JakubC

Jak masz jakies pytania co do SDC to wal śmiało, na Twoje wymagania box 3 w raidzie 10 (6 TB więc).

Ewentualnie jakbyś chciał konfigurację indywidualną to info@sprintdatacenter.pl

;-)

oj tam, w sumie z wywiadu wynika, że Pan Juszczyk prowadzi też szkolenia (lub jego firma) z PR kryzysowego

może to najlepsza akcja marketingowa ever?

huehue

https://plus.google.com/108828101179405953008/posts/2a62ocw3mwi

 

Poprawcie mnie, jeśli źle zrozumiałem - ktoś chciał 44 000 zł za ogarnięcie spamu?

może tak może nie, ceny enterprajsowe potrafią być niewyobrażalne wręcz. Chińskie akumulatorki za kilka K zł, blaszki za tysiaka to może usługa poszła enterprajsowo

z wywiadu widzę głównie "za wysokie wymagania", "za wysoka cena" , "stawka rynkowa".

Fatalne zabezpieczenia, nie odcięty admin na czas

była robota? przekazałeś hasło? robota skończona?, pracownik wyrzucony? to je zmień..

w ogóle obstawiam, że mają jakąkolwiek infrastrukturę więc wjazd na roota z zewnątrz? ;-), może jakiś vpn? (wycięcie usera na vpn nie pozwoli wbić do infrastrukturY)

Ja chciałbym się dowiedzieć co tam się stało, bo taki przestój to chyba, że musieliby mieć kilkaset TB danych do przepchnięcia gigabitem

może wszystko było np na macierzy IBM (pure shit swoją drogą) ^^

840 pro padają jak muchy przed nawet połową limitu gwarancyjnego TBW

850 evo? kupiłem, uwaliła mi się po pierwszej aktualizacji ;-)

xiaomi, oneplus one

za tym drugim przemawia ogromne wsparcie publiki (nie producenta bo ten to amatorka), nowinki dostępne praktycznie od razu

By traktować Ciebie na serio musisz określić górny limit transferu (w TB) lub górną granicę łącza (Mbit/Gbit)

obejrzałem tylko testy "obsługi klienta".

Nie od dziś wiadomo, że im większa firma tym mają bardizej gdzieś klientów , odpowiedź po paru dniach jest nieakceptowalna. Nawet jak jest ogromny problem należy chociaż odpowiedzieć klientowi, że namierzamy usterkę i pracujemy nad nią ale nie brak odpowiedzi.

z własnego doświadczenia wiem, że jak mi coś padnie u jakiegoś molocha, np w ovh to już wolę kupić nową maszynę i całą noc poświęcić na migrację niż bawić się z supportem. Nie wiem jak z angielskim supportem, ale Polski to śmiech na sali

@kori: idź na elektrodę

iii.. kolejna promocja, tym razem dla klientów budżetowych

https://www.sprintdatacenter.pl/promocje

za ta kase to pierwszy lepszy dedyk z ipmi i samodzielną instalacją windowsa

Marek607, całkowicie nie o to chodzi. Chodzi o jednego klienta, jeden serwer i jego usługi. Przykładowo klient ma hosting i 100 serwerów gier działających na protokole UDP, działają na jednym IP. Jest atak na protokole UDP, blackholing załącza się na cały protokół UDP i klient płacze bo całość pada i jest niedostępna do czasu zdjęcia blacholingu. W sytuacji gdy usługi rozdzielone są przykładowo na 10 IP, załączenie się takiego blacholingu minimalizuje ten problem. Na przykładzie SDC filtrowanie ruchu jest do pewnego progu po którego przekroczeniu załączany jest blackholing, często właśnie na cały UDP. W Polskich warunkach nikt nie filtruje ruchu np. rzędu 300Gbps, jak przykładowo OVH bo żadna Polska firma nie ma na to wystarczającego budżetu. W przypadku SDC blackholing jest już od kilku Gbps.

tak, jednakże profil załączania filtra ustalamy indywidualnie, nie kazdy musi dostawać standardowy profil

okej, czyli źle zrozumiałem.

u Nas też do pewnego progu dziala tylko filtrowanie sprzętowe, powyżej niego dochodzi blackholing.

 

Tak jak pisałem - jak klient ma xxx usług na jednym ip to niestety boli go przy ataku i stosowaniu blackholingu , ale coś za coś. Albo placisz za dodatkowe ip, albo ryzykujesz i trzymasz all na jednym.

JakubC, podeślesz więcej info, chociażby na priv o tych profilach czyli gdzie i jak realizowane?

 

Tutaj dużej filozofii nie ma, po prostu sprzęt / soft anti-ddos zazwyczaj ma możliwość ustawienia reakcji, dla kazdej reakcji masz progi. Reakcją może być np zmiana community u operatorow (blackholing, partial blackholing) lub przekierowanie ruchu na filtr.

