DaFFX 14 Zgłoś post Napisano Luty 1, 2017 (edytowany) Na liście dyskusyjnej napisał ktoś ,że dostał kolejny miesiąc gratis od BOK. A u was też się tak zdarzyło ? Czyżby niektórzy klienci byli "traktowani lepiej" od innych ? Ja na swojego ticketa nie otrzymuje odpowiedzi od ponad 5 dni Niestety, za serwery mimo tego, że oferta nie jest spełniona zapłaciłem ja :> Nie chcę mi się kłócić z BOK'iem, skoro odpowiedzą tylko "tak nie działa, ale będzie..." Edytowano Luty 1, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
NetMat 107 Zgłoś post Napisano Luty 1, 2017 Niestety, za serwery mimo tego, że oferta nie jest spełniona zapłaciłem ja :> Nie chcę mi się kłócić z BOK'iem, skoro odpowiedzą tylko "tak nie działa, ale będzie..." Ja za moje płacę odkąd wyszły - dostałem jeden miesiąc tylko za darmo. U mnie wszystko działa więc ja nie narzekam. Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 1, 2017 (edytowany) Ja za moje płacę odkąd wyszły - dostałem jeden miesiąc tylko za darmo. U mnie wszystko działa więc ja nie narzekam. Moje serwery niestety są ddosowane kilka(naście) razy dziennie i 1 atak potrafi trwać nawet 1 godzinę. Bardziej chodzi o ofertę której nie potrafią zrealizować, a czy ja za to płacę czy nie to bez różnicy. Tracę tylko czas i nerwy;p Edytowano Luty 1, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Paulaaaa 6 Zgłoś post Napisano Luty 2, 2017 Również dostałam kolejny miesiąc gratis. Co prawda ticket u nich wisiał do ostatniego dnia jak serwer był przedłużony (pewnie liczyli, że jednak się zreflektuję i sama za niego zapłacę), ale ostatecznie dostałam wiadomość, z konkretnym kontaktem i informacją, że mój serwer zostaje przedłużony na kolejny miesiąc. Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 3, 2017 (edytowany) Tak btw, po ~3-4 miesiącach serwer jest tak zabezpieczony przed atakami, że trzeba gwiazdy śmierci rodem z Srajwarsów Przy takim ataku praktycznie wszystko jest blokowane, jedynie ssh + http jeszcze coś tam działa, ale ping'a to nawet do google nie puścicie, a o połączeniach do innych serwerów/ludzi możecie pomarzyć Edytowano Luty 3, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
chmuri 89 Zgłoś post Napisano Luty 6, 2017 @DaFFX co ty masz tam hostowanie ze tylko walą z Ciebie w armat nono stop ? Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 6, 2017 (edytowany) @DaFFX co ty masz tam hostowanie ze tylko walą z Ciebie w armat nono stop ? TeamSpeak3 (testowy, który po ukończeniu będzie przenoszony) i fdl do serwerów gier + jakies aplikacje pod nodeJS. I leci wszystko włącznie z atakami aplikacyjnymi (l7 ts3fuck). Co godzine dostaje wiadomosci o wlaczeniu ochrony/wylaczeniu i bez przerwy mam wlaczone filtrowanie ktorego nie moge skonfigurowac wiec blokuje mi porty "Octave Klaba / Oles @olesovhcom Feb 1 More #Ovh DC WAW1 Anti-DDoS VAC5 in place, based on the internal technology called "Armor" (not Arbor), the setup in progress :)" Mam nadzieję, że wkrótce będzie można to wyciąć lub włączyć stałe filtrowanie które będzie można konfigurować Bo śmieszne jest to, że takie komiczne ataki jak pokazałem wyżej odcinają mi praktycznie serwer Edytowano Luty 6, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Spoofy Zgłoś post Napisano Luty 8, 2017 (edytowany) http://wiadomosci.onet.pl/kraj/witryna-telewizji-republika-ofiara-ataku-hakerskiego/3z0k9tghttp://telewizjarepublika.pl/ # nslookup telewizjarepublika.pl Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: telewizjarepublika.pl Address: 193.70.126.130 https://db-ip.com/193.70.126.130 traceroute: 8 be100-153.var-5-a9.pl.eu (213.251.130.69) 24.164 ms 16.685 ms 21.066 ms 9 var-6-a72.pl.eu (91.121.131.25) 38.758 ms 35.739 ms 37.033 ms 10 * * * 11 * * * 12 ip130.ip-193-70-126.eu (193.70.126.130) 39.828 ms 37.744 ms 36.983 ms Taki AntyDDoS że aż śmiechłem Edytowano Luty 8, 2017 przez Spoofy (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
ednet 136 Zgłoś post Napisano Luty 8, 2017 jest jakaś awaria od okolo 2h w OVH, np moj serwer w OVH jest niewidoczny na pewno dla Orange. T-mobile działa OK. Być może to jest to: http://prace.ovh.pl/?do=details&id=28032 Ed Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Luty 8, 2017 Tunele GRE padły z tego co słyszałem a dodatkowo były restarty szaf ( https://www.ovh.pl/community/status/ ) Udostępnij ten post Link to postu Udostępnij na innych stronach
SchErk 16 Zgłoś post Napisano Luty 8, 2017 http://wiadomosci.onet.pl/kraj/witryna-telewizji-republika-ofiara-ataku-hakerskiego/3z0k9tg http://telewizjarepublika.pl/ # nslookup telewizjarepublika.pl Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: telewizjarepublika.pl Address: 193.70.126.130 https://db-ip.com/193.70.126.130 traceroute: 8 be100-153.var-5-a9.pl.eu (213.251.130.69) 24.164 ms 16.685 ms 21.066 ms 9 var-6-a72.pl.eu (91.121.131.25) 38.758 ms 35.739 ms 37.033 ms 10 * * * 11 * * * 12 ip130.ip-193-70-126.eu (193.70.126.130) 39.828 ms 37.744 ms 36.983 ms Taki AntyDDoS że aż śmiechłem To ovh się chyba rozwaliło? Wykonane za pomocą strony http://www.predkosci.pl/traceroute ??? 100.0 0.0 0.0 0.0 0.0 0.0 var-1-a9.pl.eu 0.0% 7.3 7.1 6.9 7.3 0.2 as16276 be100-1102.fra-1-a9.de.eu 0.0% 27.8 27.9 27.8 28.0 0.1 as16276 be1-1170.sbg-g1-a9.fr.eu 0.0% 30.5 30.5 30.2 30.8 0.3 as16276 vac2-0b-a9.fr.eu 0.0% 31.1 30.8 30.6 31.1 0.3 as16276 ??? 100.0 0.0 0.0 0.0 0.0 0.0 vac2-2-n7.fr.eu.tilera 0.0% 30.2 30.1 30.0 30.2 0.1 as16276 vac2-3-n7.fr.eu.arbor 0.0% 30.4 30.5 30.4 30.7 0.1 as16276 ??? 100.0 0.0 0.0 0.0 0.0 0.0 be1-21.sbg-g1-a9.fr.eu 0.0% 30.9 30.8 30.6 30.9 0.2 as16276 vac2-0b-a9.fr.eu 0.0% 31.9 31.5 30.6 32.0 0.8 as16276 ??? 100.0 0.0 0.0 0.0 0.0 0.0 vac2-2-n7.fr.eu.tilera 0.0% 30.2 30.3 30.2 30.6 0.3 as16276 vac2-3-n7.fr.eu.arbor 0.0% 31.8 31.0 30.5 31.8 0.7 as16276 ??? 100.0 0.0 0.0 0.0 0.0 0.0 be1-21.sbg-g1-a9.fr.eu 0.0% 33.2 31.5 30.7 33.2 1.5 as16276 vac2-0b-a9.fr.eu 0.0% 32.0 31.2 30.8 32.0 0.6 as16276 ??? 100.0 0.0 0.0 0.0 0.0 0.0 vac2-2-n7.fr.eu.tilera 0.0% 30.2 30.3 30.2 30.3 0.0 as16276 ??? 0.0% 0.0 0.0 0.0 0.0 0.0 Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 8, 2017 (edytowany) Takie wyjaśnienie anty-ddosa w ovh Serio!? Haloooo? Skoro dedyk pada jak ruska dziw** przez ataki (które raz są wysokie ale czasami to TYLKO ~50MB/S - nawet takie blokują serwer) to na moje oko lepiej wyłączyć to wymuszone filtrowanie ale co ja tam wiem Tak wiem, zapewniają mi chociaż ciągłość www i ssh, ale czy większość ludzi tylko tego potrzebuje? Podczas ataku żadne dns'y nie działają >.