VPS z najlepszymi zabezpieczeniami?

[Koshei 1]

Witam, od dłuższego czasu już siedzę na kimsufi, jednak moj serwerek jest dosc czesto atakowany przez botnety. Ogolnie to czym sie zajmuje to tkwi w tej polskiej scenie taka rzesza ludzi ktorzy sa bardzo zazdrosni i niezbyt mili a wiec czesto dochodzi do atakow. Planuje zmienic cos na jakiegos VPSa pod warunkiem ze bedzie uptime 99.9% bez zadnych awarii bo bezawaryjnosc gra u mnie wielka role, a takze zeby byl jakos zabezpieczony przed takiego typu zabawkami. Wiem ze vpsa samemu sie nie zabezpieczy bo nie ma takiego pola manewru a wiec o bezpieczenstwo z takiej strony powinna dbac firma. A wiec chcialbym wiedziec gdzie moge czuc sie w miare bezpiecznie? na ktorym hostingu przy jakiej ofercie?

 

Wspomne takze ze szlo by mi nawet na reke gdyby na takim vpsie bylo odciete od sieci wszystkie inne kraje procz polska wtedy podejrzewam ze botnety by nie mialy pola manewru.

 

Czekam na oferty, pod koniec dzisiejszego dnia gdzies w godzinach 22:00 bede wybieral najlepsze.

 

Dziekuje pozdrawiam.

[Kszysiu 136]

mintshost.pl

biznes-host.pl

Vipower.pl vihost.pl

progreso.pl

netdc.pl

mzone-net.eu

tyle mi na szybko do głowy wpadło:)

 

tak na prawdę nie podałeś konkretnych wymagań (chociażby transferu i pojemności).

myślę że musisz napisać do firm o indywidualne rozwiązanie

wiem że istnieją firmy hostingowe które mają jakąś tam ochronę przed ddos. Jednak jak to dokładnie wygląda to nie wiem bo się w to nie zagłębiałem...

[theONE 526]

Nie chcesz odcinać sobie ruchu z innych krajów, serio serio

[Koshei 1]

Nie chcesz odcinać sobie ruchu z innych krajów, serio serio

Wolalbym odcinac ruch dla pozostalych krajow

 

PS. biznes-host.pl odpada tak samo jak gamebit.pl minimum 2 razy dziennie problemy techniczne u nich sa, pozatym slabe zabezpieczenia.

Edytowano Wrzesień 14, 2012 przez Koshei (zobacz historię edycji)

[N0Name 48]

Witam, może webh.pl lub hosteam.pl spełni Twoje oczekiwania.

[Marek607 655]

PS. biznes-host.pl odpada tak samo jak gamebit.pl minimum 2 razy dziennie problemy techniczne u nich sa, pozatym slabe zabezpieczenia.

 

Możesz sprecyzować, chociażby na PW? nie kojarze by ktoś 2 razy dziennie zglaszał nam problemy, a co do zabezpieczen to chętnie poznam nasze słabe strony.

[tgx 575]

 

Czekam na oferty, pod koniec dzisiejszego dnia gdzies w godzinach 22:00 bede wybieral najlepsze.

 

Nie będziesz miał żadnych ofert bo nikt nie jest na tyle nierozsądny by ładować się od razu w kłopoty i bawić się w wycinanie i kształtowanie ruchu per vps

 

Takie rzeczy będą kosztowały pewnie z 10x więcej niż to kimsufi co masz...

[qitls.com 0]

Witam, od dłuższego czasu już siedzę na kimsufi, jednak moj serwerek jest dosc czesto atakowany przez botnety. Ogolnie to czym sie zajmuje to tkwi w tej polskiej scenie taka rzesza ludzi ktorzy sa bardzo zazdrosni i niezbyt mili a wiec czesto dochodzi do atakow. Planuje zmienic cos na jakiegos VPSa pod warunkiem ze bedzie uptime 99.9% bez zadnych awarii bo bezawaryjnosc gra u mnie wielka role, a takze zeby byl jakos zabezpieczony przed takiego typu zabawkami. Wiem ze vpsa samemu sie nie zabezpieczy bo nie ma takiego pola manewru a wiec o bezpieczenstwo z takiej strony powinna dbac firma. A wiec chcialbym wiedziec gdzie moge czuc sie w miare bezpiecznie? na ktorym hostingu przy jakiej ofercie?

