Ubinoob
-
Zawartość
58 -
Rejestracja
-
Ostatnio
-
Wygrane dni
4
Wszystko napisane przez Ubinoob
-
To w WAW działa już VAC? Nie zapętla się? Ma ktoś trasę do serwera w momencie ataku?
-
Dzisiaj już nie popełnili tego błędu i zamknęli sesję w PLIXie na czas wpinania nowego portu. Port działa i nikt nie ucierpiał. Trzeba było tak wczoraj
-
Obydwa routery są w Warszawie, tylko na innych ulicach. Po co? Żeby mieć redundację i rozładować linki pomiędzy routerami. PLIX to tak naprawdę jeden duży przełącznik, a wszyscy jego uczestnicy są w jednej podsieci (w dużym uproszczeniu). W sytuacji kiedy wpinasz dwa routery to obydwa widzą route do tej samej podsieci, a na dodatek obydwa mają rozgłosić do RS'a te same prefixy.
-
Czego nie rozumiesz? Poprawnie napisane.
-
To przez ten port PLIX'owy, który sobie postanowili rekonfigurować teraz. Obecnie wszystko wstało. Jest już na trackerze: http://travaux.ovh.net/?do=details&id=23136
-
Obecnie np. nie mamy komunikacji OVH<>ETOP (via PLIX) i pewnie wielu opów w plixie też. Sesja zapięta ale nic nie wchodzi. I uwaga... wspaniałomyślne OVH postanowiło zrobić sobie prace serwisowe i podpinać drugi port PLIX'a do nowego routera (BEZ ZGASZENIA SESJI). Efekty widać TPNET rzucili opentransitem, więc jakoś działa.
-
A co to juniper jedynym producentem firewalli? Wyżej wymienione firmy również mają całkiem solidne rozwiązania, a sprowadzanie wszystkiego do "tylko i wyłącznie hosteam" jest zbyt przesadzone. Przy cenach jakie proponuje hosteam można mieć coś znacznie lepszego. Pomijam już fakt przepustowości na upstreamach takiego atmana/etopa a hosteama i tego jakie mają zasoby w polskich punktach wymiany ruchu. Poczekaj na większy atak z Polski i już nie będzie tak kolorowo, przy takiej przepustowości jaką mają (chyba że wspomoże ich vectra lub inny ISP, ale to półśrodek).
-
W takim razie ATMAN/eTOP lub oczekiwanie na OVH w Warszawie (OVH GAME). Bardziej skłaniałbym się tutaj ku etopowi, m.in. ze względu na bezpośrednią sesję z VALVE w DECIX'ie (a pewnie Ci na tym zależy). Minusy: - umowa terminowa - blackholing tranzytów (ruch zagraniczny) - jeśli masz graczy z Polski to nie będzie tak odczuwalne - może być konieczność zakupu dodatkowej ochrony, jeśli będziesz miał za dużo ruchu z Polski, lub odczuwalny będzie moment przed załączeniem filtrów. Plusy: - bezpośrednia sesja z VALVE (jest łączność ze steamem w trakcie) - fajne indywidualne podejście, a gry nie są tam marginalizowane (sporo hostingów gier ) - cache niektórego contentu steama we własnej sieci - wysoka bezawaryjność - naprawdę rozsądna cena Jeśli będziesz się decydował na jakiegokolwiek dedyka pod gry, to powinieneś skupić się na porcie 1Gbps, żebyś mógł zgarnąć pierwszą falę ataku + śmieci podczas filtracji.
-
Jeśli trzyma tam gry, to bez blackholingu w Polsce może być ciężko. Obecnie ataki na takie serwery sięgają nawet kilkudziesięciu Gbps (głównie amplifikacje NTP/DNS/CHARGEN/SSDP itp.) Wszystko zależy od siły ataków. Jeśli autorowi nie zależy na czasie, to myślę że warto poczekać na rozsądną ofertę OVH w Warszawie, gdy już globalny anty-ddos będzie działał. W międzyczasie zapytałbym https://dataspace.pl/ jak to u nich wygląda, bo ponoć mają dostęp do sieci scrubbing center radware.
-
Zależy co rozumiesz przez "lepszy niż typowy blackholing". Z wymienionych zarówno atman jak i etop/datahouse stosują blackholing (hosteam zapewne też). Powinieneś być przygotowany na to, że operatorzy tranzytowi będą odcinani (ruch z Polski powinien być w mniejszym stopniu naruszony). Jeżeli koniecznie musisz mieć osiągalność ze świata (np. klienci z wielu krajów) to raczej nie jest to dla Ciebie dobry wybór. Dodatkowo w etopie (u atmana bodajże też), możesz wykupić specjalną ochronę (przydatne w sytuacji gdy dostajesz ataki np. z polskich IX'ów lub masz wrażliwe aplikacje), ale przy jednym dedyku to się zupełnie nie opłaca.
-
DaFFX, ale Ty nie mówisz przypadkiem o problemach w innym DC OVH? Jeśli filtruje Ci za dużo ruchu, to pewnie jest to wina ARBORa. Na niektórych serwerach (szczególnie VPS) mają takie ustawienia że UDP jest w zasadzie tylko limitowane, więc żadna to ochrona. Zależy jaki masz profil. Np. na serwerach z oferty "game", jest zupełnie inaczej Nowy armor działa produkcyjnie tylko w GRA (VAC4). Osobiście jestem ciekaw jak to będzie się sprawowało.
-
http://travaux.ovh.net/?do=details&id=22973 + własne obserwacje routingu.
