Suspect121

Ile sobie cenisz?

Platności jakie przyjmujesz?

Zależnie od parametrów VPS-a i poziomu ochrony, szczegóły na bok@crafthost.pl

Płatność SMS, przelew na konto, przelew online za pośrednictwem Dotpay, PayPal, Paysafecard.

Witam, jeszcze raz zachęcam do skorzystania z mojej oferty tj. VPS na serwerze dedykowanym z serii GAME OVH. Za dopłatą możliwe także dodatkowe, bardzo precyzyjne filtrowanie programowe. W razie wątpliwości co do skuteczności odpierania ataków zaoferuję 7 dniowy okres testowy. Zachęcam do dalszego kontaktu na PW.

Co do poprzedników - standardowa ochrona od OVH nie sprawdzi się w przypadku ataków na warstwę aplikacji serwera TS3. Tutaj małe porównanie:

https://www.ovh.pl/anti-ddos/

W przypadku i3 wzrost wydajności będzie o 50% względem Pentium G3240.

 

Pierdoły mi tu piszesz.

 

Autoryzuję się osobnym kluczem, dodatkowo po openvpn ograniczając dostęp per ip na osobnej podsieci + otp. Wycinam ruch produkcja - > backup, ograniczam ruch doo minimum backup -> produkcja (np rsync+ssh). Nie widzę powodu dla którego miałbym dodatkowo ograniczać modyfikację na serwerze backup. Jak ma się ktoś niby zalogować do serwera backup? Sytuacja którą opisujesz to push danych na serwer backup, co określiłem jako rozwiązanie do dupy którego należy unikać.

Odnosisz się do nie mojego postu ale ja także widzę, że pierdoły piszesz. Włamywacz łączy się z serwerem backupu z poziomu serwera do którego się włamał i Twoje backupy w tym momencie przestają istnieć Właśnie tyle jest warte Twoje rozwiązanie.

Samo utrzymanie strony hostingu na PHP 5.2.6 nie za dobrze o nich świadczy pod względem bezpieczeństwa. To wersja sprzed 8 lat...

Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7m PHP/5.2.6 Server at www.sys.adweb.pl Port 80

 

To tylko przykład ale skoro nie dbają o bezpieczne utrzymanie swojej strony internetowej to z serwerami musiało być tak samo. Uczenie kogoś bezpieczeństwa kompletnie nie dbając o własne musiało się tak skończyć

__NA__ serwery, a nie __DO__ serwerowni - to chyba powinno być oczywiste na tym forum.

Dopiero niedawno zmieniony został artykuł i już nie sugeruje, że do serwerowni. Jest tam także napisane wyjaśnienie bo autor artukułu zrozumiał to tak samo. Dopiero po liście od pracownika został wyprowadzony z błędu i zrobił koretkę artykułu.

Jeżeli jest ruch wycięty to trzeba zrobić jak pisze Desavil lub po prostu zmniejszyć czas timeoutu. To, że są ataki nie znaczy, że nie można zminimalizować ich skutków prostymi metodami. Uboczny skutek wyciętego ruchu jest banalnie prosty do rozwiązania.

ifconfig eth0 add 123.123.123.123

 

Następnie zmiana konfiguracji /etc/network/interfaces

Może przypisałeś ten adres IP do interfejsu sieciowego serwer matki? Sprawdź w ifconfig, nie powinien być przypisany do interfejsu.

Więc wystarczy jedynie z użyciem polecenia vzctl przypisać odpowiednio IP do serwera.

Zaoszczędzę Ci trudu:

vzctl set [id kontenera] --save --ipadd 123.123.123.123

Przykład:

vzctl set 101 --save -ipadd 123.123.123.123

Dodaje do kontenera o ID 101 adres IP 123.123.123.123.

Lista kontenerów z wypisaniem ich ID:

vzlist

Może interesowałby Cię VPS na serwerze dedykowanym z oferty Game OVH? To najlepsza ochrona przed atakami DDoS pod serwery gier i pod TS3. Nie wiem pod jaką aplikację potrzebujesz ochrony. Jeżeli jesteś zainteresowany skontaktuj się ze mną na PW. Jeżeli miałbyś większy budżet to mógłbym zająć się także filtrowaniem ataków na warstwie aplikacji (filtrowanie programowe). Mam w tym doświadczenie ponieważ chronię duże serwery Minecraft które mają po kilkaset graczy a aplikacja serwera jest dziurawa jak sito. Możliwa faktura.

Podobnie jak 27 stycznia, tak i od wczoraj (18 lutego) począwszy od godziny 17:38 (czyli już prawie 24 godziny) na każde wyświetlenie strony na forum WHT czekać trzeba ok. 20-21 sekund.

 

Zapytania AJAXowe serwowane są bez takiej zwłoki. Stąd - tak jak poprzednio - moje podejrzenie skierowane jest na problem skryptu forum z dostępem do jakiegoś zewnętrznego źródła, a 'time-out' ustawiony jest właśnie na 20 sekund.

Spostrzegawczy

Potwierdzam, że jest dokładnie 20 sekund czekania, ani mniej ani więcej.

