Skocz do zawartości
Westbam

Centrum OVH w Polsce!

Polecane posty

Skoro to nie dziala to wątpię aby cos sie zmiemilo, przy ataku dam znać jak to wyglada:)

 

Może jeszcze po prostu nie odblokowali w API lub ta funkcjonalność nie jest jeszcze wdrożona.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VAC działa w DC WAW. :)

W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów.

 

Czyżby OVH zrezygnowało z VAC w WAW? Ale dobre i to.

Chociaż jest też możliwość, że to jest opcja alternatywa i w razie problemów z VAC w DC WAW ruch będzie przechodził przez inne VAC (FR). Może po prostu to wdrożyli jako pierwsze i już uruchomili żeby coś działało w kierunku Anty-DDoS.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nieźle by było gdyby się okazało, że przez wykorzystanie innej technologii nie będzie można dodawać własnych reguł :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

Nieźle by było gdyby się okazało, że przez wykorzystanie innej technologii nie będzie można dodawać własnych reguł :)

 

nawet mnie nie wkurzaj... dopóki tego nie będzie to uznaję że te serwery NIE są produkcyjne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

nawet mnie nie wkurzaj... dopóki tego nie będzie to uznaję że te serwery NIE są produkcyjne.

 

Czy to jest aż takie ważne? W sumie bez ustawionych regułek ochrona tak czy inaczej działa jak włączy się VAC.

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Spoofy

 

Czy to jest aż takie ważne? W sumie bez ustawionych regułek ochrona tak czy inaczej działa jak włączy się VAC.

 

Dla mnie to jest wymóg bo mam swoje "magie" pod to, inaczej nie pchałbym się w OVH. Przed chwilą dzwoniłem na BOK - nie dość że im panel i API wywaliło (http://prace.ovh.pl/?do=details&id=28243 - nie znają godziny przywrócenia....), to jeszcze powiedziano mi iż nie ma ochrony AntyDDoS i nie wiadomo kiedy takowa będzie. Z resztą konsultant się przestraszył i zmienił ton jak tylko wypowiedziałem słowa "discovery waw"...

 

Edit: Znalazłem jeszcze taką perełkę : http://prace.ovh.pl/?do=details&id=28238 :D

Edytowano przez Spoofy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VAC działa w DC WAW. :)

W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów.

 

Czyżby OVH zrezygnowało z VAC w WAW? Ale dobre i to.

Chociaż jest też możliwość, że to jest opcja alternatywa i w razie problemów z VAC w DC WAW ruch będzie przechodził przez inne VAC (FR). Może po prostu to wdrożyli jako pierwsze i już uruchomili żeby coś działało w kierunku Anty-DDoS.

 

Podejrzane to co piszesz zwłaszcza jeżeli

 

 

23.02.2017, 04:44AM

 

Zakończyliśmy wdrażanie łączy między VAR i Vac w WAW. Nie wykryliśmy podejrzanego ruchu.

 

 

 

Ostatnia operacja, żeby centrum danych w waw było gotowe: konfiguracja nowego IP, w celu przekierowania ruchu przez istniejący vac.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

DaFFX, czytaj całość. Interwencja została zakończona godzinę po tym jak wspomniano o ostatniej operacji co sugeruje, że powyższe zostało zrobione.

 

23.02.2017, 05:57AM
Ostatnia operacja, żeby centrum danych w waw było gotowe: konfiguracja nowego IP, w celu przekierowania ruchu przez istniejący vac.
23.02.2017, 06:58AM
Interwencja została zakończona.

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

DaFFX, czytaj całość. Interwencja została zakończona godzinę po tym jak wspomniano o ostatniej operacji co sugeruje, że powyższe zostało zrobione.

 

 

 

 

Przeczytajk jaki post zacytowałem i do czego się w nim odniosłem, to nie ja mam problem ze zrozumieniem :D

 

Cytowane przeze mnie prace odnoszą się do

 

VAC działa w DC WAW. :)

W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów.

