Skocz do zawartości
SchErk

[Dyskusja] BlazingFast.io

Polecane posty

Edytować postów nie mogę, aczkolwiek chciałbym poinformować, iż BlazingFast.io wydało właśnie nowy design strony i opublikowało nowe, odświeżone statystyki ochrony i oferty.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jako wielki orędownik two factor auth staram się regularnie wysyłać zapytania do polskich firm hostingowych czy wprowadzą to rozwiązanie u siebie (takie hobby :P). Dla mnie wyznacznikiem troski o bezpieczeństwo klientów jest między innymi implementacja tego mechanizmu. To już nie jest "feature", to jest standard. Pisałem do Państwa w tej sprawie i otrzymałem odpowiedź:

Currently we allow to whitelist/blacklist ip addresses and allow access from the only one IP. Thank you for your suggestion, i moved this case to our team so they will check if it fits in our needs.

 

Nie wszyscy posiadają stałe IP. Jeżeli w momencie otrzymania mojego emaila zaczęliście się dopiero zastanawiać czy to w ogóle jest potrzebne, to znaczy, że nie traktujecie swoich klientów poważnie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jako wielki orędownik two factor auth staram się regularnie wysyłać zapytania do polskich firm hostingowych czy wprowadzą to rozwiązanie u siebie (takie hobby :P). Dla mnie wyznacznikiem troski o bezpieczeństwo klientów jest między innymi implementacja tego mechanizmu. To już nie jest "feature", to jest standard.

 

Standard gdzie? Wręcz przeciwnie by uniezależnić się od wielkiego brata częściej polega to na poszukiwaniu odpowiednika z dala od jego oczu. A tak by zostać w temacie w formie ciekawostki: https://twofactorauth.org/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Standard gdzie? Wręcz przeciwnie by uniezależnić się od wielkiego brata częściej polega to na poszukiwaniu odpowiednika z dala od jego oczu. A tak by zostać w temacie w formie ciekawostki: https://twofactorauth.org/

 

Nie wysłałem zapytania o Google Authenticator tylko ogólnie o two factor auth. Jest wiele innych metod, np. SMS lub tokeny.

Edytowano przez Konrad Z. (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

By nie śmiecić w temacie postaram się krótko ,każda forma dodatkowej autoryzacji oparta o usługi firm zewnętrznych przestaje być w pewnym sensie środkiem do uzyskania bezpieczeństwa. Już kilka miesięcy temu pojawiły się informacje o uniezależnieniu podobnych rozwiązań stosując dodatkowe zabezpieczenie ale tylko i wyłącznie używając wewnętrznych platform danej firmy.

Czy uważasz że SMS jest bezpieczny? Zgubisz telefon i cały plan jest o ścianę rozbić. Obecnie kilka osób pracuje nad znalezieniem złotego środka ale na ile temat nie zostanie wchłonięty przez jakąś instytucję pośrednio powiązaną z wielkim bratem tego nikt nie wiem. Kasa robi swoje coraz częściej zacierając coś co ludzie nazywają zwykłą wolnością.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

By nie śmiecić w temacie postaram się krótko ,każda forma dodatkowej autoryzacji oparta o usługi firm zewnętrznych przestaje być w pewnym sensie środkiem do uzyskania bezpieczeństwa. Już kilka miesięcy temu pojawiły się informacje o uniezależnieniu podobnych rozwiązań stosując dodatkowe zabezpieczenie ale tylko i wyłącznie używając wewnętrznych platform danej firmy.

Czy uważasz że SMS jest bezpieczny? Zgubisz telefon i cały plan jest o ścianę rozbić. Obecnie kilka osób pracuje nad znalezieniem złotego środka ale na ile temat nie zostanie wchłonięty przez jakąś instytucję pośrednio powiązaną z wielkim bratem tego nikt nie wiem. Kasa robi swoje coraz częściej zacierając coś co ludzie nazywają zwykłą wolnością.

 

Też już nie będę kontynuować żeby nie śmiecić :P Sprawdziłem jednak implementację google authenticatora dla PHP i aplikacja weryfikująca kod nie odwołuje się nigdzie do serwera Google. Kod jest obliczany tylko i wyłącznie na podstawie czasu i klucza. Wydaje mi się, że nie robi tego również klient generujący kody dla Androida. W związku z tym żadne dane o tym kiedy i gdzie ta metoda była użyta nie są przesyłane do Google. Co więcej, standard jest otwarty i każdy może sam sobie to zaimplementować: https://tools.ietf.org/html/rfc6238

 

Zastanawiam się czy warto byłoby założyć oddzielny temat na forum, aby każdy się mógł wypowiedzieć co o tym sądzi.

