Desavil 88 Zgłoś post Napisano Luty 23, 2017 Skoro to nie dziala to wątpię aby cos sie zmiemilo, przy ataku dam znać jak to wyglada:) Może jeszcze po prostu nie odblokowali w API lub ta funkcjonalność nie jest jeszcze wdrożona. Udostępnij ten post Link to postu Udostępnij na innych stronach
Desavil 88 Zgłoś post Napisano Luty 23, 2017 (edytowany) VAC działa w DC WAW. W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów. Czyżby OVH zrezygnowało z VAC w WAW? Ale dobre i to. Chociaż jest też możliwość, że to jest opcja alternatywa i w razie problemów z VAC w DC WAW ruch będzie przechodził przez inne VAC (FR). Może po prostu to wdrożyli jako pierwsze i już uruchomili żeby coś działało w kierunku Anty-DDoS. Edytowano Luty 23, 2017 przez Desavil (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Suspect121 53 Zgłoś post Napisano Luty 23, 2017 Nieźle by było gdyby się okazało, że przez wykorzystanie innej technologii nie będzie można dodawać własnych reguł Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Luty 23, 2017 Nieźle by było gdyby się okazało, że przez wykorzystanie innej technologii nie będzie można dodawać własnych reguł nawet mnie nie wkurzaj... dopóki tego nie będzie to uznaję że te serwery NIE są produkcyjne. Udostępnij ten post Link to postu Udostępnij na innych stronach
Desavil 88 Zgłoś post Napisano Luty 23, 2017 (edytowany) nawet mnie nie wkurzaj... dopóki tego nie będzie to uznaję że te serwery NIE są produkcyjne. Czy to jest aż takie ważne? W sumie bez ustawionych regułek ochrona tak czy inaczej działa jak włączy się VAC. Edytowano Luty 23, 2017 przez Desavil (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Luty 23, 2017 (edytowany) Czy to jest aż takie ważne? W sumie bez ustawionych regułek ochrona tak czy inaczej działa jak włączy się VAC. Dla mnie to jest wymóg bo mam swoje "magie" pod to, inaczej nie pchałbym się w OVH. Przed chwilą dzwoniłem na BOK - nie dość że im panel i API wywaliło (http://prace.ovh.pl/?do=details&id=28243 - nie znają godziny przywrócenia....), to jeszcze powiedziano mi iż nie ma ochrony AntyDDoS i nie wiadomo kiedy takowa będzie. Z resztą konsultant się przestraszył i zmienił ton jak tylko wypowiedziałem słowa "discovery waw"... Edit: Znalazłem jeszcze taką perełkę : http://prace.ovh.pl/?do=details&id=28238 Edytowano Luty 23, 2017 przez Spoofy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 23, 2017 VAC działa w DC WAW. W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów. Czyżby OVH zrezygnowało z VAC w WAW? Ale dobre i to. Chociaż jest też możliwość, że to jest opcja alternatywa i w razie problemów z VAC w DC WAW ruch będzie przechodził przez inne VAC (FR). Może po prostu to wdrożyli jako pierwsze i już uruchomili żeby coś działało w kierunku Anty-DDoS. Podejrzane to co piszesz zwłaszcza jeżeli 23.02.2017, 04:44AM Zakończyliśmy wdrażanie łączy między VAR i Vac w WAW. Nie wykryliśmy podejrzanego ruchu. Ostatnia operacja, żeby centrum danych w waw było gotowe: konfiguracja nowego IP, w celu przekierowania ruchu przez istniejący vac. Udostępnij ten post Link to postu Udostępnij na innych stronach
Suspect121 53 Zgłoś post Napisano Luty 23, 2017 DaFFX, czytaj całość. Interwencja została zakończona godzinę po tym jak wspomniano o ostatniej operacji co sugeruje, że powyższe zostało zrobione. 23.02.2017, 05:57AM Ostatnia operacja, żeby centrum danych w waw było gotowe: konfiguracja nowego IP, w celu przekierowania ruchu przez istniejący vac. 23.02.2017, 06:58AM Interwencja została zakończona. Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 23, 2017 (edytowany) DaFFX, czytaj całość. Interwencja została zakończona godzinę po tym jak wspomniano o ostatniej operacji co sugeruje, że powyższe zostało zrobione. Przeczytajk jaki post zacytowałem i do czego się w nim odniosłem, to nie ja mam problem ze zrozumieniem Cytowane przeze mnie prace odnoszą się do VAC działa w DC WAW. W momencie ataku ruch przechodzi przez Francję (ping wyższy o ok. 24ms), przy przełączaniu 0 strat pakietów. Faktycznie się zagubili w akcji skoro to jest ten vac w Polsce |------------------------------------------------------------------------------------------| | WinMTR statistics | | Host - % | Sent | Recv | Best | Avrg | Wrst | Last | |------------------------------------------------|------|------|------|------|------|------| | wro-bng1.tpnet.pl - 0 | 122 | 122 | 19 | 20 | 56 | 19 | | wro-r1.tpnet.pl - 0 | 122 | 122 | 19 | 20 | 31 | 19 | | 194.204.175.1 - 0 | 122 | 122 | 26 | 27 | 37 | 26 | | be101.var-1-a72.pl.eu - 0 | 122 | 122 | 26 | 26 | 37 | 26 | | 91.121.131.24 - 0 | 122 | 122 | 27 | 27 | 37 | 27 | | vl1068.waw-g2-a75.routers.ovh.net - 0 | 122 | 122 | 26 | 27 | 35 | 27 | | be100-1102.fra-1-a9.de.eu - 15 | 78 | 67 | 0 | 48 | 62 | 62 | | xxx - 0 | 122 | 122 | 27 | 41 | 63 | 51 | |________________________________________________|______|______|______|______|______|______| Plus jest taki, że nie wywala ludzi podczas zmiany na ochronę. @18;13 |------------------------------------------------------------------------------------------| | WinMTR statistics | | Host - % | Sent | Recv | Best | Avrg | Wrst | Last | |------------------------------------------------|------|------|------|------|------|------| | wro-bng1.tpnet.pl - 0 | 11 | 11 | 19 | 21 | 28 | 19 | | wro-r1.tpnet.pl - 0 | 11 | 11 | 19 | 21 | 26 | 19 | | 194.204.175.1 - 0 | 11 | 11 | 26 | 27 | 28 | 27 | | be101.var-1-a72.pl.eu - 0 | 11 | 11 | 26 | 26 | 28 | 26 | | 91.121.131.24 - 0 | 11 | 11 | 27 | 27 | 29 | 27 | | var-1-a9.pl.eu - 0 | 11 | 11 | 27 | 27 | 28 | 27 | | be100-1102.fra-1-a9.de.eu - 0 | 11 | 11 | 47 | 49 | 54 | 54 | | be1-1170.sbg-g1-a9.fr.eu - 0 | 11 | 11 | 51 | 51 | 52 | 51 | | vac2-0-a9.fr.eu - 0 | 11 | 11 | 51 | 51 | 58 | 51 | | vac2-1-n7.fr.eu.firewall - 0 | 11 | 11 | 50 | 50 | 52 | 50 | | vac2-2-n7.fr.eu.tilera - 0 | 11 | 11 | 50 | 50 | 52 | 51 | | vac2-3-n7.fr.eu.arbor - 0 | 11 | 11 | 50 | 50 | 51 | 50 | | No response from host - 100 | 2 | 0 | 0 | 0 | 0 | 0 | | No response from host - 100 | 2 | 0 | 0 | 0 | 0 | 0 | | No response from host - 100 | 2 | 0 | 0 | 0 | 0 | 0 | | No response from host - 100 | 2 | 0 | 0 | 0 | 0 | 0 | | No response from host - 100 | 2 | 0 | 0 | 0 | 0 | 0 | | xxx - 0 | 11 | 11 | 50 | 51 | 52 | 50 | |________________________________________________|______|______|______|______|______|______| WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider Edytowano Luty 23, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Ubinoob 12 Zgłoś post Napisano Luty 23, 2017 VAC w Polsce jest aktywny, ale atakowane IP nie są jeszcze do niego routowane (pewnie konfigurują). Podejrzewam, że będą blokami je dodawać i obserwować co się dzieje. Dodawanie reguł "Firewall Network" nie ma nic wspólnego z nową technologią (arbor > armor), bo akurat one są obsługiwane przez CISCO ASR9001, które tutaj też istnieje. Udostępnij ten post Link to postu Udostępnij na innych stronach
Rolej 58 Zgłoś post Napisano Luty 27, 2017 http://prace.ovh.pl/?do=details&id=28292 Udostępnij ten post Link to postu Udostępnij na innych stronach
Suspect121 53 Zgłoś post Napisano Luty 27, 2017 Działa już opcja włączania stałego filtrowania oraz definiowania własnych reguł. Filtrowanie aktualnie odbywa się z użyciem VAC w SBG. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 27, 2017 Well, koniec miesiąca, musieli działać żeby znowu nie było bombardowania o kolejny miesiąc za niezgodność z ofertą :-P Udostępnij ten post Link to postu Udostępnij na innych stronach
sylver74 3 Zgłoś post Napisano Luty 27, 2017 A kolejny miesiąc dostali tylko ci co się upominali ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 27, 2017 A kolejny miesiąc dostali tylko ci co się upominali ? A co mają jeleni rozpieszczać - sami się na płatne beta testy zapisaliście . 3 Udostępnij ten post Link to postu Udostępnij na innych stronach
sylver74 3 Zgłoś post Napisano Luty 27, 2017 Dzięki za dosadne wytłumaczenie, masz trochę racji Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kamikadze Zgłoś post Napisano Luty 27, 2017 A co mają jeleni rozpieszczać - sami się na płatne beta testy zapisaliście . Mogłeś to delikatniej ująć Udostępnij ten post Link to postu Udostępnij na innych stronach
