy jest to realne do stworzenia.

  22. Napisano · Raportuj odpowiedź

     

    A to ciekawe - podzielisz się jaka to "metoda" i dokładnie na co, hm? :)

    Pewno chodzi mu o :

    - telnet flood (restrykcja dla portu 10011)

     

     

    Co do VPS od OVH to trzymanie nawet serwera Hurtworld bazującego na porcie 12871(UDP) i najmniejszy atak chargen/ssyn lub nawet inny powoduje włączenie trybu wymuszonego nawet na stałym filtrowaniu. Stan wymuszony blokuje połączenia UDP

×