Jeśli mnie Hetzner to co?

[sirwiz 0]

Witam,

 

Mam do państwa pytanie, w zasadzie zawarte już w temacie, jednak teraz kilka słów gwoli wyjaśnienia.

 

Mamy kilka serwerów w HZ, do tej pory (3 lata) współpraca układała się bardzo fajnie, wszystko działało , do dziś, złe wściekłe ruskie rozpoczęły ddosa na jeden z serwerów. Sprawa zauważona o 16:30 wczoraj, po 18 zgłoszona do HZ z prośbą o jakikolwiek dostęp do servera. Wieczorem suportu telefonicznego 0, na mejle odpowiedzieli rano. W zasadzie mogli nie odpowiadać .... Po 125 telefonach o 16.00 24h po rozpoczęciu ataku, dostałem rozwiązanie z HZ problemu wyłączenie serwera bo zjadał im ponoć ponad 2500Mbps pasma (tak ktoś nas nie lubi), dodam, ze serwer radzi sobie z tym trafikiem doskonale, blokuje wszystko ładnie cpu idle 80%, jedynym problemem jest zapchane łącze. Atak jest bardzo prosty do wyfiltrowania z poziomu serwerowni, jednak Hz twierdzi, że nie ma możliwości technicznych filtracji i jedynym rozwiązaniem na szybko jest zmiana adresów IP, oczywiście płatna. Nie chce utrzymywać serwerów w dc w którym w XXI wieku nie ma kompletnie żadnej ochrony przez ddosem i to tak trywialnym w gruncie rzeczy. Więc potrzebuje podobnej jakości usług jak w Hz do dnia dzisiejszego, jednak w serwerowni z możliwościami technicznymi do pomocy w takich wypadkach i to nie na zasadzie nie ma problemu bo wyłączyliśmy serwer.

[xorg 693]

Budżet?

 

http://leaseweb.com radzą sobie z atakami nienajgorzej.

[sirwiz 0]

W tej chwili płacimy od 70 do 100 ojro netto miesięcznie i dobrze by było płacić tyle

[sirwiz 0]

Oczywiście zdaje sobie sprawę, że być może lub na pewno trzeba będzie zapłacić więcej, ale bezpieczeństwo danych i stabilności połączenia jest dla mnie bardzo istotne. Ale biznesowo im mniej tym lepiej.

[xorg 693]

Więc podaj, co za sprzęt, ile tego, i ile jesteś w stanie wydać

[theONE 526]

A ja się im nie dziwie że nie mają możliwości, przy takiej ilości serwerów robienie reguł na routerach oddzielnie dla każdego serwera jest bardzo kosztowne...

[sirwiz 0]

A ja się im nie dziwie że nie mają możliwości, przy takiej ilości serwerów robienie reguł na routerach oddzielnie dla każdego serwera jest bardzo kosztowne...

 

To niech jest kosztowne i każą sobie za to płacić, przełączenie adresu ip w kosmos, dla mnie nie jest rozwiązaniem. Szczególnie, gdy odłączają opłacony server lub adres ip, dlatego, że im inne lagują na switchu po 20h ciągłego ataku.

 

 

Potrzebuje 8 GB ramu, dobrego proca, z 1,5 TB hddd, 5 adresów ip i 2-3GB transferu, no chyba, że dostanę ddosa jak teraz to w ciągu kilku h 1 TB pękł W sumie jest 6 maszyn, ale na razie przeniosę tylko jedną, bo nie chce pakować się w coś niepewnego ze wszystkimi.

 

Biznes is biznes, więc trzeba zapłacić jak najmniej, a żądać jak najwięcej jednak znam realia i wiem że w maluchu nie dostanę poduszki powietrznej.

[ViPower.PL 28]

a powiedz mi: co wymagasz od DC w takiej cenie?

[^^KaMaZZ~.^ 154]

Biznes is biznes, więc trzeba zapłacić jak najmniej, a żądać jak najwięcej jednak znam realia i wiem że w maluchu nie dostanę poduszki powietrznej.

Oj, niektórych to trzeba nauczyć od nowa "biznesu".

To, że Ty chcesz się nachapać, nie oznacza, że firma, od której masz dzierżawić maszyny / kolokować swoje maszyny, nie musi na tym zarobić.

Wymagasz profesjonalnych usług za budżetową kwotę, chociaż w zasadzie, to sam do końca nie wiesz, czego chcesz.

[sirwiz 0]

Widać według tego forum serwerownie dające ochronę przeciw tego typu atakom nie istnieją (poza pierwszym postem), a dyskusja zmieniła się w "dlaczego ten pan nie umie prowadzić biznesu" i cytowanie luźno wyrwanych z tekstu opinii. Napisałem dość wyraźnie, że tyle płaciłem, ale trzeba będzie zapłacić więcej za jakość, ale czytanie ze zrozumieniem to dla niektórych "ekspertów" w tych czasach to trudność. Proszę moderatora o usunięcie tematu.

[ViPower.PL 28]

Dlatego również napisałem ci jasno co wymagasz od DC w takim problemie w takim przedziale cenowym?

[theONE 526]

ale nie wymagajmy od budżetowej oferty pro rozwiązań... napisz co i za ile chcesz

[Gość Picek]

ale nie wymagajmy od budżetowej oferty pro rozwiązań... napisz co i za ile chcesz

 

No napisał co chce

 

A za ile, to chyba sprzedawca wycenia swoją usługę.

 

Wszędzie gdzie chce cos kupic pytam, ile to kosztuje, nie zaś "mam 10 zeta, dostanę coś do picia?"

[kafi 2425]

No napisał co chce

Z tego, co napisał w swojej specyfikacji, to wynika tylko konfiguracja sprzętowa.

A gdzie w tym poście zdefiniowane wymagania procedury owego "blokowania" DDoSów?

Chodzi tu o dokładny spis, co, jak i w jakim czasie będzie wykonywane.

 

I jeśli to ściśle zdefiniujesz, to cenę dostaniesz.

 

A twoje pytanie w sklepie, to raczej brzmi jak "po ile jest coś do picia" - i możesz dostać w zależności od swojego budżetu i preferencji propozycję TescoValueOranżada, Pepsi, albo beczkę Carlsberga.

[Gość Picek]

 

A gdzie w tym poście zdefiniowane wymagania procedury owego "blokowania" DDoSów?

Chodzi tu o dokładny spis, co, jak i w jakim czasie będzie wykonywane.

 

Za dużo wymagacie chyba od klienta. On poprostu chce mieć reakcję na DDOS inną niż wyłaczenie IP. Ma Wam opisać co macie robić by go nie było? Przecież to nie jest jego zadanie.

[ViPower.PL 28]

http://www.plusserver.net/ - tam będzie miał inną reakcję i inne $$

[kafi 2425]

Inną, tzn jaką? Jaka go zadowala?

 

Każdy chce po prostu uniknąć nieporozumień i plamienia sobie opinii.

Bo jeśli tych procedur nie będzie, to ten delikwent będzie ciągle niezadowolony.

Bo przykładowo ktoś zacznie troszkę mocniej IMAPem jechać i go firewall wytnie jako anomalię, to klient będzie wypruwał żale, że CO TO JEST ŻE ZABLOKOWALIŚCIE MOJE IP.