Pan Kot 1535 Zgłoś post Napisano Luty 27, 2017 (edytowany) Mogłeś to delikatniej ująć Tak bym zrobił, jakby OVH rzeczywiście oferowało w produkcyjnej ofercie produkcyjne serwery - ale to było z góry oznaczone jako OVH discovery + ukryte w tradycyjnej ofercie, i każdy z własnej nieprzymuszonej woli się w to pakował, więc nie widzę potrzeby współczucia . Co nie zmienia faktu, że jednocześnie się cieszę, że coś się rusza, bo może sam bym przeniósł zabawki z Francji do Polski, ale jak już to co tam się dzieje będzie można nazwać produkcją. A do tego czasu... Nawet boty wiedzą lepiej co dla nich dobre . Edytowano Luty 27, 2017 przez Archi (zobacz historię edycji) 3 Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 28, 2017 (edytowany) Dział Obsługi Klienta OVH <pomoc.serwery@ovh.pl> 14:02 (21 godzin temu) do mnie Dzień dobry,VAC w Warszawie jest gotowy, można zarzadzać również regułami FW w panelu manager. tak btw Widzę, że nawet ataki w mój mały serwer ts3 (l7 - ts3fuck i inne ścierwa) ustały Nawet maile o wykryciu ataku docierają, jestem pod wrażeniem. Wcześniej docierały tylko o zakończeniu Jednak prawdą jest to, że nadal ruch jest kierowany do innego kraju (a przynajmniej *jeszcze* moje ip) Edytowano Luty 28, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
zoxovsky 9 Zgłoś post Napisano Luty 28, 2017 Jak ktoś chce dedyka zakupić to śmiało pisać maila utworzą dla was ofertę ale z góry trzeba opłacić na 6 lub 12 miesięcy bo zainteresowanie jest duże Udostępnij ten post Link to postu Udostępnij na innych stronach
Ubinoob 12 Zgłoś post Napisano Luty 28, 2017 VAC w PL został uruchomiony produkcyjnie i teraz ruch nie jest już filtrowany przez SBG. Jak ktoś może to fajnie by było zobaczyć jak wygląda trasa przy filtrowaniu automatycznym (podczas ataku). Z góry dzięki. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Marzec 1, 2017 (edytowany) Dedyki w ovh są usuwane automatycznie gdy nie dokona się opłaty (1-2 dni), czy jednak da się je jakoś "odzyskać" po dokonaniu wpłaty? Skoro anty-ddos jest już zrobiony, nic nie szkodzi na przeszkodzie w przedłużeniu (jeżeli jeszcze mogę) Dziwna sprawa trochę, w panelu - "Data wygaśnięcia: 28 lut 2017" w mailu "2017-03-01" Edytowano Marzec 1, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Desavil 88 Zgłoś post Napisano Marzec 1, 2017 Dedyki w ovh są usuwane automatycznie gdy nie dokona się opłaty (1-2 dni), czy jednak da się je jakoś "odzyskać" po dokonaniu wpłaty? Skoro anty-ddos jest już zrobiony, nic nie szkodzi na przeszkodzie w przedłużeniu (jeżeli jeszcze mogę) Dziwna sprawa trochę, w panelu - "Data wygaśnięcia: 28 lut 2017" w mailu "2017-03-01" Blokowane są na 5 dni jak nie zapłacisz i w tym czasie serwer jest wyłączony, a panel nie działa. Możesz w tym czasie przedłużyć jeszcze serwer. Ewentualnie możesz napisać do pomocy o odroczenie płatności, to wtedy w tym okresie 5 dni serwer będzie w pełni działał. 1 Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Marzec 1, 2017 (edytowany) Blokowane są na 5 dni jak nie zapłacisz i w tym czasie serwer jest wyłączony, a panel nie działa. Możesz w tym czasie przedłużyć jeszcze serwer. Ewentualnie możesz napisać do pomocy o odroczenie płatności, to wtedy w tym okresie 5 dni serwer będzie w pełni działał. Dzięki, Chciałem go opłacić zgodnie z tym mailem testując dzisiaj tego vaca (serwer do dzisiaj), ale jak widać ich panel żyje we własnym świecie (serwer do wczoraj) Panel mam zablokowany, ale serwer działa widać to po reversie/pingu i działających usługach. Jednak z tym anty-ddosem może być różnie, gdy chciałem przed chwilą sprawdzić nie uruchomiła się ŻADNA ochrona, może spowodowane to jest wygaśnieciem usługi... Oczekujemy 4 dni na odnowienie maszyny, po 4 dniach usuwamy definitywnie. No nic, zaufam w ciemno... Chyba, że ktoś sprawdzi u siebie Edytowano Marzec 1, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
strefapc 69 Zgłoś post Napisano Marzec 1, 2017 Możecie powiedzieć czy do waszych serwerów w OVH WAW tracert tez idzie przez Francję. Testowałem z dwóch lokalizacji Białystok i Olsztyn i z obydwu idzie przez FR Udostępnij ten post Link to postu Udostępnij na innych stronach