 

// EDIT:

http://www.webhostingtalk.pl/topic/52879-two-factor-auth-czy-kazda-hosting-powinien-to-wprowadzic/?p=451228

Edytowano przez Konrad Z. (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

Wszystkich potencjalnych i aktywnych klientów zapraszam do wykorzystania poniższego kodu promocyjnego:
10OFF na wszystkie nasze produkty z zakresu vps/webhosting.

Ponadto informuję, iż wczoraj przygotowaliśmy dosyć potężne zmiany dot. profilu Teamspeak w naszym Firewallu. Zachęcamy do testów, gdyż póki co wszystko wygląda obiecująco i wydaje nam się, że znacznie wyprzedzamy rynek względem ochrony wobec tej aplikacji jak i ochrony ogólnej.

O uruchomienie profilu Teamspeak, prosimy kontaktować się z supportem poprzez ticket.

Edytowano przez EvoBattle (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

Chciałbym poinformować, iż testy profilu Teamspeak zakończyły się potężnym sukcesem. Przez ten okres testowaliśmy mnóstwo konfiguracji, agresywnej filtracji..przeszliśmy przez sporo kłopotów z Teamspeakiem, aczkolwiek na koniec dnia mogę śmiało powiedzieć - mamy bezpieczne serwery! W ten sposób pożegnaliśmy się z kompletnie ostatnim kłopotem, który sprawiał nam trudności w ochronie. :wub:

Ponadto chciałbym poinformować, iż dodaliśmy opcje manipulacji trybami pracy firewall'a do każdego panelu klienta.

Pozdrawiam.

Edytowano przez EvoBattle (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

W dniu dzisiejszym dla kont webhostingowych wdrożyliśmy zupełnie odświeżony technologicznie rewers i waf. Reverse Proxy oraz Web Application Firewall, które chronią naszych klientów od tej pory, działają znacznie szybciej, znacznie wydajniej, chronią jeszcze więcej ataków, działają odpowiednio na wszystkich przeglądarkach. Ponadto wyeliminowaliśmy bugi, które sporadycznie blokowały realnego użytkownika na kilka sekund w trakcie wejścia na stronę.

Zachęcam do przetestowania co to znaczy - potężna ochrona przed atakami w tak niskiej cenie.

BlazingFast.io

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie jest to żaden atak w Waszą stronę, bo choć jeszcze nie mam u Was żadnej zakupionej usługi, myślę że wkrótce będę miał, doceniam Waszą pracę i obserwuję różne opinie na Wasz temat. Mam jedno pytanie.

 

Śledzę większość hostingów (DC) zarówno polskich i zagranicznych za pomocą uptimerobot.com (metoda sprawdzania: PING, adres IP: zazwyczaj ze strony głównej firmy lub lg jeśli istnieje, a IP strony głównej nie akceptuje icmp).

 

W przypadku Waszego hostingu zauważyłem taką tendencję:

IDpzK.jpg

 

Mógłbym dowiedzieć się z czego to wynika? Oczywiście w Waszym przypadku ping leci na blazingfast.io. Oczywiście można stwierdzić, że to tylko tyczy się Waszej strony internetowej, a nie samych usług.

 

Niestety wg. uptimerobot Wy wypadacie w uptime najsłabiej spośród 14 hostingów które sprawdzam.

 

CSV:

uptimerobot-StatusBlazingFast-logs.txt

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

Z przyjemnością tłumaczę. W trakcie filtrowania ataku, gdy cały ruch jest puszczony przez FRA-VOX, ICMP jest całkowicie wyłączone, stąd pojawia się taka anomalia, iż podmiot sprawdzający aktywność na podstawie pingu, będzie wykazywał brak dostępu w usłudze. W związku z tym, iż notujemy około 100 tyś ataków miesiecznie w naszą infrastrukturę, witryna również często jest atakowana.

Uptime naszej witryny to 100%.

Edytowano przez EvoBattle (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

 

Z przyjemnością tłumaczę. W trakcie filtrowania ataku, gdy cały ruch jest puszczony przez FRA-VOX, ICMP jest całkowicie wyłączone, stąd pojawia się taka anomalia, iż podmiot sprawdzający aktywność na podstawie pingu, będzie wykazywał brak dostępu w usłudze. W związku z tym, iż notujemy około 100 tyś ataków miesiecznie w naszą infrastrukturę, witryna również często jest atakowana.

 

Uptime naszej witryny to 100%.

 

Dziękuję za wyjaśnienie.

Czy zatem lepszą metodą w przypadku Waszego hostingu będzie sprawdzanie jakiegoś konkretnego portu (np. HTTP(s)) lub innego adresu IP?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Port 80 dla strony głównej powinien Pana usatysfakcjonować.

 

Zatem zmieniam konfigurację, będę obserwował. :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Może i ja coś napiszę.

Prywatnie testuje ich serwer vps i bardzo fajnie to się sprawuje.