 

Faktycznie się zagubili w akcji skoro to jest ten vac w Polsce :D

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                       wro-bng1.tpnet.pl -    0 |  122 |  122 |   19 |   20 |   56 |   19 |
|                         wro-r1.tpnet.pl -    0 |  122 |  122 |   19 |   20 |   31 |   19 |
|                           194.204.175.1 -    0 |  122 |  122 |   26 |   27 |   37 |   26 |
|                   be101.var-1-a72.pl.eu -    0 |  122 |  122 |   26 |   26 |   37 |   26 |
|                           91.121.131.24 -    0 |  122 |  122 |   27 |   27 |   37 |   27 |
|       vl1068.waw-g2-a75.routers.ovh.net -    0 |  122 |  122 |   26 |   27 |   35 |   27 |
|               be100-1102.fra-1-a9.de.eu -   15 |   78 |   67 |    0 |   48 |   62 |   62 |
|                        xxx              -    0 |  122 |  122 |   27 |   41 |   63 |   51 |
|________________________________________________|______|______|______|______|______|______|

Plus jest taki, że nie wywala ludzi podczas zmiany na ochronę. :lol:

 

 

@18;13

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                       wro-bng1.tpnet.pl -    0 |   11 |   11 |   19 |   21 |   28 |   19 |
|                         wro-r1.tpnet.pl -    0 |   11 |   11 |   19 |   21 |   26 |   19 |
|                           194.204.175.1 -    0 |   11 |   11 |   26 |   27 |   28 |   27 |
|                   be101.var-1-a72.pl.eu -    0 |   11 |   11 |   26 |   26 |   28 |   26 |
|                           91.121.131.24 -    0 |   11 |   11 |   27 |   27 |   29 |   27 |
|                          var-1-a9.pl.eu -    0 |   11 |   11 |   27 |   27 |   28 |   27 |
|               be100-1102.fra-1-a9.de.eu -    0 |   11 |   11 |   47 |   49 |   54 |   54 |
|                be1-1170.sbg-g1-a9.fr.eu -    0 |   11 |   11 |   51 |   51 |   52 |   51 |
|                         vac2-0-a9.fr.eu -    0 |   11 |   11 |   51 |   51 |   58 |   51 |
|                vac2-1-n7.fr.eu.firewall -    0 |   11 |   11 |   50 |   50 |   52 |   50 |
|                  vac2-2-n7.fr.eu.tilera -    0 |   11 |   11 |   50 |   50 |   52 |   51 |
|                   vac2-3-n7.fr.eu.arbor -    0 |   11 |   11 |   50 |   50 |   51 |   50 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                        xxx -                 0 |   11 |   11 |   50 |   51 |   52 |   50 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VAC w Polsce jest aktywny, ale atakowane IP nie są jeszcze do niego routowane (pewnie konfigurują). Podejrzewam, że będą blokami je dodawać i obserwować co się dzieje. Dodawanie reguł "Firewall Network" nie ma nic wspólnego z nową technologią (arbor > armor), bo akurat one są obsługiwane przez CISCO ASR9001, które tutaj też istnieje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Działa już opcja włączania stałego filtrowania oraz definiowania własnych reguł. Filtrowanie aktualnie odbywa się z użyciem VAC w SBG.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Well, koniec miesiąca, musieli działać żeby znowu nie było bombardowania o kolejny miesiąc za niezgodność z ofertą :-P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A kolejny miesiąc dostali tylko ci co się upominali ?

 

A co mają jeleni rozpieszczać - sami się na płatne beta testy zapisaliście :).

  • Upvote 3

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

 

A co mają jeleni rozpieszczać - sami się na płatne beta testy zapisaliście :).

 

Mogłeś to delikatniej ująć :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Mogłeś to delikatniej ująć :)

 

Tak bym zrobił, jakby OVH rzeczywiście oferowało w produkcyjnej ofercie produkcyjne serwery - ale to było z góry oznaczone jako OVH discovery + ukryte w tradycyjnej ofercie, i każdy z własnej nieprzymuszonej woli się w to pakował, więc nie widzę potrzeby współczucia :).

 

Co nie zmienia faktu, że jednocześnie się cieszę, że coś się rusza, bo może sam bym przeniósł zabawki z Francji do Polski, ale jak już to co tam się dzieje będzie można nazwać produkcją. A do tego czasu...

