EvoBattle

To ma ogromne znaczenie, gdy w/w Pan stwierdził, że jest atakowany p.UDP. Co do l7 ataków, jak najbardziej chronimy wszystkie nam znane. Póki co mogę stwierdzić, iż nasze witryny są jednymi z najtrudniejszych do "ubicia".

 

 

Nie robiąc offtopicu napisze krótko, chciałem się tylko dowiedzieć czy u Was ta ochrona jest coś warta... bo jak widać na moim przykładzie obiecują w teorii a praktycznie nic nie działa Adres widoczny czy niewidoczny od czegoś firma oferuje te zabezpieczenia anty-ddos... A nie potrafią nawet zablokować floodu na portach udp ;p

Zachęcam do sprawdzenia naszych rozwiązań. Wydaje mi się, że będzie Pan szczęśliwy.

Być może twój backend adres nie jest wystarczająco dobrze ukryty.

Witam.

Jeżeli chodzi o ochronę stron WWW, na VPS warto zgłosić się do nas dodatkowo po darmowe Reverse proxy + Web Application firewall. Co do klientów, dosłownie ogrom migruje do nas z Cloudflare i są zadowoleni. Ochrona stron WWW to nasza najlepsza strona. Co do chowania się za CF - wtedy rezygnujecie częściowo z naszej ochrony, czego bardzo nie polecamy.

Nie stosujemy Blackholingu.

 

TCP się nie nadaje do komunikacji VoIP która ma być błyskawiczna. Możesz go stosować do przekazywania audio i prowadzenia rozmów, w których ważniejsza jest jakość i stabilność, ale nie szybkość.

 

Nawet jak Ci urwie 10% packet lossa to i tak zrozumiesz co druga osoba miała na myśli i zareagujesz odpowiednio w czasie, natomiast jeśli coś takiego przydarzyłoby się TCP to byś sobie zadawał w myślach pytanie jak to jest w ogóle możliwe, że ktoś nie przewidział powyżej 1 sek opóźnienia w przypadku niestabilnych połączeń.

 

TCP działa przy transmisji w jedną stronę, np. oglądając stream na twitchu. Nie ma zastosowania do rozmów dwustronnych prowadzonych w czasie rzeczywistym, chyba że ktoś liczy się z opóźnieniem, co dla mnie jest nie do pomyślenia.

W takim razie podważalibyśmy tutaj jakość VoIP-Mumble, który działa udp+tcp/tcp-only. I w żadnym wypadku nie ma problemów z komunikacją, opóźnieniami, zrywaniem sync. na poziomie tcp-only, gdyż korzystam z tego zarówno ja, jak i około 30 moich znajomych i ich znajomi. Grają w gry, rozmawiają..i nikt nie stwierdził, że powstaje jakakolwiek anomalia, która nawiązywałaby do tego co Pan mówi.

Oczywiście, to 2 minutki roboty.

Witam, oczywiście, że można posiadać u nas domeny, aczkolwiek nie .pl.

Ja Ci mówię Bicek, ty to fajny chłopak jesteś, ale zboczyłeś.

Wyróżnia ich forum fakt, że wyrwali idealny moment na promocję. WHT ma problemy z działaniem, a oni są otwartą alternatywą. Czy to, że nosisz buty Adidasa, to już fakt, że Nike ma się przestać promować, bo przecież i tak wszyscy mają Adidasy? A może Adidasy się zepsują, a Nike okaże się twardsze? Więcej wiary w nowe projekty. Bo wam wyślę sandałki.

(Piszę tylko do tych, co nie wierzą w alternatywę czegokolwiek).

Widać po nicku, że masz uczciwe zamiary droga Pani.

Witam, proszę napisać request z dokładną specyfikacją czego Pan potrzebuje w ticket, a zobaczymy czy możemy coś zmontować z tego co mamy na stocku.

W tej sprawie właśnie sugeruję napisać zgłoszenie techniczne.

Witam.

Tak, można uruchamiać VPN. Co do sprawy z e24cloud, prosimy o pełen opis w zgłoszeniu technicznym.

No thx Widziałem na przykładzie @mastah jak działają ich "filtry" na www

Filtry działają w taki sposób, w jaki promowany jest business key naszych usług. Podstawą jest optymalna ochrona WWW przed atakami. Czasami niektóre funkcjonalności są wyłączone i są drobne problemy np. z przejściem niektórych połączeń przez nasze filtry. W takiej sytuacji wystarczy napisać do nas ticket, a my dopuścimy autoryzowany ruch do Pana strony bez potrzeby blokowania (np. od mało znanych operatorów płatności).

Czasami wystarczy odrobina chęci i napisać do supportu, niżeli czekać, aż samo się naprawi bądź skomentować, że nie działa. Niektórych problemów jesteśmy świadomi i nadal szukamy rozwiązania, aczkolwiek tysiące klientów, którzy migrują do nas z Cloudflare stwierdzając, że w końcu znaleźli to czego szukali, są tylko potwierdzeniem na to, iż idziemy w dobrym kierunku. Nie ma systemów doskonałych, ale to o czym Pan mówi, to kosmetyczna korekta, którą można osiągnąć w 30 minut po kontakcie z supportem.

Skontaktowaliśmy się w tej sprawie z Voxility SRL z zapytaniem, czy wiedzą coś na temat Play, aczkolwiek bez traceroutów nie jesteśmy w stanie wiele powiedzieć, a nikt nie zgłasza tego problemu.