Łącze:

 

4991191693.png

Całkiem bardzo przyjazne.:)

 

Test pobierania do PL :

 

 

root@s1:/tmp# wget ftp://ftp.atman.pl/test5gb.dat
--2016-01-12 20:45:18-- ftp://ftp.atman.pl/test5gb.dat
=> `test5gb.dat'
Translacja ftp.atman.pl (ftp.atman.pl)... 217.17.34.142, 2001:1a68::d911:228e
Łączenie się z ftp.atman.pl (ftp.atman.pl)|217.17.34.142|:21... połączono.
Logowanie się jako anonymous ... Zalogowano się!
==> SYST ... zrobiono. ==> PWD ... zrobiono.
==> TYPE I ... zrobiono. ==> CWD nie jest potrzebne.
==> SIZE test5gb.dat ... 5368709120
==> PASV ... zrobiono. ==> RETR test5gb.dat ... zrobiono.
Długość: 5368709120 (5,0G) (nie autorytatywne)

test5gb.dat 100%[=====================>] 5,00G 62,6MB/s w 1m 57s

2016-01-12 20:47:15 (43,8 MB/s) - zapisano `test5gb.dat' [5368709120]

Ogólnie naprawdę ok co do ataków to nie miałem jakiś tam wielkich na siebie to

Jeden minus to że nie można zmienić hostname oraz revDNS z poziomu panelu tylko po kontakcie co prawda rev zmieniają od ręki odpowiedzi na support do 10 min jednak fajnie było by to sobie wyklikać.

Obrazy isi czyste bez śmieci co bardzo lubię bo po co mi zbędne oprogramowanie.

Mogę śmiało polecić.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

Chwilowe problemy techniczne związane czysto ze stroną główną. Wszystkie usługi działają w tle bez żadnych kłopotów. ETA ~15-20 minut.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam dwa pytania, chyba jestem coraz bliższy zakupu. :D

 

Jak wygląda kwestia podatku u Państwa, czy podane na stronie ceny już go zawierają? Przykładowo jak chcę zapłacić z polski za pomocą konta PayPal, ile wyniesie mnie serwer VPS za $5.00?

 

Rozumiem, że wystawiają Państwo faktury za płatność. Wystawcą jest firma na Ukrainie? Bo teraz nie wiem, czy przejdzie VAT-UE i w ogóle jak takie coś zaksięgować w Waszym przypadku (jeżeli firma spoza UE).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Istotą VAT jest fakt, iż jest to głównie podatek wewnętrzny. Zgodnie z zapisem ogólnodostępnym, "W sytuacji świadczenia usług pomiędzy kontrahentami z różnych krajów UE dosyć drobiazgowe przepisy UE zaadaptowane w polskiej ustawie o podatku od towarów i usług umożliwiają nie poddanie opodatkowaniu niektórych usług (art. 27 i 28 ustawy) w Polsce przez ustalenie, że usługi te wykonywane są poza granicami Polski.". Na wstępie zaznaczam, iż produkt zakupi Pan poza terytorium Unii Europejskiej - Ukraina, moglibyśmy Panu wystawić jedynie fakturę z VAT/ID, aczkolwiek stawka i tak będzie zerowa, gdyż nie podejmujemy żadnego charge względem VAT'u. VAT/ID mógłby zostać wystawiony z naszej Portugalskiej odnogi - Dotsi, aczkolwiek nadal zachodzi tutaj sytuacja, iż dana transakcja nie podlega VAT, gdyż wykonywana jest na terenie innego EU kraju, więc stawka wyniesie kompletne zero.

Oczywiście serwer VPS za $5 wyniesie Pana dokładne i przejrzyste $5.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dzięki za wyjaśnienie. :)

A jak z kwestią zmiany pakietu na wyższy, jest to możliwe, czy trzeba zamawiać nowy VPS i wszystko od nowa konfigurować itp,?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam.

Oczywiście jest opcja Upgrade, która przelicza dokładny koszt podniesienia pakietu o stopień wyżej (biorąc pod uwagę fakt, ile już czasu używa Pan aktualnego planu). Po dokonaniu opłaty, serwer wyłączy się na kilka sekund i ponownie uruchomi już z nową specyfikacją, bez utraty żadnych danych. Cały proces zazwyczaj zajmuje około jednej minuty. :wub: Jedyna różnica jaką Pan zauważy to więcej ramu/cpu zgodnie z zakupionym planem. :ph34r:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VAT/ID mógłby zostać wystawiony z naszej Portugalskiej odnogi - Dotsi, aczkolwiek nadal zachodzi tutaj sytuacja, iż dana transakcja nie podlega VAT, gdyż wykonywana jest na terenie innego EU kraju, więc stawka wyniesie kompletne zero.

 

Ale będzie musiał tak czy siak zapłacić 23% VAT.

Edytowano przez Mixer (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×