 

Wspomne takze ze szlo by mi nawet na reke gdyby na takim vpsie bylo odciete od sieci wszystkie inne kraje procz polska wtedy podejrzewam ze botnety by nie mialy pola manewru.

 

Przedział cenowy? Parametry? Link do obecnego projektu? Profil projektu?

[Koshei 1]

Przedział cenowy? Parametry? Link do obecnego projektu? Profil projektu?

Dobrze, a wiec przedstawie jakie mam wymagania sprzętowe:

Dysk: akurat nie jest az tak bardzo istotne dla mnie. Tak więc wystarczyloby mi 10gb-20gb nawet.

RAM: no tutaj juz minimum 1gb.

Przepustowość: No tutaj to juz raczej narzucony standard 100 Mbps

Transfer: 5TB w zupełności wystarcza.

Uptime: 99.9% czyli raczej standardowo

 

Dodatkowe: bezawaryjność, żeby mi nagle z nieba usługa nie zostawała przerywana na pare minut codziennie. Tak jak to już gdzieś mialem nie powiem gdzie...

I najwazniejsze... jakas skuteczna ochrona przeciwko atakom DDOS. Poniewaz to czym się zajmuje istnieje bardzo zawistna społeczność... Botnety tez ida w ruch ze az piszczy, dlatego wspominalem wyzej o tym zeby najlepiej odezwal się ktoś kto chociazby ma wlasny serwer, nie koniecznie moze byc to firma... aby mial skonfigurowaną maszyne w ten sposób zeby mial odciete od sieci inne kraje takie jak USA. Natomiast Niektore kraje Uni Europejskiej wchodzi w gre aby zostawic niezablokowane, takie jak: Niemcy, Holandia, Wielka Brytania no i oczywiscie nasza ukochana Polska - i żadne inne poza tymi które wymieniłem. Chociaz jakby ktos mial zrobione w ten sposob ze tylko Polska jest dopuszczona do ruchu to takze bym sie nie obrazil. Usluga która prowadze jest przeznaczona tylko dla Polaków a wiec nie interesuje mnie czy Chinczycy i Wietnamczycy bedą z niej korzystac.

 

Pozatym, powiem szczerze ze osobiscie znam pare nascie osob ktore bylyby zainteresowane takim wyborem serwera VPS lub dedyka aby byl ruch tylko dla polski. Tak więc szczerze powiem ze brakuje takiej opcji w polskim hostingu, moze czas na rewolucje ? Mysle ze jedna maszyne moglaby firma poswiecic na takie konfiguracje i przetestowac pare miesiecy czy mialaby branie. Ja bym z pewnoscia byl stalym klientem, moglbym nawet pomoc w pozyskaniu nowych.

 

Dziekuje! i czekam nadal na oferty!

 

PS. Obecnie posiadam serwer w kimsufi 2G

Edytowano Wrzesień 14, 2012 przez Koshei (zobacz historię edycji)

[Koshei 1]

 

Nie będziesz miał żadnych ofert bo nikt nie jest na tyle nierozsądny by ładować się od razu w kłopoty i bawić się w wycinanie i kształtowanie ruchu per vps

 

Takie rzeczy będą kosztowały pewnie z 10x więcej niż to kimsufi co masz...

 

 

No to byś sie zdziwil. Prawda jest taka, ze to firmy sie dostosowuja do klientow a nie klienci do firm hostingowych bo to klient szuka sposród tysiaca ofert tej jednej jedynej.