< Kompletne odcięcie, najczęsciej bywają też problemy z repo debiana (mirror ovh) Przemilczę sprawę ataku ~100MB o godzinie 19;00 teraz mamy 20;30 a filtrowanie nadal włączone - Punkt dla gryfindoru (taki proof:) W takich wypadkach aż cisnie się na usta "Kochajmy SDC" Szopki ciąg dalszy Edytowano Luty 8, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Luty 8, 2017 Ovh ostro rekrutację prowadzi na inżynierów sieciowych którzy umieją automaty pisać do filtrowania w Polsce. Wątpię żeby w kraju był ktoś pasujący w profil jaki potrzebują. Ciekawe ile to zajmie bo wyzwanie nie jest łatwe przy skali. Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 8, 2017 (edytowany) Ovh ostro rekrutację prowadzi na inżynierów sieciowych którzy umieją automaty pisać do filtrowania w Polsce. Wątpię żeby w kraju był ktoś pasujący w profil jaki potrzebują. Ciekawe ile to zajmie bo wyzwanie nie jest łatwe przy skali. Już nawet nie chodzi o to czy kogoś mają czy nie, tylko o to jak to działa... Skoro zamiast poprawiać więcej psuje to dlaczego nie przestawią filtrowania (ktorego zwykly uzytkownik nie moze wylaczyc) na off? Dlaczego mają się meczyć osoby które sa atakowane oraz oni sami w ticketach? Aktualnie to działa gorzej niż blackholing ;x Edytowano Luty 8, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Luty 8, 2017 Bo jeżeli wpuszczą zły ruch w tej ilości to rozsadzi im sieć i zamiast leżeć jeden serwer padnie dużo więcej (ile zależy od ich architektury). A nie mają BH prostego więc jest jak jest. Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 8, 2017 Bo jeżeli wpuszczą zły ruch w tej ilości to rozsadzi im sieć i zamiast leżeć jeden serwer padnie dużo więcej (ile zależy od ich architektury). A nie mają BH prostego więc jest jak jest. A czy brak odpowiedzi na ping == soft reboot to odpowiednie rozwiązanie przy tak "działającej" ochronie? Udostępnij ten post Link to postu Udostępnij na innych stronach
Desavil 88 Zgłoś post Napisano Luty 8, 2017 (edytowany) A czy brak odpowiedzi na ping == soft reboot to odpowiednie rozwiązanie przy tak "działającej" ochronie? Takie zapewne mają procedury i robią wg. nich... Ostatnio zresztą na grupie mailingowej było coś na temat procedur i sam Oles się zdziwił, że tak jest i pisał, że koniecznie trzeba to zmienić (ale w kontekście czegoś innego). Mnie bardziej zastanawia, dlaczego kolejny raz prace na sieci robią w dzień. Czy na prawdę ich pracownicy nie mogą przyjść na nocną zmianę i robić czegoś takiego? Tym bardziej jak prace mogą mieć wpływ nie tylko na POPy w Warszawie, ale na całą sieć firmy OVH jak to było właśnie dzisiaj. Edytowano Luty 8, 2017 przez Desavil (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 8, 2017 Takie zapewne mają procedury i robią wg. nich... Ostatnio zresztą na grupie mailingowej było coś na temat procedur i sam Oles się zdziwił, że tak jest i pisał, że koniecznie trzeba to zmienić (ale w kontekście czegoś innego). Mnie bardziej zastanawia, dlaczego kolejny raz prace na sieci robią w dzień. Czy na prawdę ich pracownicy nie mogą przyjść na nocną zmianę i robić czegoś takiego? Tym bardziej jak prace mogą mieć wpływ nie tylko na POPy w Warszawie, ale na całą sieć firmy OVH jak to było właśnie dzisiaj. Seria "DISCOVER" poznajesz OVH od dobrej strony xDD Udostępnij ten post Link to postu Udostępnij na innych stronach