W kwestii OVH, sugerujemy kontaktować się z OVH, gdyż nie możemy być oceniani za to, iż nasza usługa jest blokowana przez nich, co doprowadza Pana serwis do problemów z uptime. My jako hosting, dostarczamy Panu serwer VPS z gwarancją uptime po naszej stronie. Natomiast fakt, iż OVH blokuje Pana niestety nie leży już w zakresie naszej "mocy" i niewiele jesteśmy w tym temacie w stanie zrobić, zwłaszcza, iż kontakt z OVH jest raczej..wolniejszy, a przede wszystkim twierdzą, że po ich stronie problemu nie ma.

Proszę nie kłócić się w tym temacie. Podam tylko oficjalny komunikat w sprawie tego Downtime, o którym mówi klient - BlazingFast nie zanotował żadnej takiej przerwy, grono 44.000 aktywnych klientów również nie zgłosiło tego incydentu, wszystkie skanery online w tym czasie pokazywały, iż byliśmy online - więc zakładamy, iż problem leżał po stronie Pana operatora bądź jakiegoś innego zmyślnego punktu na trasie. Aczkolwiek podkreślam, iż my takiej usterki nie mieliśmy po naszej stronie.

Witam.

Wnioskując z Pana opisu..a raczej sam może Pan wywnioskować, iż jeżeli problem dotyczył tylko niewielkiej części ruchu (na tyle niewielkiej, że nikt poza Państwem w temacie wht, nie zgłosił tego)..a ponadto wszystkie skanery Online pokazywały, że byliśmy Online, to prawdopodobnie problem leżał gdzieś na trasie pomiędzy Polską, a nami. Aczkolwiek docelowo - nie był to problem po naszej stronie.

Proszę pierw weryfikować swoje łącza i swoje połączenia, bo my żadnego problemu nie mamy. Wszystko działa jak należy. Żadnej usterki nie zanotowaliśmy.

Blazingfast.io is UP and reachable.

http://www.isitdownrightnow.com/blazingfast.io.html


Pan wyśle mi na pw adres ip bądź w zgłoszeniu technicznym Pana usługi, to sprawdzimy co tam sie wydarzyło. A co do problemów na drodze BlazingFast - > OVH, tak jak już tysiące razy powtarzaliśmy - problem nie leży po naszej stronie.

To co chce Pan zrobić to jest tzw. Country Block. Czyli wycięcie określonych krajów z wyjątkiem dla t.flow X-Country. A to można rozwiązywać na kilka sposobów np. na podstawie maxmind.

Niektórzy ludzie również czasami potrzebują zastrzyku gotówki, dlatego lepiej wyciągnąć 20.000 od razu niżeli mają czekać kilka miesięcy aż sklep to zarobi. Może Strachu z Mokotowskiej go ściga?

Równie dobrze mógłby Pan oskarżyć OVH w ten sam sposób. My niczego nie blokujemy na tym pułapie, oni twierdzą, że również niczego nie blokują. Część serwerów nie ma problemów z połączeniem, a część ma. Oczywiście zrobimy wszystko, aby był Pan zadowolony, ale do tego potrzebuje Pan napisać zgłoszenie techniczne, a my jeszcze raz ponowimy kontakt z OVH w tej sprawie i postaramy się wyeliminować tą usterkę, więc wszystkie traceroute w obie strony proszę załączyć.

2. To, że twierdzę, iż aplikacji teamspeak 3 nie da się w 100% ochronić, wcale nie zaprzecza temu, iż chronimy dużo więcej exploitów niż firmy konkurencyjne. Na palcach jednej ręki mogę wymienić firmy, które mają podobne osiągnięcia (bądź lepsze) w tej kategorii (a właściwie starczą mi tylko 3 palce).

Dalszą rozmowę proszę rzucić na pw, gdyż nie będziemy tu zbijać tematu z tropu.

Wszystkie informacje na temat exploita z przyjemnością przyjmę pod adresem patryk [at] blazingfast.io. Czasami występuje kolizja na drodze połączenia BlazingFast OVH i tutaj jest ciekawa sytuacja. My nie blokujemy nic, OVH przysięga, że również nic nie blokują. Ale jakbyś miał jakieś pytania, sugestie ..to śmiało pisz na maila.

Jako pracownik firmy hostingowej z dużą ilością Teamspeaków w sieci..oraz potocznie niezłą reputacją względem ochrony zagrożeń - jednogłośnie (bo sam ) stwierdzam, iż tej aplikacji nie da się ochronić niezależnie od sprzętu, konfiguracji i chęci. Po ponad roku czasu codziennej eliminacji ataków..rozmyślania nad 150 sposobami prewencyjnego cięcia zagrożeń - dumnie i prężnie powiem, że żadna firma na świecie nie jest w stanie ochronić tej aplikacji, a wszystkie działania jakie prowadzimy, to działania oparte o syzyfową pracę. My blokujemy, oni tworzą nowe, my blokujemy, oni tworzą nowe - i tak od roku, dzień dnia..z dobytkiem setek patternów. Póki co nasze serwery jako tako nie zgłaszają problemu z tym TeamSleep, aczkolwiek jak dostarczycie mi jakieś precyzyjniejsze informacje co konkretnie się dzieje z serwerem, co pojawia się w error logu, to być może będę w stanie coś pokombinować.

Dlatego mały apel do ludzi na świecie - odróżnijcie ataki DDoS od exploitów..i nie oceniajcie możliwości mitigacyjnych danej firmy przez pryzmat tej aplikacji, bo nie jest to w żaden sposób miarodajne.

Bardzo chciałbym wam pomóc, ale niestety ani my, ani firmy z którymi rozmawialiśmy - nikt nie znalazł złotego środka na exploity Teamspeakowe.

(i taka malutka uwaga, Teamspeaki w BlazingFast to około 0.4-0.5% całej naszej sieci)

Za darmo nie znajdziesz dobrej ochrony przed atakami DDoS. Musisz okraść bank.

Pan to taki widze, dowcipasek.