 

W koncu ktos sie nie bal i wylozyl kase na stol i zainwestowal w to co jest najbardziej istotne czyli "Zabezpieczenia"

Chcesz zabezpieczonego vpsa firewallem? nie ma problemu, wskakuj do Hosteam.pl

Mila obsluga, kontakt natychmiastowy, idzie sie dogadac nawet indywidualnie z nimi.

 

PS. Przepraszam ze odkopuje ale moze nadal ktos na forum pisze i bedzie pisal ze szuka serwera VPS z zabezpieczeniami i jeszcze nigdy nie slyszal o hosteam.pl

 

Zapomnij o OVH ktore niebawem zbankrutuje przez te ich smieszne detekcje anty ddos , ceny firewalli i kontakt z administracja. Prawda jest taka ze traktuja ludzi jak smieci, wykupujesz u nich serwer dostajesz atak i ci go blokuja i nie chca oddac kasy.

 

 

Pozdrawiam wszystkich tych wlascicieli firm ktorzy sie bali i nadal beda bac zainwestowac pieniadze w porzadny biznes. No ale po co? przeciez najlepiej dzierzawic serwery od OVH i nie miec nic do gadania na temat zabezpieczen.

Warto sie zastanowic nad tym czy chcecie tworzyc firmy ktore sa niezalezne i moga wprowadzic cos nowego na rynek poza nizszymi cenami, a moze po prostu dalej wolicie oszukiwac ludzi i mydlic oczy tym ze macie o zlotówke taniej od konkurencji. Po czym ktos zaatakuje serwer i wam go zablokuja na 12 godzin albo wypowiedza umowe bez zwrotu pieniedzy

Edytowano Marzec 16, 2013 przez Koshei (zobacz historię edycji)

[Biszkopcik 37]

Złota łopata by się przydała i jakiś jeszcze achievement za niebywałą głupotę i bezsensowną treść.

 

 

Zapomnij o OVH ktore niebawem zbankrutuje przez te ich smieszne detekcje anty ddos

To mnie już w ogóle rozwaliło...

[t4t4v4 3]

Uderz do HosTeam

Tylko oni, spośród wielu innych firm, sprostali wymaganiom Niebezpiecznika i tylko oni przyjęli na klatę ruch wielkości.. 500Mbps?

[Koshei 1]

Złota łopata by się przydała i jakiś jeszcze achievement za niebywałą głupotę i bezsensowną treść.

 

To mnie już w ogóle rozwaliło...

Oh, urazilem wyslannika OVH? czy bizneshostu?

[Pan Kot 1535]

Uraziłeś mnie, osobę która stara się patrzeć obiektywnie na wszystkie hostingi i przedstawiać realia.

 

OVH Ci nie ruszy serwera tak długo, póki nie będzie on wpływał niekorzystnie na resztę infrastruktury, zdarza mi się że dostaje DDoS'y rzędu kilkuset mbps i absolutnie ani razu z tego powodu nikt mi nie zablokował żadnej usługi. Jeśli natomiast dostajesz DDoS'a rzędu 10-100 gbps, który odcina część infrastruktury całkowicie od internetu to pokaż mi firmę, która zamiast robić null route to grzecznie przytakuje klientowi i wycina takiego DDoS'a w cenie VPS'a za 19 zł. Cała serwerownia leży, ale co tam. Klient płaci klient wymaga.

[Koshei 1]

Najpierw mi pokaz kto obecnie posiada botnety o takim laczu ktorym wspominasz przede wszystkim to sa olbrzymie koszta a wiec watpie aby komus sie chcialo atakowac jakiegos beznadziejnego vpsa.

Po drugie to nie bede dyskutowal z wyznawca OVH bo to nie jest ten poziom ale kiedys przejrzysz na oczy

Krzywdzisz sie i kompromitujesz a pozatym zle interpretujesz moje wypowiedzi. Zobacz moj post pod magicznym numerkiem #10 i zobaczysz, ze wspominam o tym ze znalazla sie firma ktora nie boi sie inwestowac by zapewnic ludziom bezpieczenstwo.