Desavil 88 Zgłoś post Napisano Luty 8, 2017 Seria "DISCOVER" poznajesz OVH od dobrej strony xDD Od strony PRu dla nowych, potencjalnych klientów po prostu idealnie. Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 8, 2017 Od strony PRu dla nowych, potencjalnych klientów po prostu idealnie. Tak serio wydaję mi się, że pośpieszyli się z tą ofertą Mieli problemy z łączami już na starcie, później te obiecanki anty-ddosa, np w sg już funkcjonuje VAC7 a u nas od momentu wrzuty na twittera zdjęcia nic się nie zmieniło. Ogólnie nie wiem co oznacza "Armor" w głowie Olesa bo tak nazwał "wewnętrzny" system ochrony przed atakami który będzie u nas. Udostępnij ten post Link to postu Udostępnij na innych stronach
Desavil 88 Zgłoś post Napisano Luty 8, 2017 (edytowany) Tak serio wydaję mi się, że pośpieszyli się z tą ofertą Mieli problemy z łączami już na starcie, później te obiecanki anty-ddosa, np w sg już funkcjonuje VAC7 a u nas od momentu wrzuty na twittera zdjęcia nic się nie zmieniło. Ogólnie nie wiem co oznacza "Armor" w głowie Olesa bo tak nazwał "wewnętrzny" system ochrony przed atakami który będzie u nas. A może jednak wiemy co oznacza i on już u nas "działa"...? Edytowano Luty 8, 2017 przez Desavil (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 8, 2017 A może jednak wiemy co oznacza i on już u nas "działa"...? Hahaha, nie zdziwiłbym się xD Pewnie jeszcze boją się dać informacji o tym, że już to wdrożyli vac5 czyli w Warszawie był robiony a raczej to zdjęcie 1 lutego więc już wiem skąd moje problemy! Dzięki Ci, rozjaśniłeś mi pogląd na ovh Udostępnij ten post Link to postu Udostępnij na innych stronach
Ubinoob 12 Zgłoś post Napisano Luty 9, 2017 DaFFX, ale Ty nie mówisz przypadkiem o problemach w innym DC OVH? Jeśli filtruje Ci za dużo ruchu, to pewnie jest to wina ARBORa. Na niektórych serwerach (szczególnie VPS) mają takie ustawienia że UDP jest w zasadzie tylko limitowane, więc żadna to ochrona. Zależy jaki masz profil. Np. na serwerach z oferty "game", jest zupełnie inaczej Nowy armor działa produkcyjnie tylko w GRA (VAC4). Osobiście jestem ciekaw jak to będzie się sprawowało. Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 9, 2017 (edytowany) DaFFX, ale Ty nie mówisz przypadkiem o problemach w innym DC OVH? Jeśli filtruje Ci za dużo ruchu, to pewnie jest to wina ARBORa. Na niektórych serwerach (szczególnie VPS) mają takie ustawienia że UDP jest w zasadzie tylko limitowane, więc żadna to ochrona. Zależy jaki masz profil. Np. na serwerach z oferty "game", jest zupełnie inaczej Nowy armor działa produkcyjnie tylko w GRA (VAC4). Osobiście jestem ciekaw jak to będzie się sprawowało. Mowa tutaj o DC w Wawie Wymuszone filtorwanie (automatyczn) przestaje być aktywne (w moim przypadku) dopiero ~godzine po zakończeniu ataku. Nie dostaję maila o wykryciu ataku tylko o jego zakończeniu, więc coś jest nie tak ;p Co do całej tej całej "prewencji" ataków ddos mam pewne zastrzeżenia w tym DC, o 3;00 dostałem info o zakończeniu ataku, ale kto normalny atakuje serwer (pusty + wyłączone aplikacje)? Przypuszczam false-negative co do oceny ruchu Edytowano Luty 9, 2017 przez DaFFX (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Luty 11, 2017 Oho coś się ruszyło "#Ovh DC Poland Warsaw: done just waiting for the 2nd POP + the Global Anti-DDoS." Udostępnij ten post Link to postu Udostępnij na innych stronach