Warto by było zainwestować w jakiś tani serwer dedykowany niż dalej brnąć w hostingi współdzielone.

Gościu - może nie zauważyłeś ale to nie "support zena" tylko forum tematyczne gdzie twoje problemy nas tu nie interesują

Wystarczy wczytać się w treść warningów i już na pierwszy rzut oka widać, że problem leży po stronie serwera a nie po stronie odwiedzającego forum.

Nieprawidłowo interpretujesz problem ze SQL Injection. To czy dany skrypt jest bezpieczny nie zależy od tego czy używa PDO czy zwykłego MySQL a zależy od tego w jaki sposób konstruowane są zapytania i czy wszelkie zmienne które mogą być modyfikowane przez użytkownika są odpowiednio filtrowane / sprawdzane pod kątem prawidłowości przesyłanych danych. Należy więc prześledzić kod nie sugerując się wcale tym, że używa zwykłego MySQL.

Marek607, całkowicie nie o to chodzi. Chodzi o jednego klienta, jeden serwer i jego usługi. Przykładowo klient ma hosting i 100 serwerów gier działających na protokole UDP, działają na jednym IP. Jest atak na protokole UDP, blackholing załącza się na cały protokół UDP i klient płacze bo całość pada i jest niedostępna do czasu zdjęcia blacholingu. W sytuacji gdy usługi rozdzielone są przykładowo na 10 IP, załączenie się takiego blacholingu minimalizuje ten problem. Na przykładzie SDC filtrowanie ruchu jest do pewnego progu po którego przekroczeniu załączany jest blackholing, często właśnie na cały UDP. W Polskich warunkach nikt nie filtruje ruchu np. rzędu 300Gbps, jak przykładowo OVH bo żadna Polska firma nie ma na to wystarczającego budżetu. W przypadku SDC blackholing jest już od kilku Gbps.

bjN, JakubC prawdopodobnie miał na myśli to, że usługi powinny być uruchamiane na kilku adresach IP aby uniknąć problemów przy atakach na jeden adres i nie sugerował aby posługiwać się domeną po to aby utrudnić atakującemu rozpoznanie IP serwera.

 

Może przy okazji wytłumaczysz mi dlaczego w świecie gier i TS3 istnieje jakaś dziwna tendencja, by nie ułatwiać sobie życia korzystając z nazw domenowych?

To proste, podam przykład. Jest sobie serwer CS, na forum reklamowany jako cs.forum.pl. Część graczy wchodzi przez forum, część graczy wyszukuje serwer w "Internet" w kliencie gry przez co nie ma pojęcia o adresie cs.forum.pl i zna sam adres IP. W związku z tym nawet przy adresie w domenie zostanie utracona duża część graczy przy każdej zmianie adresu IP.

Prawdopodobnie mowa jest o SDC gdzie jest dokładnie tak jak napisał kafi. Blackholingowi podlega tutaj konkretne łącze po którym idzie atak. Jeżeli atak jest np. z plix-a to wycinają ruch z plix-a na Twoje IP bez sprawdzania czy ruch pochodzi z USA czy z Indii, czy z Wietnamu. Skoro nie ma takiego sprawdzania to i też nie ma w tym przypadku możliwości wykluczeń dla poszczególnych państw.

Pod serwery gier bardziej nadaje się OpenVZ niż KVM bo OpenVZ to dużo lżejsza wirtualizacja a to niezwykle ważne w przypadku serwerów gier. Będzie stabilniej o ile usługodawca nie będzie zbytnio szalał z oversellingiem. Jest to też tańsza forma wirtualizacji z tym, że łatwiej w niej o overselling i stąd niewłaściwa, powszechna opinia, że ta forma wirutalizacji jest mniej wydajna.

Witam, nie potrzebujesz maszyny z mocnym rdzeniem a conajmniej dwoma bo nie bierzesz pod uwagę operacji systemowych które też potrzebują CPU. Poza tym nie ma mocnych procesorów z jednym rdzeniem. VPS-y hostowane są na procesorach nisko taktowanych i nie spodziewaj się demonów wydajności.

Masz do wyboru 2 dyski 2TB HDD lub 3 dyski 120GB SSD. Jaki wybierzesz do nich RAID przy instalacji systemu to już Twoja decyzja.

@seomajster

Porównanie do online.net to całkowite nieporozumienie. Przykładowo jeżeli zapotrzebowanie jest na 16 adresów IP to w SYS zapłacisz jakieś 160zł jednorazowo a w online.net także około 10zł za adres z tym, że miesięcznie. Jest to więc ogromna różnica w kosztach.

To nie są adresy IP z sieci lokalnej a adresy publiczne więc są dostępne z każdego miejsca na świecie, bez żadnych zabaw w routing.

Zamawiając adresy IP nie musisz z nich od razu korzystać. To czy z nich korzystasz czy nie to Twoja sprawa natomiast od momentu zakupu routing tych adresów jest na Twój serwer.

@Pokuć, slaskdatacenter.pl i upadłe już livenet.pl, mieli trochę sporów i chodziło w szczególności o adresację IP. Udziałowiec odłączył się i założył własną firmę a na niego była adresacja.