Definiujesz anomalię np pakiety udp o danej specyfikacji (ilosc, rozmiar, zrodlo - wszystko wrecz)

Nie oszukujmy się, ale filtrowanie ataków powyżej 20Gbit (jednym operatorem) jest dla Polskich DC nie tylko nie opłacalne pod wzgledem infrastruktury ale także np opłat za transfer (gdzie w PL transfer jest drogi..), bo filtr jest już w DC a więc OP musiał pchnąć ten traffic ;-), nie wspominając o ekhm.. mentalności graczy

OVH? no mogą się bronić skoro część trafficu to oni sami

 

 

Klient ma dedyka wiec ma dedykowany adres ip i swoją nitke do switcha - to ile odpala usług na serwerze to jego sprawa i nie wiem czemu sugerujesz że w przypadku ataku na jeden ip odczuwają to inni klienci co jest kompletną bzdurą.

 

jeszcze w przypadku VPS-a mógłbym dyskutować,ale w przypadku dedyka taki atak jest nieodczuwalny dla reszty - gdyby każdy atak był odczuwalny dla wszystkich klientów to juz dawno by Nas zlinczowali

chodziło mi inni klienci umieszczeni na tym samym IP.

Niektóre serwerownie (w sensie counter strike nie dedyki) dają na jednym IP kilka serwerów gier (różne tylko porty)

o to mi chodziło ;-)

bjN, JakubC prawdopodobnie miał na myśli to, że usługi powinny być uruchamiane na kilku adresach IP aby uniknąć problemów przy atakach na jeden adres i nie sugerował aby posługiwać się domeną po to aby utrudnić atakującemu rozpoznanie IP serwera.

dokładnie to.

I zazwyczaj atakowany jest jeden serwer jakiegoś tam counter strike więc w przypadku bh pozostali klienci też dostają po tyłku ;-)

Ja widzę też inną tendencję - patologię wręcz wśród graczy,

WSZYSTKIE usługi na jednym adresie IP, tysiąc serwerów na jednym adresie IP, idzie atak (lub czkawka 1 ping bo filtr się załączył) i zdziwienie, że wszystko wywaliło.

i jak dla mnie latwiejsza do zapamietania jest domena niż adres IP.

Prawdopodobnie mowa jest o SDC gdzie jest dokładnie tak jak napisał kafi. Blackholingowi podlega tutaj konkretne łącze po którym idzie atak. Jeżeli atak jest np. z plix-a to wycinają ruch z plix-a na Twoje IP bez sprawdzania czy ruch pochodzi z USA czy z Indii, czy z Wietnamu. Skoro nie ma takiego sprawdzania to i też nie ma w tym przypadku możliwości wykluczeń dla poszczególnych państw.

i tak i nie.

ogólnie jeżeli chodzi o SDC to porponowałbym napisać do nas na serwis, przedstawić sytuację (kto jest odcinany w trakcie ataku, co jest hostowane, jaka jest specyfikacja ruchu) a utworzymy profil. Mamy pod sobą kilku sporych graczy (hostingowni gier) i oni mają taki profil.

Część z peerów udostępnia kilka profili blackholingu, np częściowy (wycięcie najczęstszych źródeł zombiaków - głównie za granicą)

do 2x 2670 powinna pasowac np x9drd-f od supermicro . (ja testowalem z 2x 2620, 2x 2620v2, 2x 2650v2)

Masz dużo SATA, przy okazji IPMI (przydatne przy wirtualizacji moim zdaniem )

Montujemy w SDC praktycznie od początku istnienia i są stabilne ;-)

z doświadczenia wiem, że dell może być i 6 letni (np mój e6510 ^^ prywatosluzbowy) i będzie ciągle lepiej wypadał niż np nowa toshiba

no ja kupiłem brothera dcp-j315w

Wcześniej miałem rewelacyjnego dcp-115c (czy jakos tak), dcp-135c i jeszcze coś. Wszystkie drukarki 100% sprawne dopóki jakaś kobieta ( ) nie postanowiła ich odłączyć z prądu (Zaschły)

ale to co brother odwalił przy j315w to brzmi jak zabóstwo dla marki tej firmy, drukarka nie dość, że o 200 zł prawie droższa (kiedyś nówki brothery za 300 zl szko dostac, teraz 500 zl ) to jeszcze tusze ochipowane.

Miałem resetter na początku, brother postanowił zmienić firmware i pozdro. resetter przestał działać, tusze też (piraty). Dopiero nowa rewizja tuszy (piratów) pozwoliła działać. Ale kupno piratów na allegro to często katorga, przyślą mi zestaw, "nie można wykryć". zdjęcie z nr firmware do sklepu "acha ma pan nowa wersję, proszę odesłać tusze (oczywiscie na swoj koszt) przyslemy nowe.

strata czasu i kasy na wysyłki (głównie czasu, nadanie przesyłki trwa :>)


aktualnie podchodzę do tej drukarki jak do dystrybucji w wersji unstable - fajnie, nowocześnie i wydajnie (tutaj tanio) Ale wiem, ze kiedyś ten sprzęt się może zatrzymać mówiąc "nie można wykryć"

jeżeli drukarka ma być produkcją absolutnie zlałbym wszystko gęstym moczem co ma chipy. Śmierć chipom.