 

Oczywiscie, mozesz i w OVH zakupic dziadowego firewalla za 500-700zl, ale gdzie tu logika spojrz jakim sprzetem dysponują.

[Denim 3]

Ja miałem w OVH VPSa, później dedyka chociaż nie był mi potrzebny. OVH zawsze obcina atak do 100mbit.. Niestety byle jaki atak z większą ilością pakietów nawet przy 100mbit nie dawał rady

 

100gbit atak ? chyba ze 50 botnetów na raz Nawet te co mają 10gbit i to tak na raz korzysta z niego po 20 osob i tyle z tego 10gbit zostaje. Teraz testuje vpsa z extraserv.pl , kolega sprawdził mi 7gbit i na razie miodzo. w hostemie byłem, to miałem vpsa z ochrona za ponad 200zł i przy 2gbit klękał jak chcial.. teraz płace 50zł, tylko że transfer danych mały a w hostemie byl bez limitu

[Miłosz 2311]

Najpierw mi pokaz kto obecnie posiada botnety o takim laczu ktorym wspominasz

DNS Made Easy przyjeło 50G na klate jakiś czas temu.

[Pan Kot 1535]

Najpierw mi pokaz kto obecnie posiada botnety o takim laczu ktorym wspominasz przede wszystkim to sa olbrzymie koszta a wiec watpie aby komus sie chcialo atakowac jakiegos beznadziejnego vpsa.

Po drugie to nie bede dyskutowal z wyznawca OVH bo to nie jest ten poziom ale kiedys przejrzysz na oczy

Krzywdzisz sie i kompromitujesz a pozatym zle interpretujesz moje wypowiedzi. Zobacz moj post pod magicznym numerkiem #10 i zobaczysz, ze wspominam o tym ze znalazla sie firma ktora nie boi sie inwestowac by zapewnic ludziom bezpieczenstwo.

 

Oczywiscie, mozesz i w OVH zakupic dziadowego firewalla za 500-700zl, ale gdzie tu logika spojrz jakim sprzetem dysponują.

 

Wyznawca OVH? To ty przeczytaj mojego posta jeszcze raz i wyciągnij wnioski. Nigdzie nie napisałem, że OVH ma jakikolwiek poziom zabezpieczeń anty-ddos, tak samo jak nigdzie nie napisałem że ktoś dobrze robi inwestując w ovh. Napisałem tylko tyle, że racji nie masz i OVH akurat jako firma absolutnie nie ingeruje w Twojego dedyka tak długo, póki nie stwarza to problemów dla reszty klientów/infrastruktury. Wyjątkiem jest sytuacja, w której dostają pismo sądowe i są wręcz zmuszeni coś zrobić.

 

Mów dalej, że OVH jest najgorszą firmą bo Ci zawiesili usługę przy DDoS'ie rzędu kilku gigabitów . Na 100% inna firma przy dedyku za 50 zł na miesiąc by tak nie zrobiła.

[kix 28]

10Gigabitów banalnie łatwo zrobić bez wielkich nakładów finansowych.

 

Szukamy podatnych Joomli i z ich pomocą wysycamy ruch. Niech każda będzie miała dostęp do tylko 10Mbitów - potrzeba 1000.

Z tego co ostatnio widziałem, to takie ataki są dość popularne - minus taki, że raczej skierowany na http.

[FrozenShade 18]

Pozwolę sobie wtrącić swoje 3 grosze.

 

Od pewnego czasu poszukuję hostingu z zabezpieczeniami. Nie spodziewam się ataków rzędu kilku Gbps, co najwyżej amatorskich dosów zapychających rurkę do maszyny. Dla większości firm nie ma z tym problemu, "odcinamy atakujące ip" czytałem w praktycznie każdej odpowiedzi od obsługi klienta. Praktycznie każdej, bo BH od razu zapowiedziało, że w takiej sytuacji się żegnamy. Ale to jest wyjątek.