 

 

kHnzYps.png

 

 

Nawet boty wiedzą lepiej co dla nich dobre :D.

Edytowano przez Archi (zobacz historię edycji)
  • Upvote 3

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Dział Obsługi Klienta OVH <pomoc.serwery@ovh.pl>
14:02 (21 godzin temu)
cleardot.gif
cleardot.gif
cleardot.gif
do mnie
cleardot.gif
Dzień dobry,


VAC w Warszawie jest gotowy, można zarzadzać również regułami FW w panelu manager.

 

 

 

tak btw :D Widzę, że nawet ataki w mój mały serwer ts3 (l7 - ts3fuck i inne ścierwa) ustały

Nawet maile o wykryciu ataku docierają, jestem pod wrażeniem. Wcześniej docierały tylko o zakończeniu

Jednak prawdą jest to, że nadal ruch jest kierowany do innego kraju (a przynajmniej *jeszcze* moje ip)

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak ktoś chce dedyka zakupić to śmiało pisać maila utworzą dla was ofertę ale z góry trzeba opłacić na 6 lub 12 miesięcy bo zainteresowanie jest duże :rolleyes::rolleyes:

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

VAC w PL został uruchomiony produkcyjnie i teraz ruch nie jest już filtrowany przez SBG. Jak ktoś może to fajnie by było zobaczyć jak wygląda trasa przy filtrowaniu automatycznym (podczas ataku). Z góry dzięki.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dedyki w ovh są usuwane automatycznie gdy nie dokona się opłaty (1-2 dni), czy jednak da się je jakoś "odzyskać" po dokonaniu wpłaty? Skoro anty-ddos jest już zrobiony, nic nie szkodzi na przeszkodzie w przedłużeniu (jeżeli jeszcze mogę) :D

Dziwna sprawa trochę, w panelu - "Data wygaśnięcia: 28 lut 2017" w mailu "2017-03-01"

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dedyki w ovh są usuwane automatycznie gdy nie dokona się opłaty (1-2 dni), czy jednak da się je jakoś "odzyskać" po dokonaniu wpłaty? Skoro anty-ddos jest już zrobiony, nic nie szkodzi na przeszkodzie w przedłużeniu (jeżeli jeszcze mogę) :D

Dziwna sprawa trochę, w panelu - "Data wygaśnięcia: 28 lut 2017" w mailu "2017-03-01"

 

Blokowane są na 5 dni jak nie zapłacisz i w tym czasie serwer jest wyłączony, a panel nie działa. Możesz w tym czasie przedłużyć jeszcze serwer.

 

Ewentualnie możesz napisać do pomocy o odroczenie płatności, to wtedy w tym okresie 5 dni serwer będzie w pełni działał.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Blokowane są na 5 dni jak nie zapłacisz i w tym czasie serwer jest wyłączony, a panel nie działa. Możesz w tym czasie przedłużyć jeszcze serwer.

 

Ewentualnie możesz napisać do pomocy o odroczenie płatności, to wtedy w tym okresie 5 dni serwer będzie w pełni działał.

Dzięki,

Chciałem go opłacić zgodnie z tym mailem testując dzisiaj tego vaca (serwer do dzisiaj), ale jak widać ich panel żyje we własnym świecie (serwer do wczoraj) :D

Panel mam zablokowany, ale serwer działa widać to po reversie/pingu i działających usługach. Jednak z tym anty-ddosem może być różnie, gdy chciałem przed chwilą sprawdzić nie uruchomiła się ŻADNA ochrona, może spowodowane to jest wygaśnieciem usługi...

 

 

Oczekujemy 4 dni na odnowienie maszyny, po 4 dniach usuwamy definitywnie.

No nic, zaufam w ciemno... Chyba, że ktoś sprawdzi u siebie

Edytowano przez DaFFX (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możecie powiedzieć czy do waszych serwerów w OVH WAW tracert tez idzie przez Francję.

Testowałem z dwóch lokalizacji Białystok i Olsztyn i z obydwu idzie przez FR

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×