Warto też pamiętać, że brother na atramentówkach (budżetowych) zaczyna "świrować" z chipami. Dla mojego modelu (DCP-j jakiś) widać, że walczą z tym bo wypuszczają aktualizację. Sprzęt podłączony po usb / wifi sam sobie wciąga firmware w nocy (pewnie to idzie jakoś wyłączyć / zablokować ) ale nie myślałem o tym.

Laserówki HP są spoko.

Ja bym wziął zamiast takiej stacjonarki jakiegoś della latitude i stację dokującą.

Jak chcesz masz "stacjonarkę" jak nie to laptopa.

I wygodne to jest jak cholera.

Panie moderatorze,

nikt nie poleca żadnych usług. Dzieląc się trasą oczekuję odpowiedzi od osób z branży czy problem jest u mnie czy ogólnie. Może jest to zaskoczeniem ale nie tylko korzystam z serwerów w jednej lokalizacji. Tym bardziej, że problem wyglądał na rozwiązany a pojawił się znowu. Widząc osobisty "wjazd" na obecnego pracodawcę postanowiłem usunąć z profilu informację.

3 strony postów - jest to całkiem normalne skoro forum z definicji jest miejscem do dyskusji.

Kolega z monitoringiem - skoro widza problem to monitoring jest. Rozwiązanie problemu potrafi trwać długo. Szczególnie jak to jest duża skala.

Kilka razy edytowałem tego posta w sumie - do usunięcia.

Multimedia via frankfurt

5 host-89-228-40-114.warszawa.mm.pl (89.228.4.114) 15.019 ms 15.022 ms 13.965 ms
6 host-89-228-40-171.warszawa.mm.pl (89.228.4.171) 22.549 ms 14.592 ms 18.455 ms
7 frankfurt-de-cix.atman.pl (80.81.192.227) 56.629 ms 56.799 ms 56.922 ms
8 rev-212.91.8.99.atman.pl (212.91.8.99) 58.281 ms 60.543 ms 59.335 ms
9 31.186.80.119 (31.186.80.119) 61.094 ms 61.098 ms 58.805 ms

z HAWE

9 13 ms 12 ms 12 ms 149.6.28.62
10 13 ms 13 ms 13 ms te0-0-1-3.rcr21.poz01.atlas.cogentco.com [149.6.
28.61]
11 18 ms 18 ms 18 ms be2592.rcr21.ber01.atlas.cogentco.com [154.54.37
.33]
12 22 ms 23 ms 22 ms be2147.ccr41.ham01.atlas.cogentco.com [130.117.5
1.33]
13 27 ms 27 ms 27 ms be2303.rcr21.cph01.atlas.cogentco.com [130.117.3
.162]
14 27 ms 27 ms 27 ms telia.cph01.atlas.cogentco.com [130.117.14.34]
15 27 ms 27 ms 27 ms kbn-bb3-link.telia.net [80.91.245.158]
16 58 ms 33 ms 33 ms hbg-bb1-link.telia.net [213.248.65.146]
17 48 ms 48 ms 49 ms war-b2-link.telia.net [213.155.133.93]
18 29 ms 29 ms 29 ms atm-ic-144386-war-b2.c.telia.net [80.239.133.110
]
19 29 ms 29 ms 29 ms rev-212.91.8.99.atman.pl [212.91.8.99]

ale co, masz vps większy niż 756 GB czy o co chodzi z tym dyskiem?

3. frankfurt-de-cix.atman.pl         0.0%    51   55.6  56.3  55.2  72.8   2.6
 4. rev-212.91.8.99.atman.pl          0.0%    51   55.7  55.7  55.5  56.0   0.1
 5. 31.186.80.117                     0.0%    51   56.8  57.0  56.7  57.6   0.2
 6. 185.2.112.225                     0.0%    51   55.8  56.0  55.7  57.8   0.4

Doczland, dolczand yber ales!

 

Ping 52 ale działa!

 

no padła trasa thinxem, teraz przelatuję cogentco i telią więc multikulti

Znowu leży?

wykop mi nie chodzi a trasa się urywa na ecoserver.thinx.pl

;-)

// edit już działa, tym razem inna trasa ^^

JakubC: Właśnie mówię o całej szafie i całej reszcie o której wspomniał autor tematu.

 

Co do wydajności łącz: miałem u Was klienta przez kilka miesięcy rok czy półtora temu - słabo wspominam tą współpracę. Częsty packetloss etc... Dlatego pytam czy coś się zmieniło

 

Nie mam interesu w robieniu SDC złej renomy w Internecie - po prostu piszę jak było i pytam jak jest - nie musisz na mnie "naskakiwać"

 

PS. Nie jestem idiotą i jakbym przekroczył transfer to bym nic nie pisał...

Raczej o obniżeniu prędkości informujemy ;-)

Fakt, przyznajemy się otwarcie (duży wątek na WHT o nas w opiniach), że były straty przy atakach, przebudowaliśmy gruntownie infrastrukturę i od tamtego czasu jest inaczej (co też osoby narzekające potwierdziły) i strat nie ma.

Ano i to było właśnie ponad rok temu ;-)