-
Dzisiaj miało być przepięcie nitek WAR<>FRA na drugi router i oczywiście się nie udało. Wszystko leciało WAR<>AMS, potem routing do UPC został zmieniony (bezpośrednio PNI w Frankfurcie) żeby odetkać linki WAR<>AMS. No, ale gdy provider podpiął im nowe linki, to oczywiście musieli zacząć się bawić w godzinach szczytu. W tej chwili flapuje sesja pomiędzy dwoma routerami w ich sieci, więc wszyscy co wymieniają ruch bezpośrednio w Wawie są poszkodowani. Problem występuje co chwilę (krótki flap).
-
Co z tego, jak nie doprowadzili sprawy do końca tam gdzie już powinno wszystko działać.
-
Napisz do OVH żeby Ci w biosie zmienili. http://status.ovh.net/?do=details&id=14274
-
Hurtworld to na tyle "delikatna" gra że przywiesza się to przy 5-10kpps śmieci (tu głównie przyczyną jest tragiczna biblioteka sieciowa, która jest w tej grze użyta). Żeby działało to dobrze, to naprawdę trzeba bardzo agresywnie filtrować. Widać że nie rozumiesz pewnych podstaw, więc dalej to chyba nie ma sensu. Rozwiązanie przez Ciebie stosowane to proteza jakich mało. Ustawienie innego protokołu na filtrach OVH to z wielu względów nie jest dobry pomysł.
-
Pytanie tylko który z dostawców nie stosuje blackholingu? Chyba taki który ma n x 100Gbps na tranzytach. Oczywiście mówię tutaj o zagranicy, a nie polskich IX'ach, bo tutaj to bez filtrów może być ciężko. Wszystko zależy od tego komu operator rozgłasza adresy na blackholing (co często zależy od upstreamów jakie ma i możliwości sterowania przy pomocy community). Wspomniany ATMAN ECO również stosuje selektywny blackholing i z tego co mi wiadomo to przynajmniej do niedawna w przypadku nadmiernego ruchu z IX'ów również były odcinane (mogę mieć tutaj nieaktualne informacje). OVH faktycznie może sobie pozwolić na samą filtrację, bo ma potężne zasoby jeśli chodzi o sieć i nie ma co oczekiwać czegoś takiego od mniejszych operatorów. @dom3lek: Jeśli możesz to daj znać gdzie to BH jest rozgłaszane i który ruch Ci wycinają. Zobacz sobie BGP route na lookingglassie w polskich IX'ach (plix, tpix, thinx, epix itd.) w trakcie kiedy problem wystąpi.
-
Mieli swego czasu problem na jednym z routerów m.in. przez sesję do THINX'a (było na trackerze) i część prefixów nie było osiągalnych, więc to by mogło się pokrywać z Twoim problemem. Co do reszty to nic nie wiadomo.. Nawet w kwestii przedłużenia tych serwerów o kolejny miesiąc. Mam wątpliwości co do tego, czy uda im się doprowadzić to do porządku do końca roku. Całe szczęście się w to nie władowałem, a już na pewno nie produkcyjnie jak niektórzy
-
Oleś na mailiście też przycichł. Ogólnie odpalili VAC w SGP i testują w SYD, a co do Warszawy to nie widać żadnych zmian. Totalna stagnacja. Odpalili jakiś czas temu FO w obrębie tego samego DC i tyle.
-
Stąd też moje zdziwienie, dlaczego autor newsa na stronie głównej hostingu (zakładam że właściciel) nie zna lokalizacji maszyny którą kupił.
-
Swoją drogą ciekawy jest ostatni news o nowej maszynie w OVH - Paryż. Zainteresował mnie ten temat, bo w p19/dc1 są tylko najwięksi klienci, którzy mają konkretne potrzeby + sprzęt własny ovh. No i wiele się nie pomyliłem bo maszyna nie jest w Paryżu a w Roubaix.. Ciekawe skąd ten Paryż, ale pewnie z whois (swoją drogą jak to możliwe że właściciel nie wie gdzie zlokalizowana jest maszyna, skoro przecież ją kupował i otrzymał taką informację na stronie OVH).
- 31 odpowiedzi
-
- 1
-
-
- NetShoot.pl
- NetShoot
- (i 8 więcej)
-
Bez żadnych problemów mówisz? Już wkrótce https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html Tak się kończą takie zagrania
-
Serwer dedykowany pod Quake Live Warszawa
Ubinoob odpisał Serchio na temat w Serwery Dedykowane i VPS
Wyrwiesz, ale nie sądzę że przy umowie na czas nieokreślony (a o taką autorowi chyba chodzi). Jeszcze do niedawna miałeś okazję zostać "betatesterem" usług OVH w dobrej cenie i na czas nieokreślony. W tej chwili przy takim budżecie i chęci skorzystania z umowy na czas nieokreślony to raczej nic tańszego niż ATMAN nie będzie. -
Jak się nie ma innego usprawiedliwienia to wszystko jest dobre. W szczególności że właśnie dołączyli do THINX'a a problem opisywany przez Olesia dotyczył TYLKO łącznika ze Skynetem (który jakoś specjalnie duży nie jest).
-
SoYouStart Antihack brak możliwości zmiany boot'u
Ubinoob odpisał gelinhouse na temat w Serwery Dedykowane i VPS
W SYS'ie jakiś czas temu zaczynali od zrebootowania do rescue, ale można było zabootować normalnie z dysku. Przy drugim razie robili to samo, ale już nie można było zdjąć antihacka. Po kontakcie telefonicznym i odpowiedniej argumentacji dało się zdjąć blokadę, ale z zastrzeżeniem że jak taka sytuacja wystąpi w przeciągu miesiąca to już nie będzie odwrotu.