Usługa VPS a atak DDos

[lirek 0]

Witam,

czy orientujecie się może jakie jest prawidłowe działanie firmy która świadczy usługi hostingu - VPS w przypadku DDosu ?

Jeżeli zakupiłem VPS i po kilku dniach nie mogę dostać się na serwer niby z powodu DDOSU - "tak stwierdziła administracja" - jeśli nawet to jakie działania powinien wykonać taki hosting?

Czy ddos powinien zostać zablokowany i mi umożliwić wejście na serwer? Czy może, zablokować serwer i pieniądze które zainwestowałem mają mi przepaść ? Czy może mają mi zwrócić pieniądze (równowartość zainwestowanych pieniędzy lub niewykorzystanych dni?) Jak to widzicie?

[Gość bolek10]

Bez regulaminu tej firmy nic Ci nie poradzimy.

[Kolopik 222]

Zależy co to za atak, czy tylko na twoim IP jest atak czy na serwer główny. Zabezpieczasz serwer we własnym zakresie.

[lirek 0]

Zależy co to za atak, czy tylko na twoim IP jest atak czy na serwer główny. Zabezpieczasz serwer we własnym zakresie.

 

Mowa tutaj o biznes-host.pl

 

A w jaki sposób mogę zabezpieczyć swój serwer w chwili gdy jest niedostępny ?

[tgx 575]

Masz u nich w regulaminie przecież

Usługodawca zastrzega sobie prawo do rozwiązania umowy w trybie natychmiastowym w przypadku gdy funkcjonowanie usługi klienta zagraża stabilności sieci lub stabilności innych użytkowników. W przypadku rozwiązania umowy ze strony Usługodawcy, Użytkownikowi przysługuje prawo do zwrotu opłaty abonamentowej pomniejszonej o wykorzystany okres abonamentowy. Zwrot przysługuje wyłącznie w sytuacji gdy Użytkownik nie przyczynił się bezpośrednio do spowodowania zagrożenia dla innych Użytowników sieci.

 

Jeżeli nie masz w ofercie ochrony przed DDoS to jej nie masz i raczej żadna serwerownia się nie bawi w takie rzeczy w standardowej cenie usługi

[tym 205]

Jeśli w twój serwer celowany jest atak, działasz na szkodę firmy oraz infrastruktury. Firma ma prawo wypowiedzieć umowę w trybie natychmiastowym, przeważnie zwracając niewykorzystane środki pieniężne.

[Gość patrys]

Powinni co prawda wysłać jakieś logi/wykresy, zabezpieczenia które mogą pomóc muszą znaleźć się przed, ale tu gra nie warta świeczki.

Poszukaj jakiś usług podchodzących pod chmurę, często mają już wbudowane podstawowe ochrony.

Albo usług które są chronione przed atakami ddos, aczkolwiek tu cena urośnie

[Zoel 9]

Cloudflare sobie radzi z DDoSami: http://www.cloudflare.com/business

Dużo dużych stron z tej chmury korzysta - polskich i zagranicznych. Oprócz bezpieczeństwa w najwyższych pakietach jest dobrym CDN'em.

Edytowano Październik 20, 2012 przez Zirgin (zobacz historię edycji)

[tgx 575]

Cloudflare sobie radzi z DDoSami: http://www.cloudflare.com/business

Dużo dużych stron z tej chmury korzysta - polskich i zagranicznych. Oprócz bezpieczeństwa w najwyższych pakietach jest dobrym CDN'em.

 

ale ciężko TS'a puścić przez Cloudflare

[nesti 67]

 

ale ciężko TS'a puścić przez Cloudflare

 

U mni csf i odpowiednia konfiguracja załatwiła sprawę

[Artur Pajkert 39]

Z Cloudflare korzysta część naszych Klientów i są zadowoleni, choć wiadomo - nie jest to rozwiązanie pozbawione wad. Czasami też ma jakieś problemy i wówczas serwisy nie działają. Zdarzają się sytuacje, że wejście na dany serwis przez Cloudflare jest niemożliwe, albo leci z archiwum, podczas gdy ten sam serwis zażądany bezpośrednio (po IP, albo po wypięciu domeny z Cloudflare) działa bezproblemowo. Tym niemniej z moich rozmów z Klientami wynika, że takie awaryjne sytuacje są o wiele mniej dokuczliwe niż skutki ataków, więc per saldo się opłaca.

 

Też nie są mi znane sytuacje, gdzie operator jakoś szczególnie pomaga zwalczyć DDoS, Cena takich działań jest nieporównanie większa niż wysokość opłaty za VPS, a ściąganie ruchu tego rodzaju może, jak wskazał @tym - być potraktowane jako zagrożenie dla całej infrastruktury.

 

W naszej historii mamy świetny case z pomocą Klientowi, którego serwery padły ofiarą DDoS, jednak to sprawa indywidualna, rzecz dotyczyła klastra kilku serwerów fizycznych i jeszcze dodatkowo specjalistycznym urządzeniem sprzętowym (taki IPS z górnej półki). W tym wypadku pomogło, jednak budżet operacji był znaczny. W masowych usługach raczej trudno byłoby zorganizować podobną obronę.

[Zoel 9]

Chociaż tyle dobrego, że CF wczytuje strony ze swojego cache a nie blank page

[Gość Rothek]

Sprawdź ofertę http://hosteam.pl/

Zabezpieczenia przed DDoS

Nielimitowane łącze 1Gbps

Polska lokalizacja

Edytowano Październik 26, 2012 przez Rothek (zobacz historię edycji)

[FINESEC 1]

Korzystając z CF trzeba pamiętać, żeby nigdzie nie udostępniać adresu IP swojego serwera (z doświadczenia mogę powiedzieć, że niektórzy o tym zapominają).

[Zoel 9]

Można wpaść przez rekord SPF lub opcję direct w CF (więc należy ją usuwać)

[FINESEC 1]

Dokładnie, podobnie sprawa wygląda z błędami PHP wyświetlanymi na stronie oraz logami (niektórzy lubią je trzymać w DocumentRoot‎).

[Sebak 298]

Przed atakiem ddos, bardzo ciężko się obronić. Stąd też, bardzo często najprostszym rozwiązaniem jest wycięcie adresu IP ofiary. Posiadania dużego nadmiaru łącza jest i odpowiednich urządzeń, jest dość kosztowne i nie oczekuj tego typu rozwiązań w usługach budżetowych.