 

Atak atakowi nie równy, każdy powinien mieć tego świadomość. Czemu małe firmy zatrudniają cieciów za grosze a czemu 'szychy' wynajmują profesjonalne firmy ochroniarskie? Chodzi o poziom ryzyka. Cieć weźmie mało, ale nie będzie umierał za sprawę. Prawdziwy bodyguard wda się w strzelaninę i przyjmie kulkę za swojego pracodawcę. Stopień poświęcenia jest definiowany ilością zer na przelewach za usługę.

 

Tak jest w tzw realu, tak jest też w świecie wirtualnym. Nie możesz wymagać od kogoś, żeby ryzykował całą swoją serwerownię w której twoja usługa nie jest sama za kilkadziesiąt pln miesięcznie. Od czegoś takiego są specjalni usługodawcy którzy się cenią i to słono. Wynajmując vpsa za 20pln możesz mieć pewność, że jak pojedyncza osoba będzie ci chciała zapchać transfer to jakiś kawałek skryptu gdzieś w serwerowni to utnie. Przy odrobinę droższych usługach, szanujący się usługodawca postawi taniego firewalla sprzętowego lub wykupi jakąś podstawową ochronę na maszynę-matkę w serwerowni do której wstawił sprzęt. Jeśli jednak siła ataku przekracza fizyczne możliwości danego usługodawcy to i tak zostaniesz poinformowany o konieczności 'zrobienia czegoś', np 'schowania się' za bodyguardem który przyjmie na siebie wszystkie 'kulki', ale jednocześnie sobie za to odpowiednio policzy.

 

Zadaj sobie pytanie: czy za 20pln miesięcznie dał byś się pociąć chroniąc swojego klienta?

[t4t4v4 3]

Nie rozumiem takich firm, które żegnają się z klientami z powodu DDoS'a..

Tak trudno zebrać atakujące IP chociażby z TCPDumpa i wysłać je do operatora z prośbą o ban?

[Majkel. 5]

Avatat. Jest to tylko kwestia posiadanego zapasu pasma. Jeżeli serwerownia takiego zapasu nie ma, to eliminuje problem poprzez "wyrzucenie" klienta. My zanim ruszyliśmy z ofertą ochrony musieliśmy sporo zainwestować w sprzęt i przyłącza. Natomiast kwestia zablokowania IP jest złym pomysłem, gdyż wszystkie IP jakie się zgłaszają są "podstawione". Na firewallu znajdziemy IP podstawione głównie z europy, z polski też czy to z neostrady, czy upc i innego operatora. Jeżeli zablokujesz takie IP to może się zdarzyć, że użytkownik realnie posiadający właśnie taki adres IP, który jest używany podczas ataku, nie będzie mógł wejść na serwer. Podczas ataku nawet 1gbit.. często jest po 10tyś fałszywych adresów IP. Dlatego używa się zupełnie innych metod obrony.

[www.mzone.uk 1200]

Jak klient płaci 20 złotych za serwer to trudno. Ile razy można to samo tłumaczyć na forum?

[t4t4v4 3]

Zrozumiałem to tak, że dedyka za 600zł/mc też odetną..

Majkel, możesz zdradzić co to za metody walki?
Limit połączeń per IP? Blokady czasowe?

EDIT: Chodziło mi o rozwiązanie problemu po stronie operatora, a nie na własnej infrastrukturze. Sprzęt czy mocny zapas rurki w tym przypadku jest chyba zbędny..

Edytowano Marzec 17, 2013 przez Avatat (zobacz historię edycji)

[Majkel. 5]

wysłałem na priv.

 

Niestety prawda jest taka, że w Polsce ceny pasm są po prostu dgrogie.. Za 10gbit płaci się 4k /miesięcznie.. Żeby ochronić się przed atakami, tak na prawdę serwerownia musiała by mieć zapas przynajmniej 50gbit..

 

Ktoś pisał, że ataki rzędu 100gbit były.. ale to zorganizowane akcje na poważne serwery. a nie kogoś kto ma np.: vpsa z metinem

Edytowano Marzec 17, 2013 przez Majkel. (zobacz historię edycji)